DVWA—File Upload实例复现

最新推荐文章于 2024-08-21 09:40:10 发布
最新推荐文章于 2024-08-21 09:40:10 发布
阅读量266 收藏 3
点赞数 3
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62056583/article/details/140880995
版权

DVWA—File Upload实例复现

1.low等级

源码分析,在low等级中它没有对我们上传的文件做任何的限制操作,所以我们可以直接上传包含执行shell的payload上传就可以了
在这里插入图片描述
使用在网上查找到的shell指令的代码然后将文件格式改为php并上传文件,然后在提示的路径中去访问我们上传的路径
在这里插入图片描述
在这里插入图片描述
可以看到我们已经成功上传并且执行了文件内的代码,我们可以使用蚁剑工具进行查看是否连接,编辑数据并测试可以看到能够连接并且打开能够查看目标主机中的所有数据内容。
在这里插入图片描述
在这里插入图片描述

2.medium等级

源码分析课看到相对于low等级,medium等级增加了对于文件类型的判定即判定传入的类型是属于jpg或者是png文件
在这里插入图片描述
当然我们需要知道在主机中是无法执行png文件中的代码的所以我们需要使用burpsuite工具抓包将传入的filename值的png改成php后缀然后放行数据包。就可以看到我们将上传的2.png文件改为2.php文件了,然后按照同理我们再次使用蚁剑进行连接就可以连接到目标主机了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.high等级

在high等级源码中,源代码是将上传的文件的类型进行文件头的识别,就是利用了strolower函数将jpg、png类型文件头进行识别如果不是该文件头的文件就直接过滤掉,所以我们需要将我们的payload放置于一个合理的正常图片中。原理就相当于是图片隐写在图片中嵌套想要执行的代码。
在这里插入图片描述
我们去网上或者其他途径找一个正常的图片文件,然后使用代码将包含payload的php文件内容镶嵌进png文件中并生成新的png文件。然后进行上传
在这里插入图片描述
在这里插入图片描述

4.impossible等级

在impossible等级中它对上传文件采用了re-encoding操作让包含php的payload无法让计算机识别从而失去了操作的能力
在这里插入图片描述

霞日
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 197
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
渗透测试实战指南笔记
weixin_67830340的博客
04-07 1916
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
那些方法可以绕过服务器对文件内容的检测,文件上传漏洞
weixin_34739646的博客
08-13 2511
文件上传文件上传就是在一些web应用中允许用户上传图片,文本等相应文件到服务器指定的位置。而文件上传漏洞就是利用这些可以上传的地方将恶意代码植入到服务器中,之后通过url去访问以执行代码达到攻击的目的。可以成功攻击的条件1.存放上传文件的目录要有执行脚本的权限,也就是文件能够被解析执行。2.可以通过web访问这个文件。3.知道文件上传后的路径和文件名称,有的web应用会修改上传文件的文件名称。上传...
渗透与防御技术
热门推荐
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7929
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
freeking101的博客
06-12 3836
渗透测试 --- http协议、XSS、CSRF、文件上传、文件包含、反序列化漏洞
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2325
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
《跟我一起学“网络安全”》——Windows
Cool_foolisher的博客
04-14 935
本篇文章是《跟我一起学“网络安全”》的第二章,介绍了Windows操作系统里的一系列基础知识,包括:Windows常用dos命令、WindowsServer搭建AD域、Windows之震网三代漏洞实验等。
Notes Twenty one days-渗透攻击-红队-权限提升
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA-master.7z 压缩包
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
DVWA Installation
08-15
由于DVWA包含一些需要写入权限的目录,如`upload`和`images`,请确保Web服务器用户对这些目录有写权限。 ### 7. 启动和访问 重启Web服务器和MySQL服务,然后在浏览器中访问`http://localhost/dvwa`,你应该能看到...
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
pikachu + dvwa
09-22
标题 "pikachu + dvwa" 暗示了这个压缩包可能包含了两个知名的网络安全学习平台:Pikachu和DVWA(Damn Vulnerable Web Application)。这两个工具常用于网络安全教育和训练,帮助用户了解并防御常见的Web应用漏洞。 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8405
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
AI安全-文生图
深度安全实验室
08-15 461
AI安全-文生图
探索802.1X:构筑安全网络的认证之盾
最新发布
XINERTEL的博客
08-21 726
首先,让我们了解一下什么是802.1x。802.1x是一个基于端口的网络访问控制机制,由IEEE(电气电子工程师学会)开发,属于IEEE 802.1标准家族。它的主要作用是通过认证管理用户和设备对网络的访问权限。更通俗地说,802.1x就像是网络的门卫,负责检查每一个试图进入网络的设备或用户的身份,只有通过认证的合法用户才能进入。这不仅可以防止未授权的设备接入,还可以确保网络的安全和稳定。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 334
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
dvwa file inclusion和file upload
05-12
其中包括文件包含(File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值