DVWA 文件上传通关攻略

已于 2023-08-29 22:25:34 修改
阅读量656 收藏 3
点赞数 5
分类专栏: DVWA 通关攻略 文章标签: 安全 网络安全 运维
于 2023-08-29 22:20:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45953122/article/details/132571217
版权

文章目录

什么是文件上传漏洞:

大部分的网站和应用都有上传功能,如用户头像上传,图片,logo,文档等。一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者像某个可通过web访问的目录上传任意php文件,并能够将这些文件传递给php解释器,就可以在远程服务器上执行任意php脚本。

当系统存在文件上传漏洞同时攻击者可以将病毒,木马,webshell,其他恶意脚本或者是包含了脚本的图片上传到服务器,这些文件将对攻击者后续攻击提供便利。根据具体漏洞的差异,此处上传的脚本可以使正常后缀的php,asp以及jsp脚本,也可以是篡改后缀后的这几类脚本。

文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。

造成文件上传漏洞的原因及原理:

原因:

1 对于上传文件的后缀名(扩展名)没有做较为严格的限制

2 对于上传文件的MIMETYPE(用于描述文件的类型的一种表述方法) 没有做检查

3 权限上没有对于上传的文件目录设置不可执行权限,(尤其是对于shebang类型的文件)

4 对于web server对于上传文件或者指定目录的行为没有做限制

原理:

在 WEB 中进行文件上传的原理是通过将表单设为 multipart/form-data,同时加入文件域,而后通过 HTTP 协议将文件内容发送到服务器,服务器端读取这个分段 (multipart) 的数据信息,并将其中的文件内容提取出来并保存的。通常,在进行文件保存的时候,服务器端会读取文件的原始文件名,并从这个原始文件名中得出文件的扩展名,而后随机为文件起一个文件名 ( 为了防止重复 ),并且加上原始文件的扩展名来保存到服务器上。

文件上传可能带来的安全问题:

-上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行;

-上传文件是flash的策略文件crossdomiain.xml,黑客用以控制flash在该域下的行为;

-上传文件是病毒、木马,黑客用以诱骗用户或者管理员下载执行;

-上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼和欺诈。

low

打开,修改级别,打开文件上传,开始闯关。

image-20230829193652406

随便上传一个文件,我们发现图片jpg格式是可以的,继续,png格式呢。

image-20230829193846133

我们发现图片png格式是可以的,继续,php格式呢

image-20230829194352945

不得了,竟然可以成功上传PHP格式,在这里不言而喻文件上传漏洞就是这么简单被大家发现了。我们可以通过构造一句话木马直接上传文件,来查到很多东西。

image-20230829194518873

如上图,我们简单的构造了一句话木马,把文件上传,上传成功之后。

访问一下该php,发现什么也没有,证明木马上传成功:

image-20230829195638727

验证方式一:

输入:?777=phpinfo(); 会显示出php的信息

image-20230829194957970

验证方法二:

小马一般配合其他工具一起使用,这里我们使用中国蚁剑进行连接:

因为在我的kali中提前装好了蚁剑,所以这里直接输入快捷命令antsword 就打开了:

image-20230829200306330

右击点击添加数据,填入我们上传的php文件的url地址,连接密码为777

image-20230829200427053

点击测试连接:

image-20230829200608174

连接成功后,我们就可以点击添加,右击添加好的数据,打开虚拟终端,我们就可以做一些操作,如:添加用户,查看当前用户:

image-20230829201151593

Medium

然后进入下一关

image-20230829202047441

上传php木马,我们发现这一关对文件格式进行了限制。

方式一:

image-20230829205624400

我们可以通过上传php文件,然后通过抓包,修改类型为它要求的类型,发现能过上传成功。

上传成功:

image-20230829205923521

验证:

蚁剑连接

image-20230829210305903

image-20230829210343418

方法二:

image-20230829211723395

那么我们就把我们的文档后缀修改一下,上传成功了,可是要执行里面的代码就需要触发PHP代码解释器,这时候我们需要考虑如何再上传之后再把后缀名改回来。

上传成功:

image-20230829211444506

验证:

image-20230829211419858

high

查看源码:

image-20230829214709920

源码中对上传文件的类型做了限制,并且会检查上传图片文件的内容

​ ● 使用getimagesize() 进行文件内容检测,只检测文件头部。

方式一:

image-20230829215304880

上传成功:

image-20230829215448022

验证:

