N6 DVWA File Upload(文件上传)

最新推荐文章于 2024-04-24 10:48:01 发布
最新推荐文章于 2024-04-24 10:48:01 发布
阅读量194 收藏 1
点赞数
分类专栏: DVWA 文章标签: web安全 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40684306/article/details/108054384
版权

一、概念

文件上传漏洞,通常是由于对上传文件的类型,内容没有进行严格的过滤、检查,是的可以通过上传webshell获取服务器权限,因此文件上传漏洞带来的危害常常是毁灭性的。

二、Low级别

1.代码审计
在这里插入图片描述
basename(path,suffix)函数的功能:返回path中的文件名部分,如果可选参数suffix为空,则返回文件名包含后缀名,反之不包含后缀名。
我们发现,这里的代码对于文件没有做任何的审查。

2.漏洞利用
我们创建一个test.php文件
在这里插入图片描述
尝试上传
在这里插入图片描述
发现出现相对路径,…/…/表示向上两个文件夹,那么我们对链接进行拼装
http://192.168.3.133/DVWA-master/vulnerabilities/upload/#
…/…/hackable/uploads/test.php
-》http://192.168.3.133/DVWA-master/hackable/uploads/test.php
尝试访问该链接,发现成功执行上传的文件。
在这里插入图片描述

三、medium级别

1.代码审计
在这里插入图片描述

if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) )

发现代码判断文件类型描述为jpeg或png且文件小于100000字节的文件,可以通过上传。

2.漏洞利用
我们将test.php文件的后缀改为.jpg
在这里插入图片描述

上传文件时,我们使用Burpsuite修改上传的数据包
在这里插入图片描述
修改完毕,点击Foeward放行数据包。
访问以下的链接
http://192.168.3.133/DVWA-master/hackable/uploads/test.php
在这里插入图片描述
成功进行文件上传

四、high级别

1.代码审计
在这里插入图片描述

 // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size < 100000 ) &&
        getimagesize( $uploaded_tmp ) )

文件名要jpg、jpeg且后缀名要jpg。
$uploaded_ext变量存储的为文件的后缀名
其中getimagesize(变量)判断是否为图片文件,检测文件头是不是有GIF98,然后检测图片文件大小。
我们可以在代码的头部加入GIF98进行绕过。
2.漏洞利用
将test.jpg里的内容修改如下

在这里插入图片描述
将文件上传,发现可以成功上传
在这里插入图片描述
我们在服务器中发现该文件为jpeg类型的文件
在这里插入图片描述
我们尝试直接进行访问
http://192.168.3.133/DVWA-master/hackable/uploads/test.jpg
在这里插入图片描述
发现这里默认是以jpg图片的格式进行解析的。
我们需要将jpg文件的内容按php的格式进行执行。
这时候我们就需要将文件包含漏洞进行利用,文件包含是将所有的文件先以php的形式进行执行,如果执行不成功,则返回文件内容。
我们使用high级别的文件包含,输入以下链接
http://192.168.3.133/DVWA-master/vulnerabilities/fi/?page=file://C:\PHPTutorial\WWW\DVWA-master\hackable\uploads\test.jpg
在这里插入图片描述
成功执行。
有的时候,一个低危的漏洞并不可怕,但几个低危的漏洞结合起来,有可能就会变成一个高危的漏洞。

五、impossible级别

1.代码审计
在这里插入图片描述

这里我们可以看到有token检测、将文件名重命名md5加密等,将文件名混淆。
判断文件后缀为jpg,判断是不是图片文件,然后检测图片大小。创建图片文件,如果报错则error,若创建成功,则删除这个文件。最终命名文件为md5加密混淆后的名字

