DVWA靶场通关(File Upload)

最新推荐文章于 2024-07-03 09:32:31 发布
最新推荐文章于 2024-07-03 09:32:31 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: DVWA 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56010012/article/details/123528841
版权

文件上传漏洞 DVWA webshell burpsuite 安全防护
关键词由CSDN通过智能技术生成

File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。

题目描述

常规的文件上传操作:

客户端上传:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>文件上传操作</title>
</head>
<body>
<form action="upload.php" method="post" enctype="multipart/form-data">
    用户名:<input type="text" name="username"><br />
    头像:<input type="file" name="img"><br />
    <input type="submit" value="提交">
</form>
</body>
</html>

HTML <form>标签中enctype属性规定在发送到服务器之前应该如何对表单数据进行编码。

它的值有三种:

application/x-www-form-urlencoded: 在发送前编码所有字符(默认)

multipart/form-data: 不对字符编码。在使用包含文件上传控件的表单时,必须使用该值。

text/plain: 空格转换为 "+" 加号,但不对特殊字符编码。

服务端接收:使用$_FILES数组接收参数。

文件上传漏洞的利用的条件:

1.能够成功上传木马文件
2.上传文件必须能够被执行
3.上传文件的路径必须可知

 LOW

1.页面源代码

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // Can we move the file to the upload folder?
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
        // Yes!
        echo "<pre>{$target_path} succesfully uploaded!</pre>";
    }
}

?>

可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生成上传路径后,服务器会检查是否上传成功并返回相应提示信息。

string basename ( string $path [, string $suffix ] )

参数介绍:

$path: 必需。规定要检查的路径。在Windows中,斜线(/)和反斜线(\)都可以用作目录分隔符。在其它环境下是斜线(/)。

$suffix: 可选。规定文件扩展名。如果文件有suffix,则不会输出这个扩展名。

举例:

<?php
$path = "/testweb/home.php";

//显示带有文件扩展名的文件名
echo basename($path);

//显示不带有文件扩展名的文件名
echo basename($path,".php");
?>

输出:

home.php
home

2.构造一句话木马(小马)。

<?php @eval($_POST[abc]); ?>

3.上传成功并返回路径。

 4.菜刀连接木马

打开菜刀尝试右键添加http://localhost/DVWA-master/hackable/uploads/shell.php,并输入刚刚设置的密码。

 成功连接,获取服务器权限,可以在服务器执行任意命令,获取webshell权限,可以下载、修改服务器的所有文件。

 Medium

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];

    // Is it an image?
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

可以看到,Medium级别的代码对上传文件的类型、大小做了限制,要求文件类型必须是jpeg或者png,大小不能超过100000B(约为97.6KB)。

方法一:采用burpsuite修改数据包的文件类型

(1)上传小马的jpg文件格式,显示可以上传成功。

(2) 采用burpsuite抓取上传shell.jpg的数据包,这里需要注意对的是,对DVWA平台抓取数据包,必须用 本机ip/DVWA-master/进行登陆,采用127.0.0.1和localhost均会导致抓不到该平台下的包,在cmd中输入ipconfig查看本机ip。

 修改数据的文件后缀,并查看文件内容。

(4)打开菜刀,获取webshell权限。

HIGH

页面源代码

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

    // Is it an image?
    if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size < 100000 ) &&
        getimagesize( $uploaded_tmp ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

strrpos(string,find,start)
函数返回字符串find在另一字符串string中最后一次出现的位置,如果没有找到字符串则返回false,可选参数start规定在何处开始搜索。

getimagesize(string filename)
函数会通过读取文件头,返回图片的长、宽等信息,如果没有相关的图片文件头,函数会报错。
可以看到,High级别的代码读取文件名中最后一个”.”后的字符串,期望通过文件名来限制文件类型,因此要求上传文件名形式必须是”.jpg”、”.jpeg” 、”*.png”之一。同时,getimagesize函数更是限制了上传文件的文件头必须为图像类型。