验证一:

image-20230829215740214

验证二(连接蚁剑):

image-20230829215628328

完全防御


<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );


    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

    // Where are we going to be writing to?
    $target_path   = DVWA_WEB_PAGE_TO_ROOT . 'hackable/uploads/';
    //$target_file   = basename( $uploaded_name, '.' . $uploaded_ext ) . '-';
    $target_file   =  md5( uniqid() . $uploaded_name ) . '.' . $uploaded_ext;
    $temp_file     = ( ( ini_get( 'upload_tmp_dir' ) == '' ) ? ( sys_get_temp_dir() ) : ( ini_get( 'upload_tmp_dir' ) ) );
    $temp_file    .= DIRECTORY_SEPARATOR . md5( uniqid() . $uploaded_name ) . '.' . $uploaded_ext;

    // Is it an image?
    if( ( strtolower( $uploaded_ext ) == 'jpg' || strtolower( $uploaded_ext ) == 'jpeg' || strtolower( $uploaded_ext ) == 'png' ) &&
        ( $uploaded_size < 100000 ) &&
        ( $uploaded_type == 'image/jpeg' || $uploaded_type == 'image/png' ) &&
        getimagesize( $uploaded_tmp ) ) {

        // Strip any metadata, by re-encoding image (Note, using php-Imagick is recommended over php-GD)
        if( $uploaded_type == 'image/jpeg' ) {
            $img = imagecreatefromjpeg( $uploaded_tmp );
            imagejpeg( $img, $temp_file, 100);
        }
        else {
            $img = imagecreatefrompng( $uploaded_tmp );
            imagepng( $img, $temp_file, 9);
        }
        imagedestroy( $img );

        // Can we move the file to the web root from the temp folder?
        if( rename( $temp_file, ( getcwd() . DIRECTORY_SEPARATOR . $target_path . $target_file ) ) ) {
            // Yes!
            echo "<pre><a href='${target_path}${target_file}'>${target_file}</a> succesfully uploaded!</pre>";
        }
        else {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }

        // Delete any temp files
        if( file_exists( $temp_file ) )
            unlink( $temp_file );
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

任意文件上传防御

代码角度

  • 采用白名单策略,严格限制上传文件的后缀名;

  • 上传文件重命名,尽量少的从客户端获取信息,包括文件名、文件类型、文件内容等;

  • 文件内容检测;

  • 进行二次渲染,过滤掉图片马中的恶意代码;

  • 避免文件包含漏洞;

  • 严格处理文件路径,防御00 截断漏洞;

  • 检测Token 值,防止数据包重放。

业务角度

  • 强口令策略,避免恶意攻击者登录网站后台;

