Hetian lab Day 9 DVWA九:文件上传

最新推荐文章于 2023-05-21 22:54:24 发布
最新推荐文章于 2023-05-21 22:54:24 发布
阅读量303 收藏
点赞数
分类专栏: 合天实验室 web安全 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38834590/article/details/99562975
版权
合天实验室 同时被 3 个专栏收录
46 篇文章 5 订阅
订阅专栏
web安全
25 篇文章 1 订阅
订阅专栏
PHP
16 篇文章 0 订阅
订阅专栏

文章目录

预备知识

任意文件上传漏洞简介

由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本。
在这里插入图片描述
客户端检测一般在源文件里有专门检测文件上传的javascript代码,最常见的就是检测扩展名是否合法。
在这里插入图片描述
这种检测很容易被绕过,但本质还是在客户端检测,不能相信客户端的检测,因为这是可控的,真正有效的检测要放在服务端。因为这种检测可以通过代理绕过。
解析攻击
主要是各web应用程序解析漏洞,直接解析或配合解析。
举例:Apache解析漏洞Test.php.XXX
建议在单独配置的环境下进行测试,集成环境也行,不过可能会受影响,我测试的在集成环境下解析不了单独环境下就可以,可能是我配置问题。

Nginx 解析漏洞
任意文件名/任意文件名.php | 任意文件名%00.php。
比如原本文件名是test.jpg,可以添加为test.jpg/x.php。

IIS解析漏洞

2003+IIS 6.0
在这里插入图片描述
此外还有服务端文件内容检测、文件扩展名检测和路径检测等

实验目的

通过该实验能够理解文件上传的原理并利用文件上传漏洞进行渗透。

实验环境

服务器:win2003+DVWA,IP地址:10.1.1.174
测试者:win7,IP地址随机

实验步骤

实验步骤一:low等级

low等级对用户上传的文件不做防护,直接上传即可。
在这里插入图片描述
关键代码:
在这里插入图片描述

实验步骤二:medium等级

medium设定了一个过滤规则,规则如下:

if (($upload_type == "image/jpeg")&&($upload_size<1000)){
	if (!move_upload_file($_FILES['upload']['tmp_name'],$target_path)){
		echo '<pre>';
		echo 'your image was not upload.';
		echo '</pre>';
	}else{
		eho '<pre>';
		echo $target_path.'succefully uploaded!';
		echo '</pre>';
	}
	else{
		echo '<pre>your image was not uploaded.</pre>';
	}
}

我们新建一个txt文件更改后缀为.jpg然后上传,同时抓包:修改Content-Disposition后面文件后缀为php,然后转发即可。
在这里插入图片描述
可以看到文件上传成功。
在这里插入图片描述
文件上传成功,关闭代理之后可以查看文件:

