本文详细探讨了DVWA中的文件上传漏洞,从Low到Impossible级别的防范措施。介绍了如何利用PHP一句话木马进行攻击,以及预防方法,包括白名单限制、文件名转换和内容检查。还讨论了Medium级别利用00截断技巧和High级别中的Content-Type绕过策略。
一、前言
文件上传漏洞是指:
服务器对用户上传的文件没有进行严格过滤,导致用户上传了一些危险文件(如一句话木马的php文件),然后访问这些危险文件,对服务器造成控制或破坏。
当用户向服务器上传木马文件时,可通过访问该木马文件,对服务器进行越权操作。
以php的一句话木马为例,当上传该木马文件后,通过访问该文件执行一句话木马,再通过向参数(密码)传入语句作为php语句执行,达到对服务器的控制。
预防方法:
1、对用户可上传的文件类型及进行严格控制,设置白名单,防止用户上传危险文件;
2、对上传的文件进行文件名转换,防止用户直接访问到上传的文件;
3、检查文件内容特征,进行危险内容特征比对。
二、Low级别
1、演示
创建一句话木马文件:muma.php,写入内容:
<?php @eval($_POST[hack]);?>
上传并抓包:
直接提交上传文件
使用蚁剑连接,密码为:hack
2、源码
部分函数解释:
1、$_file()
2、move_uploaded_file()
该函数是将指定文件移动到指定位置
说明:
1、本函数检查并确保由 file 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文件合法,则将其移动为由 newloc 指定的文件。
2、如果 file 不是合法的上传文件,不会出现任何操作,move_uploaded_file() 将返回 false。
3、如果 file 是合法的上传文件,但出于某些原因无法移动,不会出现任何操作,move_uploaded_file() 将返回 false,此外还会发出一条警告。
三、Medium级别
1、演示
直接上传,提示仅支持 JPEG 和 PNG 文件
抓包查看详情,发现由于文件类型不符合,被拦截
既然要求必须PNG文件,那么可以进行图片马或者00截断两种方式进行注入,本次使用00截断。
创建木马文件:muma1.php.PNG,PNG后缀用于绕过检测,上传抓包:
在文件名的 muma1.php后添加空格,打开16进制显示格式,找到空格位置,将数字20改为00:
此时空格已经消失
发包,此时已经上传成功
菜刀连接成功。
2、源码
四、High级别
1、演示
上传 muma2.php.PNG 抓包分析
发现,本次的 Content-Type 也有有效内容,因此可以从两方面入手:
1、从文件本身,即更爱文件后缀等方法来绕过拦截。
2、从判断结果,即更改判断结果而不更改文件后缀来绕过拦截。
第一种:文件本身
制作图片马 muma2.png
直接上传图片马,需要利用文件包含漏洞解析该文件
将木马一句改为:<?php phpinfo(); ?>,并访问文件来验证是否能成功访问
OK,成功后再将语句改回,POST传参成功。
第二种:判断结果
暂未成功。
2、源码
<?php
if( isset( $_POST[ 'Upload' ] ) ) {
最低0.47元/天 解锁文章
593
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
