DVWA环境实战演示“文件上传”漏洞

最新推荐文章于 2024-04-24 10:48:01 发布
最新推荐文章于 2024-04-24 10:48:01 发布
阅读量1k 收藏 9
点赞数
文章标签: DVWA 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40529133/article/details/89003425
版权

文件上传漏洞

概念

文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤;攻击者可以上传病毒,恶意脚本,webshall等严重威胁服务器安全的文件,如果服务器的处理逻辑做的不够安全的话,将会导致严重后果。

准备实战环境

在这里插入图片描述进入DVWA界面,把安全等级调成 “low” 找到我们的 File upload 模块
在这里插入图片描述看起来像一个正常的界面,我们先随便找张图片试一下:
在这里插入图片描述
把这张很萌的史迪仔图片命名为test.jpg,并把这张图片上传,出现了如图所示的提示信息
在这里插入图片描述说明我们的图片上传成功,并且它提示了文件上传位置的相对路径…/…/hackable/uploads/test.jpg succesfully uploaded!

仔细分析这个路径跟url做对比,不难发现前面的两个…/代表了文件在url的上两级目录中。通过拼接url 我们得到一个完整路径:http://192.168.0.135/DVWA-master/hackable/uploads/test.jpg 访问下看看;
在这里插入图片描述可爱的史迪仔又出现了,说明文件上传成功。然后我们试下不正常的操作:首先创建一个phpinfo.php文件,写入:<?php phpinfo();?>并将它上传:在这里插入图片描述如图所示我们找到它所在的相对路径,拼接url访问下:
在这里插入图片描述发现PHP文件成功执行。这只是说明存在上传漏洞,我们可以试下最经典的一句话webshall:<?php @eval($_GET['cmd']); ?> (它可以执行用户输入的cmd值)
将webshall上传。
在这里插入图片描述依旧成功上传。然后我们执行下之前的phpinfo函数:
在这里插入图片描述又一次出现了我们phpinfo的界面表明执行成功。查看系统命令dir:

在这里插入图片描述
这里使用了php中的system函数,可以调用cmd中的dir命令。如图所示成功执行dir命令。
下面开始medium等级(感觉low等级我能玩一年 滑稽)

根据low等级经验,我们直接上传写好的phpinfo文件,选择上传后,页面出现了如下的提示信息:
在这里插入图片描述不允许上传,这就预示着low等级的方法失效了,看到这样的提示信息第一时间想到抓包分析,思路如下:用burpsuite分别对上传正常文件时跟上传php文件进行对比;burpsuite抓包教程(https://jingyan.baidu.com/article/6f2f55a151c6ddb5b93e6c36.html)
在这里插入图片描述上传php文件
在这里插入图片描述通过对比两个数据包的不同之处,不停将上传成功的部分进行替换,看响应包的结果,最终确定了是文件类型这个地方别服务端限制了。这样的话我们找到了medium等级的破解方法:通过修改type 为image/jpeg 如图所示:
在这里插入图片描述文件上传成功。攻破了medium等级 我们来到high等级
照猫画虎:试下low等级跟medium等级的方法,毋庸置疑全都失败了
跟medium等级方法一样,经过不断抓包尝试,对比发现文件名和文件内容被限制了。
这难不倒我们,解过ctf题的小伙伴们一定对“隐写术”不陌生,没错这里要用到隐写术制作内涵图。方法如下:准备一张图片,我们还用那个史迪仔图片,命名为1.jpg,在新建一个1.txt的文件,里面写下<?php phpinfo();?> 在cmd下输入命令 copy 1.jpg/b+1.txt/a 2.jpg
在这里插入图片描述然后我们选择用记事本打开2.jpg:
在这里插入图片描述发现我们的phpinfo代码安静的躺在最后。上传试下:
在这里插入图片描述成功了,怎么利用呢? 这就要结合上次的high等级的文件包含漏洞执行本地文件。进入high等级的文件包含漏洞:使用file协议直接将2.jpg的相对路径复制进去,奇迹出现了:
在这里插入图片描述再一次出现了phpinfo的界面,前面的乱码是2.jpg图片的内容。到此 两个high等级的漏洞相结合达到了我们的命令执行,分开则达不到成果。

