DVWA系列之22 low级别上传漏洞

最新推荐文章于 2021-04-16 19:03:44 发布
最新推荐文章于 2021-04-16 19:03:44 发布
阅读量189 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33804582/article/details/85087815
版权

大多数的网站通常都会提供文件上传的功能,例如上传图片或是文档等,只要网站允许上传,就有可能存在上传漏洞。上传漏洞与SQL注入相比,其风险更大,***利用上传漏洞的主要目的是将WebShell上传到网站中,从而达到控制网站甚至整个服务器的目的。在看过的很多******实践案例中,上传漏洞和SQL注入都是两种并重的主流***手法。

在DVWA中选择Upload,首先分析low级别的代码:

image

首先站点通过upload参数以POST方式来接收被上传的文件,然后指定文件上传路径为“网站根目录/hackable/uploads”,文件上传到网站之后的名字仍沿用原先的名字。

接下来利用$_FILES变量来获取上传文件的各种信息。$_FILES变量与$_GET、$_POST类似,它专门用于获取上传文件的各种信息。

  • “$_FILES['uploaded']['name']”,用于获取客户端文件的原名称,

  • “$_FILES['uploaded']['tmp_name']”, 用于获取文件被上传后在服务端储存的临时文件名。

语句“move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)”表示将上传后的文件移动到变量$target_path所指定的新位置,如果这个函数成功执行,则输出“succesfully uploaded!”,否则输出“Your image was not uploaded”。

可以看出,在low级别中,没有对上传的文件进行任何过滤,因而我们可以直接将php***文件上传到服务器中。比如上传一个名为an75.php的webshell文件,文件上传之后的路径为:http://127.0.0.1/dvwa/hackable/uploads/an75.php

