DVWA系列(九)——使用Burpsuite进行File Upload(文件上传)

最新推荐文章于 2024-08-09 10:19:52 发布
最新推荐文章于 2024-08-09 10:19:52 发布
阅读量1.1w 收藏 34
点赞数 3
分类专栏: DVWA练习系列 kali Linux 渗透测试 文章标签: File Upload 文件上传 DVWA Kali Linux渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/89876466
版权
本文介绍了DVWA中的文件上传(File Upload)漏洞,包括安全级别Low和Medium的分析与利用。通过Burpsuite工具,演示了文件上传漏洞的利用方法,如修改Content-Type、%00截断等技巧,以及在不同安全级别下的绕过策略。同时,文章指出文件上传的安全措施,如文件类型和大小限制、内容检查等。
摘要由CSDN通过智能技术生成

1. 文件包含(File Upload)漏洞简介

(1)文件上传

File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限;

这里上传的文件可以是木马,病毒,恶意脚本等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果;

(2)文件上传漏洞的前提条件

   能上传木马

   上传的木马能执行

   还要清楚上传后的路径

2. 文件上传(File Upload)

实验环境

(1)Windows服务器:Windows  Server 2003,IP地址:192.168.37.136;

(2) Linux服务器:192.168.37.135

(3) 测试机:Windows7物理机(开启代理,代理服务器为burpsuite)

(4) 工具:抓包工具:Burpsuite; 中国菜刀:Cknife

实验过程——Windows

安全级别:Low

(1)设置安全级别

(2)查看源码

(3)源码分析

 basename(path,suffix) 函数返回路径中的文件名部分。Path是必须参数,规定要检查的路径;suffix是可选参数,规定文件的扩展名,如果文件有 suffix,则不会输出这个扩展名;

服务器对用户上传的文件没有做筛选和检查

生成上传路径后,服务器会检查是否上传成功;

(4)实验操作

4.1> 上传一句话木马(low.php)

