DVWA上传漏洞实践(不同级别)

最新推荐文章于 2024-08-11 09:51:50 发布
最新推荐文章于 2024-08-11 09:51:50 发布
阅读量5.2k 收藏 8
点赞数 2
分类专栏: web攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36706878/article/details/79677647
版权

DVWA上传漏洞实践(不同级别)

 

Low级别

先上传一个php文件试试

发现直接就上传成功了  应该是没有对文件格式做任何过滤吧

打开源码看一下

<?php

if( isset( $_POST'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  DVWA_WEB_PAGE_TO_ROOT "hackable/uploads/";
    $target_path .= basename$_FILES'uploaded' ][ 'name' ] );

    // Can we move the file to the upload folder?
    if( !move_uploaded_file$_FILES'uploaded' ][ 'tmp_name' ], $target_path ) ) {
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
        // Yes!
        echo "<pre>{$target_path} succesfully uploaded!</pre>";
    }
}

?>

果真,并没有任何过滤  那么中国菜刀就可以直接连接了 

打开中国菜刀

 

 

发现一下子就绑定成功了  

Medium File Upload Source

 

 

再上传php文件时发现已经不行了   只要上传JPEG和png格式的文件  我们抓包试试

我们把文件类型改成images/jpeg试试

 

 

发现并不行  想的太简单了   用一下00截断或者%00试试

 

%00

%00不行

 

 

 

发现依旧不行  是我哪里出问题了?想了一下

先上传一个图片试试  看一下格式

发现是自己傻了  把格式写错了image/png 写成了images/png

同时也发现并没有对内容做验证  我们再上传php文件试试

上传成功  没有对内容和后缀做验证  只是简单地mime验证

High级别

发现这个时候把MIME验证那一块文件格式改成image/png的时候已经不行了

试一下%00

依旧不行

试一下00截断

 

依旧失败  应该是也做了对文件大小做了限制或者是文件过滤是从前过滤从后过滤都有可能

那就上图片木马吧

 

 

用菜刀绑定下试试

并不能连上

进行重命名

先把等级调成低级别的  然后用命令注入127.0.0.1 | rename ..\..\hackable\uploads\222.png 2.php

再用菜刀连接一下

已经成功连接

 

 