image

weixin_33804582
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA网络安全
05-18
每个漏洞模块都有不同的难度级别,从“Low”到“Impossible”,你可以逐个尝试利用这些漏洞,了解它们的工作原理。同时,修复这些漏洞的练习有助于提高安全防护能力。 **五、使用DVWA的意义** 1. **教育与培训**:...
10款常见的Webshell检测工具
04-10 3万+
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具,用于网站入侵排查。...
PHP WebShell源码下载(1)
热门推荐
Leesire的专栏
08-27 34万+
什么是WebShell ? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 <?ph
webshell分析】PHP大马分析
尚未佩妥剑 转眼便江湖
12-25 7万+
起因 今天通过WAF拦截到了一个有趣的PHP大马,随后简单进行了分析。 一开始看到这段代码,还以为是变形的一句话木马,但通过本地执行发现功能挺强大的。 &lt;?php $password='admin';//登录密码 //本次更新:体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。 //功能特色:PHP高版本低版本都能执行,文件短小精悍,方便上传,功能强大...
Webshell 管理工具
Debroon
09-16 3万+
《目录》 Webshell webshell管理工具 中国菜刀 中国蚁剑 冰蝎 weevely Webshell Webshell 这个词,我初次接触是一脸懵。 拆开来看, web 是...
应用安全-web安全-WebShell整理
weixin_30865427的博客
06-27 532
shellcode.aspx <%@ Page Language="C#" AutoEventWireup="true" Inherits="System.Web.UI.Page" %> <%@ Import Namespace="System" %> <%@ Import Namespace="System.Runtime.Int...
十三、kali windows DVWA搭建及测试
01-15
1. 在Low级别,可以尝试`ping 127.0.0.1`和`ping whoami`等命令。 2. Medium级别,尽管增加了防护,但通过组合命令(如`ping 127.0.0.1 && whoami`)可能仍能执行。 3. High级别,可能需要使用管道符(`|`)来分隔...
DVWA 共12关通关笔记
09-12
DVWA分为多个级别,从低到高分别是易(Low)、中(Medium)、难(Hard)和地狱(Impossible),涵盖了SQL注入、跨站脚本(XSS)、文件包含、命令注入等常见攻击手段。 1. **SQL注入**: 在DVWA的SQL注入关卡中,...
web安全技术-实验六、文件上传漏洞.doc
08-20
在“low级别,文件上传漏洞往往很容易被利用。 4. **查看源码与分析漏洞原理**:源码分析是理解漏洞关键所在。通常,文件上传漏洞的根源在于服务器没有严格检查上传文件的类型,或者文件名的生成方式有误,导致...
DVWA-master.zip
09-16
2. 启动服务:运行DVWA,访问默认的登录页面,了解每个安全级别Low, Medium, High, Impossible)的设置。 3. 分析漏洞:逐个挑战每个漏洞,了解其原理,尝试构造攻击payload。 4. 使用工具:配合Burp Suite、...
DVWA靶场-文件上传漏洞
Cobra的博客
01-27 1414
DVWA靶场-文件上传 一、low级别 1、该级别没有任何防护,直接.php文件上传即可。 二、Medium级别 1、我们先尝试上传.php文件,发现上传失败。 2、我们使用burp suite抓包, 把上传PHP文件伪装成image/jpeg文件再进行上传。 3、修改Content-Type为可执行的后缀名之后,在进行上传即可成功上传。 三、High级别 1、我们尝试上传.php文件,发现上传失败。 2、我们可以利用一句话木马来进行绕过。 ...
DVWA靶场--文件上传漏洞low、medium、high等级)
c_programj的博客
04-16 8184
dvwa靶场实践-低中高三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
DVWA文件上传漏洞low
你的小粉丝的博客
07-20 807
第一关: 注意上图中的红色字体路径 …/表示上一级,这里有两个…/在网址处找到对应的上两级 将hackable/uploads/1.php这个路径替换一下 得到如下网页 打开中国菜刀 进行连接 附件,一句话木马: <?php @eval($_POST['aaa']); ?> ...
文件上传漏洞(low,medium,high)
weixin_41489908的博客
02-08 853
一、环境:dvwa 二、选择Upload,low级别 1、上传1.php文件和1.jpg文件都没问题 PHP文件内容为: <?php @eval($_POST["abc"]);?> 2、访问我们上传的文件 http://192.168.152.188/dvwa/hackable/uploads/1.jpg 可以看到图片 http://192.168.152.188/dvwa/hac...
DVWA上传漏洞实践(不同级别
过客璇璇的博客
03-24 5200
DVWA上传漏洞实践(不同级别Low级别上传一个php文件试试 发现直接就上传成功了 应该是没有对文件格式做任何过滤吧 打开源码看一下 <?phpif(isset($_POST['Upload'])){ //Wherearewegoingtobewritingto?$target_path=DVWA_WEB...
DVWA漏洞平台low(低)级别的的文件上传漏洞
qq_44624916的博客
04-08 644
DVWA漏洞平台low(低)级别的的文件上传漏洞 2、修改安全级别low 3、选择File Upload 文件上传 结果 就是这样 用xx工具(什么工具自己猜)来连接 你可以随意删除,上传文件 上传web.php 包含了一句话木马 ,它的名字就叫【一句话木马】 记事本上写入:<?php @eval($_POST[abc]); ?> abc可以随便写,abc作为密码。 写好后保存把后缀名改成.php就可以,我这里的文件名是web.php 你好! 这是你第一次使用 Markdown编
dvwa low级别前五测试
苟有恒,必有三更眠,五更起。
12-28 2844
摘要 本篇签到记录dvwa前五个漏洞low级别测试过程和结果。顺便复习一下之前接触过的几个漏洞。 0x00 环境搭建 phpstudy+dvwa环境的搭建不难,这里就不详细说了,详细参照博客。 phpstudy下搭建dvwa 0x01 Brute Force(爆破) Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的
DVWA漏洞平台学习之LOW级别
李熠专用博客_白帽子一枚,人称低危终结者
09-13 1413
在上一篇文章中,我们搭建了DVWA平台,本文开始,我将依次带你学习如何在DVWA平台上利用这些漏洞。 首先将DVWA级别设置为LOW。 接下来,我们开始对每个漏洞进行复现。 0x00 Brute Force-暴力破解 漏洞利用 进入Brute Force页面, 要求输入用户名和密码,进行登录,在LOW级别下,没有做任何的防护,我们可以用BurpSuite进行暴力破解。(关于BurpSuit的使用,你可以自行百度或者关注本公众号后续的文章) 漏洞分析 0x01 Command Injection-命令注入
dvwa文件上传漏洞high级别
最新发布
06-14
DVWA(Damn Vulnerable Web Application)是一个开源的安全教育工具,它包含了一系列常见的Web应用程序漏洞,包括文件上传漏洞。在DVWA中,文件上传漏洞(High Level)指的是攻击者利用服务器对上传文件类型或大小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值