DVWA-文件上传漏洞代码审计(Medium、High)

最新推荐文章于 2024-06-13 08:40:19 发布
最新推荐文章于 2024-06-13 08:40:19 发布
阅读量563 收藏
点赞数 1
分类专栏: dvwa 文章标签: 网络安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyqsb/article/details/131138636
版权

文件上传漏洞

medium

关键函数解释 

 绕过

Hight

关键函数解释

绕过

文件上传漏洞

        若服务端脚本语言未对上传的文件进行严格的过滤,会导致用户上传木马、病毒或恶意脚本,从而获得服务端的控制权限。

medium

<?php
        //判断是否非空
if( isset( $_POST[ 'Upload' ] ) ) {
    // 确定上传文件目录
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // 获取文件信息
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];//文件名
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];//文件类型
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];//文件大小

    // 判断文件类型是否为jpeg、png,并且文件大小<100K
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) ) {

        // 判断文件是否移动到指定位置
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

关键函数解释 

        move_upliaded_file:将上传的文件移动到新位置,这里表示移动到指定目录。

if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {
            // 将文件移动到指定目录,"!"取反表示如果没有这样做
            echo '<pre>Your image was not uploaded.</pre>';
        }   //上传失败
        else {
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }   //上传成功
    }

 绕过

        写一句话

         上传时bp抓包,将类型修改为png后放包

        

         上传成功

        

        蚁剑成功连接

         

Hight

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // 设置文件上传的路径
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // $_FILES获取文件的信息
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];//文件名
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);//后缀名
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];//文件大小
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];//临时文件名

    // 判断后缀名是否为jpg/jpeg/png,并且文件大小<100K
    if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size < 100000 ) &&
        getimagesize( $uploaded_tmp ) ) {

        // 判断文件是否移动到指定路径
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // 如果不符合后缀和大小则
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

关键函数解释

        strrpos:返回一个字符串在另一个字符串最后一次出现的位数(注意字符串是从0开始而不是1) 

         substr:通过指定长度来截取字符串,通过和上一个函数的配合截取出后缀名

绕过

        将一张普通图片和php脚本copy出一个包含木马的图片

        

         文件上传成功

        

        这里需要利用文件包含漏洞来执行php脚本,将上传的图片位置贴到文件包含漏洞利用处,访问后会返回一堆乱码即成功。   

              打开蚁剑添加url和密码        

          这里还需要将网页的cookie贴到请求信息中的请求头中

        

         

         完成后成功连接      

睡了有点困
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
dvwa中的文件上传漏洞
无痕的博客
01-12 7893
dvwa漏洞环境演示文件上传漏洞
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4232
DVWA文件上传
利用DVWA演示文件上传漏洞获取网站shell权限(High级别)
最新发布
weixin_43822401的博客
06-13 582
文件上传漏洞网络安全中常见的一种漏洞类型,攻击者可以利用该漏洞上传恶意文件到服务器上,从而获得对网站的远程控制权限。本文将以DVWA (Damn Vulnerable Web Application) 为例,演示如何利用文件上传漏洞High级别设置,绕过文件类型和内容限制,获得网站的shell权限。
DVWA的upload文件上传漏洞(全难度)(小白向)
xihaxiha9的博客
04-19 2530
DVWA文件上传详解
dvwa文件上传漏洞】--文件上传漏洞总结
m0_63241485的博客
08-30 3740
文件上传漏洞--dvwa
PHP-dvwa-高难度代码审计
10-08
PHP-dvwa-高难度代码审计
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
DVWA篇_文件上传
求大佬师傅带
05-25 1381
记一次DVWA文件上传漏洞复现
DVWA文件上传漏洞medium
感谢关注
12-16 506
4.在 Burp Suite 里面找到 Proxy ,然后找到 HTTP history。10.在 URL地址 中输入上面的网址,连接密码为 :pass,然后点击左上角的 添加。5.找到 DVWA upload 包,发送到 repeat。7.点击 Send ,在右边发现已经成功。3.如果用的是火狐浏览器,可以下载。注 :看之前先参考一下。2.破解方法 : 用到。软件(默认已下载好)9.右键,选择添加数据。
文件上传漏洞超详细解析(DVWA
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 1593
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
DVWA 文件上传漏洞
QYbkx974的博客
11-16 793
本次将通过从低到高三个等级的漏洞讲解 DVWA 靶场的文件上传漏洞
dvwa——任意文件上传漏洞
GZY0601的博客
09-18 253
ok,前面把sql注入两个关卡最基本的通关方法给学了,这个文章我们来学任意文件上传漏洞,废话不多说,现在就开始!文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。其实今天应该先写的文件包含漏洞的,然后来讲文件上传high会好点的,但是忘记了先写了,写到high才想起来,有点裂开,我们明天就来写文件包含漏洞吧。哈哈哈哈哈哈哈!好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
dvwa靶场文件上传high
W286734的博客
01-25 1597
合成图片码的方法此链接的最下面的部分上传图片码尝试连接这里因为图片为png格式无法解析但是有的图片码是可以直接解析。此时我们可以利用dvwa的文件包含low那一关尝试,因为在文件包含漏洞中会把不是php格式的文件也按照php文件解析。
DVWA之文件包含漏洞
weixin_56306210的博客
05-11 1673
DVWA之文件包含漏洞
Web安全系列:文件上传漏洞从入门到精通
weixin_68076304的博客
02-27 529
文件上传漏洞简介文件上传漏洞(File Upload Vulnerability)是一种常见的 Web 应用程序漏洞,通常存在于需要用户上传文件的应用程序中,如论坛、电子商务网站、博客、社交网站等。攻击者可以通过该漏洞上传恶意文件到服务器,从而执行各种攻击操作,如执行命令、窃取敏感数据、植入后门等。文件上传漏洞通常发生的原因多是服务器未正确验证上传文件类型、大小、路径等参数等,攻击者可以利用这些漏洞绕过服务器的限制,上传恶意文件或脚本到服务器。
linux下dvwa文件远程包含漏洞,DVWA-文件包含漏洞
05-17
是一种常见的Web应用程序漏洞,攻击者可以通过该漏洞在Web应用程序中包含外部文件,从而访问敏感信息或执行恶意代码。DVWA(Damn Vulnerable Web Application)是一个专门用于漏洞测试的Web应用程序,其中包含了一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值