六、防御

1.文件进行md5处理后作为文件名,可以使%00截断无法绕过
2.加入token
3.对文件内容进行严格检查。

尐猴子君
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dvwa 文件上传 high等级文件上传 low命令执行+文件包含
weixin_45498459的博客
04-26 2033
文件包含 low <?php phpinfo();@eval($_POST[pp]);?>创建 a1.php 写入一句话木马 访问链接 127.0.0.1/dvwa-master/vulnerabilities/upload/../../hackable/uploads/a1.php ​ medium 需要用到 bp 和低等级代码比较 多了一条校验 mime类型的过滤条件 可以用 bp抓包修改 打开浏览器 代理 设置好bp的地址两边需要相同的ip和端..
DVWA文件上传_全级别
weixin_45378289的博客
07-02 324
1.low级别 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); // Can we move the file
文件上传与包含漏洞综合利用】DVWA-文件上传-难度:High
最新发布
Mr_Fmnwon的博客
04-24 1139
一方面,(任意)文件上传漏洞指的是上传非预期的文件格式(如php文件)到目标服务器,而通过其他方式(直连、包含等)进行执行来进一步利用。另一方面,利用文件包含漏洞,能够把静态文件中的php代码通过回显转发的方式进行包含执行。过程中遇到很多问题:1.high的包含漏洞保护措施没有关注 2.一些jpeg/png图片被解析时,自身的一些字符会被错误识别为php代码,而往往会导致语法错误,通过copy到最后的。可以推测,检查是否为JPEG/PNG图,是依靠文件的后缀、文件头字段信息来进行双重检测的。
DVWA文件上传high级文件上传漏洞
热门推荐
IT1995的博客
03-11 1万+
1.制作“内涵图”:图和文本如下图所示:先看看1.jpg的二进制文件:下面执行如下cmd命令b指binarya指append(猜的,此处不太确定,但感觉有很有道理)下面打开2.jpg看看此时进入DVWA上传进行正常访问:设置成如下:下面进行畸形访问:最后如下图:(注意hackbar里面的Post data)...
DVWA1.9之文件上传漏洞High级多种方法
晚安這個未知的世界
10-14 4442
前言 文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞 文件上传漏洞的利用是有限制条件的,首先当然是要能够成功上传木马文件,其次上传文件必须能够被执行,最后就是上传文件的路径必须可知 本人测试的靶场是通过centos7系统用docker-compose来搭建的一个全能靶场,靶场环境不一样,用的工具也不一定能连上,希望大家请
High级别的文件上传
qq_43592364的博客
05-19 4272
漏洞:文件上传 打开火狐浏览器进入DVWA靶场,将安全等级设置为High 编写一个文件攻击脚本文件并且任意选择一张图片 PHP的一句话木马 注意:现在Windows10的安全性做的相当高,有可能刚刚保存好编辑完的攻击脚本就会被Windows Defend视为病毒误杀,这里提供一个工具可以关闭Windows Defend,这样就可以确保攻击脚本不被误杀 一键开启关闭Windows Defend...
文件上传upload-labs(一)
01-08
例如,在pass-02的示例中,检查`$_FILES['upload_file']['type']`来确认上传文件是否为合法的图片类型。此外,还应检查文件扩展名,避免通过更改文件名欺骗服务器。使用`move_uploaded_file()`函数将临时文件移动到...
DVWA的压缩文件安装包下载
09-30
4. **文件包含漏洞**:在"File Inclusion"环节,你可以看到如何利用错误配置的文件包含功能来读取服务器上的任意文件,甚至执行服务器上的代码。了解如何正确处理文件包含函数可以防止这类攻击。 5. **认证与会话...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
部署dvwa相关yaml文件
09-01
1. **应用YAML文件**:使用`kubectl apply -f <yaml_file>`命令将YAML文件应用到Kubernetes集群中。 2. **检查状态**:使用`kubectl get pods`或`kubectl describe deployment dvwa`来确认DVWA部署是否成功并正在...
PHP及DVWA文件包
07-28
**PHP及DVWA文件包详解** 本压缩包包含两个核心组件:`phpstudy_x64_8.1.1.3` 和 `DVWA-master`。这两个组件都是针对PHP开发和安全测试的重要工具。 首先,我们来详细了解`phpstudy_x64_8.1.1.3`。这是一款集成的...
Dvwa文件上传全级别学习笔记
Mbys_Lettuce的博客
09-21 1639
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。本次实验目标为利用上传的木马文件,获取目标服务器的权限,木马文件内容为:
DVWA--文件上传(初中高)
firecjh的博客
06-10 2248
page=file:///C:\phpstudy_pro\WWW\DVWA-master\hackable\uploads\2.png,并验证文件包含漏洞是否利用成功。用bp抓包,在将文件扩展名改成.php,因为后端没有验证,这样就可以成功上传扩展名为.php的木马。进入DVWA平台,选择DVWA Security,将安全级别设置为High。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。一句话木马的话,把木马写入了目标机,直接连接的时候就不用设置。
DVWA-文件上传
Xiayuyuren_Study的博客
06-05 6012
概述 文件上传漏洞是指服务器对于用户上传的部分控制不严格导致攻击者可上传一个恶意的可执行文件至服务器,简单点就是用户直接或通过各种绕过方式将webshell上传至服务器进而执行利用 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 Apache的文件解析漏洞,比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,Apache有自己...
DVWA篇_文件上传
求大佬师傅带
05-25 1446
记一次DVWA文件上传漏洞复现
DVWAFile Upload文件上传
RexHa的博客
10-02 2693
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
如何用dvwa靶场上传文件,再用中国蚁剑连接(high)
m0_73128456的博客
11-12 2831
单击右键,点击浏览网站,然后把dvwa后面全部删除,再按回车键,输入自己靶场的用户名和密码,再把密码等级改为高级(high)然后,再找cookie值。第五步:打开中国蚁剑,增加数据,然后填写URL地址,填写自己的文件上传的位置。连接密码,这个时候,返回值为空,不要着急,只要你如下填写就行。前面是自己的IP地址,后面是自己上传文件的位置。第八步:点击你的数据,右键选择编辑数据,然后,点击请求信息,点击。第六步:先保存数据,现在还不可以,还要加靶场的cookie值。然后,加cookie值,粘贴,向我这样。
DVWA靶场--文件上传漏洞(low、medium、high等级)
c_programj的博客
04-16 8087
dvwa靶场实践-低中高三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
DVWA系列之9 high级别命令执行漏洞
weixin_34138521的博客
12-10 242
DVWA Security切换到high级别,在Command Execution中查看网页源码。这里首先也是用stripslashes函数对获取到的IP地址进行了处理,主要是为了去掉转义后添加的斜杠,原因之前已经解释过,由于在high级别下会自动启用PHP的magic_quotes_gpc魔术引号,对所有的传值数据自动用addslashes()函数转义,所以需要用stripslashes()函...
dvwa file inclusion和file upload
05-12
其中包括文件包含(File Inclusion)和文件上传File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尐猴子君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值