  • 尽量避免Web 用户修改上传白名单。

容器角度

  • 及时更新Web 容器,防止解析漏洞产生。
  • 禁用Web 容器PUT 方法。

系统角度

避开空格点 . ::$DATA 等系统特性。

服务器部署

  • 严格控制权限。

  • 建立单独的文件存储服务器,类似于站库分离。

g_h_i
关注
专栏目录
DVWA文件上传
qq_62078839的博客
04-03 3654
LOW 直接上传小马,上传成功 使用phpinfo();验证小马的可用性 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'na..
DVWA通关攻略文件上传
最新发布
hongji728696的博客
09-04 944
文件上传漏洞原理:服务器端没有对文件上传进行严格的过滤,导致上传的文件可以被解析成可执行的脚本文件,获取服务器端的shell对服务器进行控制,以达到攻击目的。
DVWA-File Upload(文件上传)
简简的博客
02-02 490
本系列文集:DVWA学习笔记 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 ###Low: 函数介绍: basename()函数返回路径中的文件名部分。 string basename ( string $path [, string $suffix ] ) 参数介...
网络安全 DVWA通关指南 DVWA File Upload(文件上传
YueXuan_521的博客
08-26 1213
网络安全 DVWA通关指南 DVWA File Upload(文件上传) payload。虽然我们上传的文件是PHP文件,但还是可以通过修改网页HTTP报文中文件类型,来绕过网页白名单检查。2、Low级别没有对上传的文件进行任何限制,我们可以直接上传一句话木马,然后使用中国蚁剑连接。2、使用Burp Suite抓取一句话木马文件上传的包,发现上传的PHP文件类型在包里。1、我们可以准备一张图片和一句话木马的文件,通过。1、使用白名单限制可以上传的文件扩展名。使用蚁剑连接一句话木马。
DVWA 文件上传
m0_56107268的博客
04-30 2075
Low File Upload Source vulnerabilities/upload/source/low.php <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILE..
5、DVWA——文件上传
qq_55202378的博客
09-11 1130
DVWA 文件上传
DVWA篇_文件上传
求大佬师傅带
05-25 1616
记一次DVWA文件上传漏洞复现
DVWA靶机通关攻略第五关——文件上传
小飞飞的博客
03-11 979
DVWA靶机文件上传详细教学
DVWA文件上传通过攻略
ChiYanq7ng的博客
11-21 131
而$_FILES["file"]["type"]是客户端请求数据包中的Content-Type的值。这里获取了文件的后缀名,然后判断文件后缀名是否为jpg,jpeg,png,然后还使用getimagesize函数来获取图片信息。函数**getimagesize()**可以获取图片的宽、高信息,如果上传的不是图片,那么该函数就获取不到信息,导致上传失败。服务端这里判断文件的类型是通过$_FILES["file"]["type"]来判断的。(1)uniqid函数基于以微秒计的当前时间,生成一个唯一的 ID。
DVWA通关攻略(适合新手)
夜思红尘的博客
04-12 9304
这里是关于网络安全入门的靶场DVWA,适合新手
DVWA靶机通关攻略第四关——文件包含
小飞飞的博客
03-11 821
DVWA靶机的文件包含详细教学
DVWA靶场-----FIle Upload(文件上传
m0_65712192的博客
11-14 2133
DVWA靶场-----FIle Upload(文件上传
DVWA靶场系列(四)—— File Upload(文件上传
qq_45612828的博客
07-12 5972
DVWA靶场系列(四)—— File Upload(文件上传
DVWA 之 File Upload(文件上传
RexHa的博客
10-02 2764
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA-File Upload文件上传
mlws1900的博客
03-16 1024
黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
文件上传(借助dvwa
ndjnddjxn的博客
04-17 812
文件上传的功能处,若服务端未对上传的文件进行严格验证和过滤, 导致攻击者上传恶意的脚本文件时,就有可能获取执行服务端命令的能 力,称为文件上传漏洞。文件上传漏洞对Web应用来说是一种非常严重的漏洞。
DVWA---文件上传
孤的博客
11-20 427
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 网页能够上传文件的条件 表单提交方式:post (get方式提交有大小限制,post没有) 表单的enctype属性:必须设置为multipart/form-data 表单必须有文件上传项:fi...
DVWA——File Upload
qq_41007744的博客
05-23 314
File UploadLow&lt;?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basenam...
dvwa文件包含通关教程
09-06
DVWA(Damn Vulnerable Web Application)平台中,文件包含漏洞是一种常见的Web应用程序安全漏洞。通过利用该漏洞,攻击者可以读取或执行未经授权的文件,从而获取敏感信息或执行恶意代码。 下面是一个DVWA文件包含漏洞的通关教程: 1. 首先,确保你已经在本地搭建了DVWA环境,并且了解了文件包含漏洞的基本概念。 2. 登录到DVWA平台,并转到“File Inclusion”页面。该页面模拟了一个存在文件包含漏洞的Web应用程序。 3. 在页面上,你将看到一个输入框,可以用于传递文件路径参数。***/etc/passwd”来读取系统中的密码文件。提交请求并观察结果。 5. 接下来,尝试使用URL编码和双重编码等技巧来绕过过滤器。这些技巧可以帮助你绕过对特殊字符的限制,从而读取其他文件。 6. 一旦成功读取了系统文件,你可以尝试执行任意命令。使用PHP代码注入的技巧,可以在文件路径参数中执行恶意代码。 7. 在尝试不同的绕过方法和攻击载荷时,始终要注意安全性和合法性。不要对真实的Web应用程序进行未经授权的攻击。 通过这个通关教程,你可以更好地了解文件包含漏洞的原理和攻击方法,并加强对Web应用程序的安全意识。请务必遵守道德规范,只在合法的环境下进行测试和学习。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [DVWA全级别详细通关教程](https://blog.csdn.net/m0_62063669/article/details/125461811)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [DVWA通关手册.docx](https://download.csdn.net/download/qq_40945805/21324185)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值