(1) 采用notepad打开图片文件,在其中添加一句话木马并保存。

(2) 文件上传成功

(3)菜刀直接连接图片,并输入密码,可获取权限。

参考链接:DVWA File Upload 教程_墨没默的博客-CSDN博客

                  DVWA全级别之File Upload(文件上传) - 婷婷哈 - 博客园

                  DVWA——File Upload(文件上传) - 陈子硕 - 博客园

BRAVE_YAYA
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场练习五—File Upload
afei001
05-24 235
低级(Low Level) 1.将等级设置为:Low 2.查看分析源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uplo...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA通关File Upload
ZJLE的博客
08-06 213
DVWA通关File UploadLow:Medium:High: 文件上传 File Upload,通常是由于对上传文件的类型,内容没有进行严格的过滤,检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传带来的危害常常是毁灭性的,Apache,Tomcat,Nginx等都爆出过文件上传漏洞。 利用文件上传,我们可以上传我们的一句话木马,很方便的会获得系统shell。 Low: 源码分析一下: <?php if( isset( $_POST[ 'Upload' ] ) )
【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4
最新发布
Libra1313的博客
07-03 1132
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。DVWA提供了一系列的漏洞场景和练习环境,用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过攻击这些漏洞,用户可以了解漏洞的原理、影响和防御方法。
DVWA File Upload 通关教程
weixin_30703911的博客
08-20 540
File Upload,即文件上传。文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 先看常规的文件上传操作: 客户端上传: <html> <head> <meta http-equiv="Content-Type" co...
DVWA通关--文件上传(File Upload)
箭雨镜屋
01-03 5191
LOW 通关路径 <?php assert($_POST['dvwa']);?> 源码分析 MEDIUM 通关路径 源码分析 HIGH 通关路径 sh.php和sh.jpeg都是返回这个 源码分析 IMPOSSIBLE 源码分析
dvwa靶场通关(一)
qq_65950075的博客
05-24 1349
账号是admin,密码随便输入用burp suite抓包爆破得出密码为password登录成功中级跟low级别基本一致,分析源代码我们发现medium采用了符号转义,一定程度上防止了sql注入,采用暴力破解也可以完成,在此不过多描述。
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场源码分享
12-11
DVWA(Damn Vulnerable Web Application)靶场是一个用于网络安全教育的开源Web应用程序。它由Chris Evans创建,旨在帮助安全专业人员、开发人员和学生通过实践来学习和理解常见Web应用程序安全漏洞。DVWA靶场提供了...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA靶场通关(Brute Force)
m0_56010012的博客
03-11 220
Brute Force暴力破解模块,是指黑客密码字典,使用穷举的方法猜出用户的口令,是一种广泛的攻击手法。常见用于用户登录,密码输入等。 LOW 采用burpsuite拦截数据包,在数据包中设置参数,得到密码。 (1)设置爆破位置,由题目知道用户名为admin,因而我们需要在标记1处设置password的参数。 (2)选定爆破字典,由于我们事先保存了一些密码字典,将其导入到burpsuite中。 (3)点击start attack,开始漫长的等待,这一过程花销的时间很长。 (..