没名字的家伙
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA之PHP文件上传漏洞(File Upload)
Mi1k7ea
01-22 1万+
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
Kali渗透测试(七)—— DVWA文件上传漏洞利用
Bulldozer_GD的博客
06-04 2117
Kali linux渗透测试—— 文件上传 一 简介: 上传的文件对应用程序构成了重大风险。 许多攻击的第一步是向要攻击的系统获取一些代码。 然后,攻击仅需要找到一种方法来执行代码。 使用文件上传可帮助攻击者完成第一步。 无限制文件上传的后果可能会有所不同,包括完整的系统接管,文件系统过载,将攻击转发到后端系统以及简单的破坏。 这取决于应用程序如何处理上传的文件,包括文件的存储位置。 主要利用方式 1.直接上传 webshell 2.修改文件型上传 webshell:mimetype 文件头、扩展名 3.
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4225
DVWA文件上传
文件上传与包含漏洞综合利用】DVWA-文件上传-难度:High
最新发布
Mr_Fmnwon的博客
04-24 1106
一方面,(任意)文件上传漏洞指的是上传非预期的文件格式(如php文件)到目标服务器,而通过其他方式(直连、包含等)进行执行来进一步利用。另一方面,利用文件包含漏洞,能够把静态文件中的php代码通过回显转发的方式进行包含执行。过程中遇到很多问题:1.high的包含漏洞保护措施没有关注 2.一些jpeg/png图片被解析时,自身的一些字符会被错误识别为php代码,而往往会导致语法错误,通过copy到最后的。可以推测,检查是否为JPEG/PNG图,是依靠文件的后缀、文件头字段信息来进行双重检测的。
DVWA的练习总结(还在补充,待续)
qq_43695654的博客
06-07 849
Brute Force: 先从low开始,在DVWA Security中调整难度,默认打开是impossible。 low: 其实,这个的话,大家因该都会想到,直接爆破肯定能出来,但是还是看下代码,点击右下角的View Source查看当前难度下的源码。 像这种代码,其实都没必要全部弄懂的,只要把关键的部分看懂就行,不过我不怎么懂这些啊,PHP还没学,只知道一点。。。 咳咳,user和pass都是...
Web安全:文件上传漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-21 2466
现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件型. 此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
DVWA靶场环境依赖文件
10-11
文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
web网站文件上传漏洞攻击-运维安全详细笔记
06-30
下面我们将通过两个实验案例,演示文件上传漏洞攻击步骤: 2.1 低级别漏洞攻击 1. 准备有文件上传漏洞的网站,例如 DVWA。 2. 客户端浏览器找到文件上传漏洞的点,上传木马文件。 3. 将木马文件上传到网站,例如...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
Web漏洞实战教程DVWA的使用.pdf
07-20
Web漏洞实战教程DVWA的使用,dvwa low级别 全套教程。
文件上传漏洞-06】Web容器解析漏洞实战详解
cc
02-18 4204
文件上传漏洞第一个条件是文件成功上传且没能过滤掉恶意代码;第二个条件是让代码执行。对于第一个条件,存在着前端JS检测绕过、服务端MIME型绕过、服务端后缀名绕过、文件内容绕过等,其根本目的是要上传文件。对于第二个条件,当中间件为IIS时:优先考虑绕过后缀名时采用恶意代码能够执行的后缀,这样文件能直接执行;当IIS版本为5.x或6.x时,考虑利用文件解析漏洞、目录解析漏洞执行该文件;当IIS版本为7.x时,考虑利用CGI-PHP解析漏洞来执行该文件
文件上传漏洞详解
热门推荐
剁椒鱼头没剁椒的博客
11-28 2万+
文件上传漏洞是web系统中常见的一种功能,通过文件上传能实现上传图片、视频,以及其他型的文件,但是随着web中包含的功能越来越多,潜在的网络安全风险也就越大。如果恶意用户上传了可执行的文件或者脚本,就会导致网站被其控制甚至会使其服务器沦陷,以至于引发恶意的网络安全事件。编辑器也就是在线的web编辑器,比如在搭建博客后需要发布文章,那么用来发布文章的界面就是web编辑器。
红中私教-文件上传漏洞DVWA靶场实战(浅析)
m0_55400802的博客
01-05 670
针对于文件上传漏洞这个漏洞为什么存在?目的是什么?我们为什幺要攻击这个漏洞
【用一句话木马文件上传漏洞挖掘实战
m0_68563451的博客
03-03 1147
6.使用AntSword(中国蚁剑)管理工具连接一句话,注意连接密码就是一句话里的值。5.成功将一句话木马作为头像上传,右键点击查看图像,可以拿到图片路径。3.点击上传头像,将一句话木马改为图片形式上传,并开启bp抓包。4.在抓包代码中将".jpg"改为".php",返回抓包结果。#用一句话木马文件上传漏洞挖掘实战。1.点击新用户注册,注册一个用户。2.注册成功后点击我的个人资料。打开火狐浏览器,访问目标地址。
dvwa 低、中级别文件上传漏洞+php一句话木马
白帽小学二年级的博客
12-20 1646
dvwa简单(low)级别 用记事本写好一句话木马,并将后缀名改为.php文件 找一张小一点的图片进行测试,这里对图片大小有限制,太大无法上传 获得到的路径我们加到当前的URL后面访问一下,看能否看到我们上传的图片 可以看到,说明路径有效,这时我们就可以尝试直接上传我们的一句话木马.php文件,发现可以直接上传 将显示的路径../../hackable/uploads/1.php,复制到当前URL后面(有#号要删除)回车才能得到真正的路径 通过工...
DVWA文件上传漏洞(upload)
kirito_pio的博客
06-04 1644
目录 1、low级别(直接上传) 1.1 上传文件 1.2验证 2、medium级别(使用Burp Suite进行代理) 2.1 进行代理配置 2.2 文件上传 2.3 验证 3、high级别(进行文件合并) 3.1 文件创建 3.2上传及验证 1、low级别(直接上传) <?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable..
dvwa文件上传漏洞】--文件上传漏洞总结
m0_63241485的博客
08-30 3726
文件上传漏洞--dvwa
文件上传漏洞方法总结
qq_62886656的博客
04-24 4874
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令 的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传 后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 一 客户端绕过 可以通过禁用js来上传php文件 通过利用 burp 抓包改包,先上传一个 png型的木马,然后通过 burp 将其改为php 后缀名即可 二 服务端绕过 (1) 黑名单扩展名绕过
网络安全原理与应用:任意文件上传攻击演示.pptx
05-16
通过这次演示,学习者不仅能够深入理解任意文件上传漏洞的原理,还能实践如何在实际环境中检测和防御此攻击。此外,这份文档还强调了开发人员在编写Web应用时对文件上传验证和权限控制的必要性,以防止此漏洞的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值