<?php @eval($_Post[cmd]);?>

木马文件上传的路径为:http://192.168.37.136/DVWA/hackable/uploads/low.php

最低0.47元/天 解锁文章
橘子女侠
关注
  • 3
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
burpsuite安全练兵场-服务端8】文件上传漏洞-7个实验(全)
01-10 1万+
【BP靶场portswigger-服务端8-文件上传漏洞】7个实验-万文详细步骤
通过BurpSuite修改Web前端对Upload文件的限制
qq_27466929的博客
11-15 4300
在Web渗透的文件上传实验中,我们将超过1M的文件上传DVWA,会提示“Your image was not uploaded.” 后端源码没有发现类似文件类型、文件大小的限制,那么问题出在哪儿呢? 通过前端代码我们发现,此处限制了文件不超过100000字节≈100KB,所以出现之前的报错; 解决方案: 1、打开BurpSuite并开启代理;设置浏览器代理服务器为127.0.0.1:8080; 2、重新上传文件 Post请求会通过burpsuite,在我们执行Forward
22款burpsuite常用插件(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
06-25 3619
前言Burp Suite是一款强大的用于Web应用程序安全测试的工具。Burp Suite的一个关键特性是通过扩展功能的使用来扩展其功能。这些扩展允许用户自定义Burp Suite以满足他们特定需求,简化他们的工作流程。此外,扩展可用于将Burp Suite与其他工具和平台集成,扩大安全测试的范围和效率。使用Burp Suite扩展还可以帮助消除手动任务,节省安全专业人员的时间和资源。
DVWA文件上传 Burp Suite的使用 及AntSword(中国蚁剑的使用)小白笔记
晚风挽着浮云的博客
10-21 1375
DVWA靶场文件上传 我们之前说过DVWA靶场,在此我们就不过多介绍了(如果想了解DVWA靶场的话,可以看看我之前发的博文)我也是个初学者,在此,写的不好,希望大家多多包涵,如果写的有错误,有出入的话,希望大家及时纠正,我立马改正,感谢各位!!! 工具介绍: Burp Suite是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 .
BurpSuite测试上传文件xss漏洞教程
张小凡
02-07 1174
本文将演示如何利用BurpSuite来构造文件上传引起的xss漏洞。
(24)文件上传【绕WAF】【burpsuite才是王道】数据溢出、符号字符变异……
03-22 4673
文件上传利用之绕过WAF合集
DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE)
05-30
Windows中DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE),包含安装使用说明。 Windows中部署DVWADVWA、PHPStudy Windows中使用SqlMap:SqlMap、Python Windows中使用BurpSuite...
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
使用sqlmap+burpsuite进行中级sql注入
06-01
本篇将详细介绍如何结合sqlmap和BurpSuite工具进行中级SQL注入的实战操作。 首先,我们需要了解sqlmap和BurpSuite的基本功能。sqlmap是一款自动化SQL注入工具,它能自动检测和利用SQL注入漏洞,获取数据库信息。...
用Burp对DVWA重放爆破攻击文章的配套资源
05-26
在IT安全领域,尤其是Web应用安全测试中,Burp Suite是一款强大的工具,它被广泛用于进行漏洞检测和攻击模拟。本篇文章的配套资源是针对DVWA(Damn Vulnerable Web Application)进行重放爆破攻击的一个实践教程。...
dvwa+sqlilab+burp+phpstudy所需安装包.rar
11-08
搭建phpstudy环境,并在phpstudy环境下搭建sqlilab和dvwa,安装dvwa 具体配置详见https://blog.csdn.net/qq_37077262/article/details/102945140
Web(5)Burpsuite文件上传漏洞
m0_66039322的博客
11-18 564
因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件。这一关黑名单,使用str_ireplace()函数寻找文件名中存在的黑名单字符串,将它替换成空(即将它删掉),可以使用双写绕过黑名单。用老版的php,2016版的php,主要是版本问题,新版的phpstudy都是nts,只有老版里有ts,我们需要ts版才能解析文件。的图片马绕过,并使用文件包含漏洞解析图片马。
burpsuite文件上传漏洞记录
misiwole的博客
01-12 1739
文件上传漏洞记录 1、 2、 3、 4、加上全路径,文件访问成功了
Burpsuite靶场——文件上传漏洞
小林说安全的博客
05-12 4338
Burpsuite YYDS!!! Portswigger是著名神器Burpsuite的官方网站,实际上也是一个非常好的漏洞训练平台。
使用BurpSuite进行文件上传拿Webshell
dfdhxb995397的博客
12-20 527
首先进入网站后台:(后台界面应该是良精CMS)<ignore_js_op>在 添加产品 这一栏有个上传文件:<ignore_js_op>选择一个*.jpg格式的图片进行上传,然后BurpSuite进行抓包:<ignore_js_op>然后鼠标右键吧数据包发送到Repeater:<ignore_js_op>然后吧------WebKi...
Burp Suite的使用文件上传漏洞靶场试验
最新发布
m0_71483678的博客
08-09 367
第五步:先关闭前面的拦截,打开webshell.php网页提前准备,回到burp点开始攻击,然后立马回到webshell.php网页ctrl r不断刷新,然后到文件夹查看shell.php是否在上级目录,如下图:
文件上传渗透实验
xiongIT的博客
10-31 1473
文件上传渗透实验
使用dvwa进行file upload实验可能出现的错误和解决方法
05-23
使用DVWA进行文件上传实验时,可能会遇到以下错误: 1. 文件大小限制:DVWA默认设置了上传文件的大小限制,如果上传的文件大小超过了限制,则会提示错误。可以通过修改php.ini配置文件中的upload_max_filesize和post_max_size参数来解决该问题。 2. 文件类型限制:DVWA默认只允许上传一些常见的文件类型,如jpg、png、gif等。如果需要上传其他类型的文件,可以通过修改DVWA的配置文件或者在上传脚本中添加对应的文件类型来解决该问题。 3. 文件路径问题:在上传文件时,需要指定正确的文件路径。如果路径不正确,则会提示错误。可以通过检查文件路径是否正确来解决该问题。 4. 文件权限问题:如果上传的文件没有足够的权限,则可能无法上传成功。可以通过修改文件的权限来解决该问题。 5. 服务器配置问题:有些服务器可能会禁止文件上传功能,需要检查服务器配置文件中的相关设置来解决该问题。 综上所述,解决DVWA文件上传实验的错误和问题,需要仔细检查相关配置文件和路径等,逐一排查问题并解决。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值