过客璇璇
关注
专栏目录
DVWA 之文件上传漏洞
极光时流
03-31 663
Low 没有进行任何过滤 首相,上传一个phpinfo.php,其内代码如下: <?php phpinfo(); ?> 上传路径:http://127.0.0.1/DVWA-1.9/hackable/uploads/phpinfo.php 然后访问 首先,写好 说明存在上传执行漏洞 上传一句话木马: <?php @eval($_POST[“hack”]); ?>...
DVWA靶场--文件上传漏洞(low、medium、high等级
c_programj的博客
04-16 8470
dvwa靶场实践-低中高三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
DVWA系列之24 high级别上传漏洞
weixin_33970449的博客
01-07 393
最后再来分析high级别的代码:这里首先有一条语句需要理解:$uploaded_ext = substr($uploaded_name, strrpos($uploaded_name, '.') + 1);在这条语句里,首先利用strrpos() 函数来查找“.”在变量$uploaded_name中出现的位置,然后将得到的数值加1,最后利用substr()函数从变量$uploaded_name的指...
DVWA中文件上传漏洞之High渗透测试
最新发布
Xlucas的博客
08-11 298
DVWA中文件上传漏洞之High的渗透测试
DVWA之文件上传漏洞
dzqxwzoe的博客
02-19 1204
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA Upload漏洞(medium)
1ame的博客
09-19 1743
<?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/"; $target_path = $target_path . basename($_FILES['uploaded']['name']);
dvwa中的文件上传漏洞
无痕的博客
01-12 8266
dvwa漏洞环境演示文件上传漏洞
使用蚁剑对DVWA进行漏洞扫描的步骤与工具介绍
DVWA(Damn Vulnerable Web Application)是一个用于练习渗透测试和漏洞利用的开源Web应用程序。DVWA旨在提供一个合法且合规的环境,供安全人员学习和测试渗透测试技术,以便更好地了解和应对真实世界中的网络安全...
DVWA-master.zip
03-13
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于...此外,DVWA还支持不同难度级别的设置,适合不同水平的学习者。通过解决DVWA提供的挑战,你将更好地理解和掌握Web应用安全的核心概念。
十三、kali windows DVWA搭建及测试
01-15
DVWA中,我们可以设置不同的安全级别来测试防御机制: 1. 防御级别:Low - 允许简单的命令执行。 2. Medium - 添加了基本的防护,但仍然可以被绕过。 3. High - 增加了更多限制,但仍有潜在的漏洞。 4. ...
dvwa文件上传漏洞】--文件上传漏洞总结
m0_63241485的博客
08-30 3810
文件上传漏洞--dvwa
【渗透测试-web安全】DVWA-文件上传
harry_c的博客
11-13 605
【渗透测试-web安全】DVWA-文件上传实操进阶 实操 服务器使用upload(“hello.jpg”),实现文件上传。而我们则是利用hello.jpg的参数构造进行漏洞攻击 首先登录系统,选择Low等级进行实战 上传文件: 显示:…/…/hackable/uploads/崽崽.jpg succesfully uploaded! 由http://localhost/dvwa/vulnerabi...
上传漏洞
qq_41007744的博客
05-08 796
解析漏洞: 攻击者利用上传漏洞时,通常与web容器的解析漏洞配合在一起。常见的web容器有IIS、Nginx、Apache、Tomcat等。IIS解析漏洞IIS6.0在解析文件时存在以下两个解析漏洞1. 当建立*.asa,*.asp格式的文件夹,其目录下的任意文件都将被IIS当作asp文件解析例如,建立文件夹parsing.asp,在里面新建一个test.txt。其内容为 &lt;%=NOW()%...
【逻辑漏洞技巧拓展】————9、业务逻辑漏洞探索之上传漏洞
Fly_鹏程万里
02-13 547
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 斗哥又带着业务逻辑漏洞来找你们探讨啦,这次的内容是上传漏洞。 许多网站都允许用户自行上传照片、电子档材料,如果上传功能没有做好防护措施,就存在巨大的安全风险。如果web应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传webshell等恶意文件对服务器进行攻击,这种情况下认为系统存在文件上传漏洞。 以下是斗哥总结的...
第十四课 php文件上传漏洞实践
weixin_30553777的博客
06-18 67
挖掘上传漏洞 常见上传函数 $_FILES move_uploaded_file等函数 搜索关键字 $_FILES move_uploaded_file 如何防止上传漏洞 自定义文件扩展名和路径 oscommerce-2.3.1.zip 转载于:https://www.cnblogs.com/idebug/p/11046154.html...
文件上传漏洞超详细解析(DVWA
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 1719
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
DVWA实验-文件上传
Ping_Pig的博客
09-15 2513
我们来测试dvwa的文件上传漏洞.我们先干,后分析代码 Low级别 我们发现上传界面是这样的 那我们按照要求来随便上传一个文件,我现在直接上传一个php文件,内容为 <?php phpinfo(); ?> 选择文件后点击上传可以发现页面有回显上传成功的提示和上传的路径 那么我们可以直接根据这个链接去访问下,看是否能够正常访问刚才上传成功的文件 上传成功,并...
dvwa文件上传漏洞high级别
06-14
DVWA(Damn Vulnerable Web Application)是一个开源的安全教育工具,它包含了一系列常见的Web应用程序漏洞,包括文件上传漏洞。在DVWA中,文件上传漏洞(High Level)指的是攻击者利用服务器对上传文件类型或大小控制不足的情况,上传恶意文件,进而可能执行服务器端代码、获取敏感信息或者导致整个系统权限提升。 具体来说,high级别的文件上传漏洞可能涉及以下几个方面: 1. **缺乏验证**:系统可能没有对上传文件的类型、扩展名或内容进行充分检查,导致攻击者能够上传包含恶意脚本的文件(如PHP、JavaScript或SQL注入文件)。 2. **路径遍历**:如果服务器没有正确限制文件的保存位置,攻击者可能可以上传文件到目标目录之外,甚至达到服务器的根目录,影响其他系统资源。 3. **二进制执行**:某些情况下,系统可能允许上传执行二进制文件,如可执行的EXE或DLL文件,从而可能导致本地代码执行。 4. **文件包含漏洞**:如果应用程序使用了`include`或`require`来加载外部文件,恶意上传的文件可能会被错误地包含进来,造成安全风险。 为了修复这个漏洞,你应该确保对上传文件进行严格的验证,限制文件类型和大小,使用安全的文件上传处理函数,并使用正确的路径约束,避免路径遍历。同时,对服务器环境的文件权限管理也很重要,确保上传文件不会被执行或影响其他系统功能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值