dvwa靶场通关教程(保姆及教学,一看就会)
m0_69043895的博客
04-05 5798
可以看到,Impossible级别的代码对上传文件进行了重命名(为md5值,导致%00截断无法绕过过滤规则),加入Anti-CSRF token防护CSRF攻击,同时对文件的内容作了严格的检查,导致攻击者无法上传含有恶意脚本的文件。让通过验证的情况增加了一种。回到payload,选择第二个爆破点,选择递归模式,recursive grep,设置初始值。看源代码可以发现,不仅限制了文件类型,而且限制了大小,不能少于100kb。可以看到,靶场对文件类型做了限制,只允许上传png、jpeg,并且检查。
DVWA通关 File Upload
干铮的博客
08-05 353
文件上传漏洞 File Upload ⽂件上传是Web 应⽤必备功能之⼀。 如果服务器配置不当或者没有进⾏⾜够的过滤,Web ⽤户就可以上传任意⽂件,包括恶意脚本⽂件, exe 程序等等,这就造成了⽂件上传漏洞。 漏洞的成因 服务器配置不当 Web应用开放了文件上传功能,没有对上传的文件做足够的限制和过滤。 在程序开发部署时,没有考虑到系统的特性或组件的漏洞,而导致限制被绕过。 漏洞危害 上传漏洞最直接的威胁就是上传任意文件,包括恶意脚本,程序等。 直接上传后门文件,导致网站...
DVWA靶场通关(2023)
2301_80548709的博客
02-23 2032
1.这道题是爆破用户名,以及密码,其实就是通过burp软件来爆破抓包成功!接下来爆破修改这两个值,进行爆破,正确导入字典后,开始爆破.因为已经知道了答案,我们可以让爆破的数量少一点,找到数量不一致的,得到结果2.第二种,主要区别在于我们必须休眠两秒,才能继续.所以让它休眠2000ms就欧克了为了方便,我就将正确答案置于了顶端,可以发现,我们的爆破可以保证全为200的状态码3.第三题,通过查询得到,主要增加了token值,这个东西。
DVWA靶场通关
Yu3511606536的博客
07-22 529
DVWA靶场通关
DVWA靶场通关(CSRF)
m0_56010012的博客
04-05 3150
CSRF(Cross-site request forgery),翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。而最常见的就是QQ空间的登陆。 CSRF属于业务逻辑漏洞,服务器信任经过身份认证的用户。 XSS属于技术漏洞,客
十、DVWA靶场通关-上
谢小二的博客
06-08 880
DVWA
DVWA靶场之文件上传通关详解
qq_62169455的博客
06-27 1646
通过查看该等级的源码,可以看到该等级对上传的文件没有任何限制和过滤,存在明显的上传漏洞,成功上传后就会显示出路径+successfully uploaded 上传失败则会提示your image was not uploaded。然后访问dvwa文件中的uploads对应的文件位置D:\phpstudy_pro\phpstudy_pro\WWW\DVWA\hackable\uploads,就可以看到刚刚上传的muma.php已经上传成功。最后使用蚁剑连接,出现如图所示界面,到这里,medium就完成了。
dvwa靶场通关教程
07-28
当然,下面是一些关于DVWA靶场通关的指南: 1. 获取DVWA:首先,你需要下载和安装DVWA(Damn Vulnerable Web Application)。你可以在官方网站上找到最新版本的下载链接。 2. 配置DVWA:安装完成后,你需要进行一些配置。打开DVWA的安装页面,在那里你可以设置数据库连接等信息。确保你已经正确设置了所有必要的配置项。 3. 注册和登录:完成配置后,你需要注册一个新用户并登录DVWA。默认情况下,用户名是admin,密码是password。请尽快修改密码以确保安全性。 4. 熟悉靶场DVWA提供了多个不同安全级别的漏洞和挑战。你可以从低级别开始,逐渐提高难度。熟悉每个漏洞类型,了解其背后的原理和攻击方式。 5. 攻击和解决漏洞:使用各种技术和工具来攻击DVWA中的漏洞。例如,你可以尝试使用SQL注入、跨站脚本(XSS)、文件上传漏洞等进行攻击。在攻击过程中,了解攻击原理并尝试解决这些漏洞。 6. 学习和改进:参考文档、教程和其他资源来学习有关DVWA漏洞和安全性的更多知识。尝试不同的攻击方法,并思考如何防止这些攻击。 请注意,在进行DVWA靶场的攻击和解决漏洞时,务必遵守法律和道德规范。只在合法的环境中进行实践,并始终保持对系统和数据的尊重。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值