DVWA-File Upload/文件上传漏洞

最新推荐文章于 2024-06-02 22:39:07 发布
最新推荐文章于 2024-06-02 22:39:07 发布
阅读量984 收藏 1
点赞数 1
文章标签: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/109967019
版权

前言

其实dvwa这个靶机在刚开始接触web安全的时候就已经玩过了,当时的版本应该是1.0.7,现在最新版本已经到1.9了。新增了PHPIDS像类似WAF的功能,刚开始打DVWA只是为了完成通关目标而打,现在回过头来拾起它,更觉得它是一个不错的渗透靶机。学习漏洞利用的同时,要明白该漏洞产生的原因是什么?如果给你一套php源码的话,你想测文件上传漏洞该从哪里切入?如果存在该漏洞怎么去修复?这些都是我接下来要思考和学习,也是我重新拿去dvwa的原因。

 

DVWA下载与安装:

https://blog.csdn.net/qq_41832837/article/details/109968353

 

Upload/文件上传

 

难度:Low

直接选择php格式的木马,直接上传。

没有任何过滤,成功上传。可以用菜刀等工具去连接你上传的webshell。

分析一下漏洞产生的源代码吧:

<?php
	if (isset($_POST['Upload'])) {
 			
#设置上传文件存放的路径
			$target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
#获取上传文件的名字
			$target_path = $target_path . basename( $_FILES['uploaded']['name']);

#移动上传文件到存放位置
			if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
				
				$html .= '<pre>';
				$html .= 'Your image was not uploaded.';
				$html .= '</pre>';
				
      		} else {
			
				$html .= '<pre>';
				$html .= $target_path . ' succesfully uploaded!';
				$html .= '</pre>';
				
			}

		}
?>

可以看到,从上传文件的获取到文件的移动过程没有进行任何过略,直接就存放到指定目录。因此导致攻击者可以直接上传木马获得webshell。

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
被动扫描工具(myscan)
lza20001103的博客
08-29 1692
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
UEditor上传导致 XSS漏洞自动化实现POC_基于POCsuite3
afei001
07-16 644
UEditor上传导致 XSS漏洞自动化实现POC_基于POCsuite3
UEditor 任意文件上传漏洞
qq_50854662的博客
10-27 2万+
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文......
文件上传漏洞详解
最新发布
大河之犬的博客
06-02 1308
文件上传漏洞是指Web应用程序允许用户上传文件,但未对上传的文件进行充分的验证和过滤,从而导致潜在的安全风险。攻击者可以利用这些漏洞上传恶意文件,导致服务器被入侵、恶意代码执行、数据泄露等问题。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。在大多数情况下,文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。
ueditor使用配置总结
热门推荐
小小白学编程
12-28 7万+
项目中使用了ueditor编辑器,刚开始的时候真的是一头雾水,不过后来总算是能够将ueditor整合到项目中了,现在把自己的配置过程记录一下: 一、首先得让编辑器能够在页面上显示出来,这个在官方文档写的非常的详细,可直接按照官方文档的说明即可成功配置,我按如下步骤配置: (1)我下载的是jsp版本的,解压后放在项目中自己的某个位置即可,我放在如下: (2)导入所需的文件,注意文件在项目中
POC——DVWA‘s File Upload
weixin_45260839的博客
06-17 179
POC——DVWA's File Upload
DVWA文件上传漏洞File Upload
qq_54537919的博客
06-27 577
DVWA文件上传漏洞File Upload
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
UEditor 富文本编辑器-后端实现文件上传功能
LLKET的博客
08-23 1979
一、背景 前端使用 UEditor 富文本编辑器,前后端分离情况下,需要后端提供一个接口实现文件上传功能 本文根据文章:vue+Ueditor集成 [前后端分离项目][图片、文件上传][富文本编辑] 的思路,对项目进行对应修改,配合前端实现 UEditor 上传功能 二、实现步骤 源码 git仓库:https://github.com/coderliguoqing/UeditorSpringboot 下载源码 复制文件 复制配置文件:/ueditor-demo/src/main/resources/c
ueditor上传图片回调_漏洞挖掘之通达OA2017任意文件上传
weixin_40008566的博客
12-11 406
关于通达OA:通达OA系统代表了协同OA的先进理念,16年研发铸就成熟OA产品,协同OA软件行业唯一央企团队研发,多次摘取国内OA软件金奖,拥有2万多家正式用户,8万多家免费版用户。通达官网链接:https://www.tongda2000.com/影响版本:MYOA2017漏洞:用户可以通过上传任意文件到服务器中,并且可以借助上传的文件利用shell工具直接获得system权限。主要是...
UEditor编辑器两个版本任意文件上传漏洞分析
10-13 3392
前言 UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。 IT资源论坛:www.euei.com...
UEditor编辑器任意文件上传
independe的博客
09-10 2217
前言: UEditor编辑器远程下载功能漏洞导致任意文件上传 复现: 1.自己构造一个html,因为不是上传漏洞所以enctype 不需要指定为multipart/form-data , 之前见到有poc指定了这个值。完整的poc如下 <form action="http://47.98.50.253:8001/net/controller.ashx?action=catchimage"en...
大神论坛 UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS
xiaotuge_always的博客
06-19 1697
一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版 v1.4.3.3 下载地址:https://github.com/fex-team/ueditor 复现步骤: 1. 上传一个图片文件 2. 然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后缀名为xml,最后复制上xml代码即可 4. 即可弹出xss 请注意http://controller.xxx的访问路径 http://192.168.10.1/ueditor1433/
DVWA通关--文件上传(File Upload)
箭雨镜屋
01-03 5052
LOW 通关路径 <?php assert($_POST['dvwa']);?> 源码分析 MEDIUM 通关路径 源码分析 HIGH 通关路径 sh.php和sh.jpeg都是返回这个 源码分析 IMPOSSIBLE 源码分析
FileUpload控件实例应用 上传文件
weixin_33681778的博客
05-21 243
首先在根目录下建一个"images"文件: HTML: &lt;form id="form1" runat="server"&gt; &lt;asp:FileUpload ID="FileUpload1" runat="server" /&gt; &lt;asp:Button ID="Button1" runat
DVWAFile Upload模块展开实验
06-10
好的,我可以为您提供一些关于DVWAFile Upload模块的实验步骤。首先,您需要了解一下DVWA是什么。DVWA(Damn Vulnerable Web Application)是一个用于练习网络渗透测试技能的虚拟机环境,其中包含多个漏洞,可供练习和学习。其中就包括File Upload模块。 以下是一些关于DVWAFile Upload模块的实验步骤: 1. 首先,您需要在本地安装DVWA,并启动它。您可以使用XAMPP等工具来安装和启动DVWA。 2. 登录到DVWA并选择File Upload模块。 3. 选择一个文件并上传。您可以尝试上传一些不同类型的文件,如图片、文本文件、PDF等。 4. 观察上传后的结果。如果上传成功,您应该能够看到一个已上传的文件列表,并且您上传的文件应该显示在列表中。 5. 试着上传一些恶意文件,如包含恶意代码的文件。观察上传后的结果并尝试分析它们的影响。 6. 尝试绕过文件上传的限制。您可以尝试通过修改文件扩展名、使用特殊字符或修改HTTP报文来绕过文件类型和大小的限制。 7. 尝试利用文件上传漏洞进行攻击。您可以尝试上传一个包含Web Shell的文件,并尝试通过Web Shell来获取系统权限。 需要注意的是,您在进行实验时应该遵循合法的道德和法律标准,不得以任何非法或不道德的方式使用这些技术。同时,您应该在安全的环境中进行实验,以避免对其他人或组织的系统造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值