文件上传漏洞——DVWA练习

最新推荐文章于 2024-05-14 09:10:48 发布
最新推荐文章于 2024-05-14 09:10:48 发布
阅读量1.4k 收藏 18
点赞数 2
文章标签: 文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/97895469
版权

前言:文件上传漏洞是很常见的漏洞,也非常有趣,接下来就在DVWA靶场中边学边练。

文件上传漏洞

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

具体的原理可以看大师傅的讲解
Smi1e_——文件上传漏洞 学习笔记
文件上传漏洞
low级别

在这里插入图片描述
观察源码

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
   
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );
# $_FILES["file"]["name"] - 被上传文件的名称
# $_FILES["file"]["tmp_name"] - 存储在服务器的文件的临时副本的名称
# basename() 函数返回路径中的文件名部分
    // Can we move the file to the upload folder?
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
   
    # move_uploaded_file() 函数将上传的文件移动到新位置
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
   
        // Yes!
        echo "<pre>{
     $target_path} succesfully uploaded!</pre>";
    }
}

?>

通过对源码的分析,我们发现没有任何防护和限制,那就构造一句话木马
在这里插入图片描述
进行上传
在这里插入图片描述
根据相应的路径进行菜刀连接即可
在这里插入图片描述

Medium级别
在这里插入图片描述
上传刚才一句话木马试一下,发现
在这里插入图片描述
只能上传JPG或者是PNG,那就来查看一下源码

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
   
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT
最低0.47元/天 解锁文章
lemonl1
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
DVWA & File Upload文件最详细绕过
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
DVWA文件漏洞
weixin_56306210的博客
02-13 4234
DVWA文件
dvwa之 file upload (medium)一句话木马、burpsuit、中国菜刀
crowsec
05-02 2064
Medium级:由此可以看到,medium中,限定了文件的上类型,只允许JPEG或者是png格式的文件,直接上php文件会显示失败,所以这个时候需要使用burpsuit进行修改包。(法1)将文件修改为pass.png,直接点击上,然后修改burpsuit中数据然后显示上成功,直接使用中国菜刀进行连接即可。    法二在php版本小于5.3.4的服务器中,当Magic_quote_gpc选项...
DVWA靶场-文件漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-14 643
全网最最最最最详细的dvwa靶场File Upload文件漏洞,看完必会,小白可入!!!
dvwa文件漏洞】--文件漏洞总结
m0_63241485的博客
08-30 3744
文件漏洞--dvwa
dvwa——任意文件漏洞
GZY0601的博客
09-18 258
ok,前面把sql注入两个关卡最基本的通关方法给学了,这个文章我们来学任意文件漏洞,废话不多说,现在就开始!文件漏洞是指用户上了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。其实今天应该先写的文件包含漏洞的,然后来讲文件的high会好点的,但是忘记了先写了,写到high才想起来,有点裂开,我们明天就来写文件包含漏洞吧。哈哈哈哈哈哈哈!好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
文件漏洞超详细解析(DVWA
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 1607
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
DVWA靶场-文件漏洞
热门推荐
zeroone的博客
03-08 1万+
第五关:File upload(文件)       文件漏洞,通常是由于对上文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上木马获取服务器的webshell权限,因此文件漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件漏洞。 Low <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to
web网站文件漏洞和攻击-运维安全详细笔记
06-30
1. 准备有文件漏洞的网站,例如 DVWA。 2. 客户端浏览器找到文件漏洞的点,上木马文件。 3. 将木马文件到网站,例如 shell.php。 4. 使用中国菜刀工具,通过上的木马文件,获取服务器的 webshell。 ...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
DVWA练习平台
04-24
DVWA文件包含练习能让你理解如何防止这种情况,如使用绝对路径,禁止远程文件包含,以及限制可包含的文件类型。 5. **跨站请求伪造(Cross-Site Request Forgery, CSRF)**:CSRF攻击利用用户已登录的身份执行非...
计算机病毒与防护:文件漏洞原理.ppt
06-10
计算机病毒与防护:文件漏洞原理 文件漏洞是网络安全领域中的一个重要问题,尤其是在Web应用程序中,这种漏洞可能导致严重的安全威胁。许多网站提供文件功能,例如用户上头像、社交网络上的照片分享...
渗透测试经典靶场学习-DVWA练习.
07-02
渗透测试经典靶场学习-DVWA练习.
DVWA文件漏洞(upload)
kirito_pio的博客
06-04 1653
目录 1、low级别(直接上) 1.1 上文件 1.2验证 2、medium级别(使用Burp Suite进行代理) 2.1 进行代理配置 2.2 文件 2.3 验证 3、high级别(进行文件合并) 3.1 文件创建 3.2上及验证 1、low级别(直接上) <?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable..
DVWA环境实战演示“文件漏洞
qq_40529133的博客
04-03 1086
文件漏洞 概念 文件漏洞的产生是因为Web应用程序没有对上文件的格式进行严格过滤;攻击者可以上病毒,恶意脚本,webshall等严重威胁服务器安全的文件,如果服务器的处理逻辑做的不够安全的话,将会导致严重后果。 准备实战环境 进入DVWA界面,把安全等级调成 “low” 找到我们的 File upload 模块 看起来像一个正常的界面,我们先随便找张图片试一下: 把这张很萌的史迪仔...
DVWA文件漏洞
Feng_Blue_的博客
10-19 709
low等级 通过分析源代码,第一条只是分析上是否为空,第二句则是文件的上路径,第三条则是名字,可以看到,服务器对上文件的类型、内容没有做任何的检查、过滤,存在明显的文件漏洞,生成上路径后,服务器会检查是否上成功并返回相应提示信息。 如果上成功,则会提示 路径+succesfully uploaded! 如果上失败,则会提示 Your image was not uploaded。 我们尝试上一个一句话木马 使用菜刀链接 菜刀可以完全访问 Medi...
DVWA文件漏洞(medium)
cried_cat的博客
04-06 1905
DVWA文件漏洞2018/4/6        criedcat ***本文需要知道%00截断是怎么个一回事。整体上的思路无非就是上一个隐藏的木马,然后用菜刀链接*** ****网络有文章说,%00截断出现在php5.3.4之前版本,但是我的测试环境是5.4.45,却依然可以用%00截断;笔者不知道是否和服务器有什么关系***** 首先介绍一下,dvwa是我们平常很熟悉的一个php漏洞集成平...
DVWA漏洞实践(不同级别)
过客璇璇的博客
03-24 5193
DVWA漏洞实践(不同级别) Low级别 先上一个php文件试试 发现直接就上成功了 应该是没有对文件格式做任何过滤吧 打开源码看一下 <?phpif(isset($_POST['Upload'])){ //Wherearewegoingtobewritingto?$target_path=DVWA_WEB...
dvwa文件漏洞
05-11
DVWA(Damn Vulnerable Web Application)是一个专门为测试人员和安全研究人员设计的漏洞练习平台。文件漏洞是指攻击者通过绕过网站的文件功能,将自己恶意构造的文件到服务器上,然后利用该文件达到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值