http://10.1.1.174/hackable/uploads/test.php

嗯,一看就是刚刚在桌面上揪的一个密码字典。
在这里插入图片描述

分析与思考

1)总结文件上传的防护和绕过方法。
见正文。
2)对比几种绕过方法有什么相同有什么不同?
略。

课后习题

在这里插入图片描述
在这里插入图片描述

温酒的周同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全漏洞——身份验证绕过
m0_61506558的博客
10-11 5271
身份验证绕过是现代web应用程序中普遍存在的问题,但这类漏洞不容易发现。尽管单点登录(SSO)等工具通常是对旧的登录用户方式的改进,但仍然可能包含严重的漏洞。无论是业务逻辑漏洞还是其他软件缺陷,都需要敏锐的眼光来审视。0x01 刷新令牌接口的配置错误在这个漏洞中,用户一旦使用有效凭证登录到应用程序,它就会创建一个在应用程序其他地方使用的承载身份验证令牌。该认证令牌在一段时间后过期。就在过期之前,应用程序从接口。
hetian.html
07-31
网络编程练习中客户端程序的运行结果;内容是合天网安实验室的首页。
常见【绕过方法】总结
最新发布
我这不是依托答辩随你怎么说
05-21 343
网络安全常见绕过方法总结
[By Pass] 文件上传绕过方式
weixin_43586169的博客
06-09 1317
详细描述了Upload_labs的通过过程,过程中有因为版本问题没有成功的案例,如果有感兴趣的可以修改版本和配置文件,进行成功通过
文件上传漏洞及绕过检测的方式
seek_2022的博客
05-07 1万+
文章目录一、什么是文件上传漏洞?二、目标会对文件上传做哪些防护?(一)客户端检测(二)服务端检测(三)白名单和黑名单的区别三、绕过后端黑名单检测(一)换一个后缀名绕过黑名单检测(二)用.htaccess文件巧妙绕过黑名单(三)用大小写绕过后缀名检测(四)文件后缀加空格或点绕过后缀名检测(五)构造文件后缀绕过后缀名检测(六)双写绕过后缀名检测(七)Windows文件流绕过后缀名检测四、绕过白名单检测(一)%00截断和00截断(二)绕过Content-Type检测(三)用图片木马绕过白名单检测(四)用gif文件
文件上传常见绕过分析
1stPeak's Blog
06-08 1166
一、文件上传校验 1、客户端校验(javascript校验) (1)判断方法: 点击上传会会直接显示是否可以上传,并且burp无法抓到POST的包 (2)绕过方法: ① 禁用JS ② F12修改 ③ 抓包改包(上传允许上传的后缀,然后修改包) 2、服务器端校验(Content-Type检验) 注:就是判断MIME类型 (1)判断方法: 上传文件时,提示该后缀无法上传,且burp可以抓到POST包 (2)绕过方法: ①上传不允许的后缀文件时,抓包修改MIME类型(如果文件名可解析则不需用改,不能解析,则需要改
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang
01-30
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang ,Linlin Li, Xiaoyan Liu ,We aimed to provide up-to-date estimates of the prevalence and risk factors of ...
flutter_qr_reader:QR码(扫描图片)识别(AndroidView UiKitView)
05-02
flutter_qr_reader 二维码(扫描码/图片)识别(AndroidView / UiKitView)演示入门import 'package:flutter_qr_reader/flutter_qr_reader.dart' ;// 识别图片final String data = await FlutterQrReader ....
322个精美鼠标指针.zip
08-28
"322个精美鼠标指针.zip" 是一个包含大量定制鼠标指针资源的压缩文件,这些设计独特的指针可以为用户的计算机桌面增添个性化的视觉效果。 首先,我们需要了解鼠标指针的基本类型。在Windows操作系统中,常见的鼠标...
文件上传的各种绕过方式
qq_59357741的博客
08-11 7876
常见的文件上传的各种漏洞
文件上传绕过个人总结
qq_34853514的博客
03-28 499
文件上传绕过 我这里就分为两种吧,一种是基于代码限制的,一种基于防火墙,其实总的来看两者差不多,都是检测文件合法性,但是两者区别开来,在实际应用中信息收集之后对于一个网站的防护措施有了了解后,能够更精准的选择上传绕过方式。 (本篇都使用php一句话木马作为示例) 前端JS限制文件后缀 限制只能上传规定后缀文件,绕过方式: 1.禁用检测文件后缀的JS代码 2.上传正常格式文件,抓包修改文件的filename为脚本格式 Content-type限制 后台校验上传文件的Content-type是否为指定值,绕过
文件上传检测方式和绕过方法
qq_45775897的博客
01-11 6115
一、客户端检测(例:js检测) 客户端检测最典型的方式就是 JavaScript 检测,由于 JavaScript 在客户端 执行的特点,可以通过修改客户端代码或先上传符合要求的文件再在上传过 程使用 BurpSuite 等工具篡改文件等方式来绕过绕过方法 抓包:修改文件后缀。 浏览器关闭js 二、MIME 类型检测 是设定某种扩展名的文件用一种应用程序来打开的方式 类型,当该扩展名文件被访问的时候,浏览器会自动使 用指定应用程序来打开。 多用于指定一些客户端自定义的文件名,以及一些媒体 文件打开
[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好
m0_73033023的博客
04-20 2656
有时候服务器会对上传上去的图片进行二次渲染,生成一张新的图片,从而过滤掉webshell脚本,这时只需要将渲染后的图片与渲染前的图片进行对比,查看二者相同的地方,也就是渲染未改动的地方,在此处插入webshell脚本即可,网上推荐用gif图片。如果程序里面存在这种漏洞,那么恶意攻击者可以直接向你的服务器上传一个 webshell( 又称 ASP 木马、PHP 木马、JAVA木马等即利用服务器端的文件操作语句写成的动态网页,可以用来编辑你服务器上的文件 ),从而控制你的网站。
文件上传绕过】——后端检测_MIME-TYPE检测漏洞
weixin_45588247的博客
07-31 2188
文件上传绕过】——后端检测_MIME-TYPE检测漏洞 文章目录【文件上传绕过】——后端检测_MIME-TYPE检测漏洞一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 什么是MIME:2. 常见的MIME类型:3. 检测方式:4. MIME绕过的原理:五、实验过程:1. upload-labs闯关游戏(Pass-0):2. `DVWA(medium级别)`:3. `Pikachu-MIMETYPE`: 一、实验目的: 1、通过本次实验掌握MIME检测的原理。 2、通过upload-labs-m
dvwa medium级别前五漏洞测试
苟有恒,必有三更眠,五更起。
12-24 1220
brute force(暴力破解)发现medium级别直接SQL注入,不行了, 看源码,相比于low级别,medium级别多了这样几行代码:$user = ((isset($GLOBALS["___mysqli_ston"]) &&is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___my
分享几种绕过防注入的方法
weixin_30598225的博客
01-23 292
1、运用编码技术绕过如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如or' swords' ='swords',由于mssql的松散性,我们可以把or 'sword...
dvwa小马上传大马php,dvwa文件包含_DAY56 文件上传概述与漏洞***
weixin_35628777的博客
04-04 481
文件上传1.文件上传漏洞概述文件上传是Web应用必备功能之一。如果服务器配置不当或者没有进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件,exe程序等等,这就造成了文件上传漏洞。1.1漏洞的成因服务器配置不当。Web应用开放了文件上传功能,没有对上传的文件做足够的限制和过滤。在程序开发部署时,没有考虑到系统的特性或组件的漏洞,从而导致限制被绕过。1.2漏洞危害上传漏洞最直接威胁:上传...
DVWA靶机之文件上传
qq_43332077的博客
12-14 558
DVWA靶机之文件上传 文件上传漏洞是指攻击者上传了一个可以执行的文件到服务器上,当开发者对该文件没有进行识别校验处理,让程序运行了该上传文件,导致安全漏洞,从而获取服务器webshell权限,从而攻击服务器。 在DVWA靶机中,上传一句话木马,使用中国菜刀获取webshell权限,从而攻击服务器。 中国菜刀对PHP语言时可以直接解析的,能解析的直接上菜刀,其他格式需要解析漏洞,再上菜刀 low ...
2. DVWA亲测文件包含漏洞
weixin_30740295的博客
05-14 286
Low级: 我们分别点击这几个file.php文件 仅仅是配置参数的变化: http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file3....
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值