利用DVWA演示文件上传漏洞获取网站shell权限(High级别)

最新推荐文章于 2024-08-11 09:51:50 发布
最新推荐文章于 2024-08-11 09:51:50 发布
阅读量627 收藏 4
点赞数 13
分类专栏: 网络安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43822401/article/details/139591635
版权

文件上传漏洞是网络安全中常见的一种漏洞类型,攻击者可以利用该漏洞上传恶意文件到服务器上,从而获得对网站的远程控制权限。本文将以DVWA (Damn Vulnerable Web Application) 为例,演示如何利用文件上传漏洞的High级别设置,绕过文件类型和内容限制,获得网站的shell权限。

实验环境

  • 操作系统:Windows 7
  • 浏览器:Chrome
  • 代理工具:Burp Suite
  • WebShell工具:蚁剑
  • 实验平台:DVWA

漏洞利用步骤

1. 测试文件上传功能
首先,我们需要确认目标网站是否存在文件上传功能。在DVWA中,选择"File Upload"模块,尝试上传一个正常的文件,例如图片。如果上传成功,则说明网站存在文件上传功能。
2. 绕过文件类型和内容限制
由于DVWA的High级别安全设置对文件类型和内容都进行了限制,只允许上传图片文件,并且会检查文件内容是否为图片格式,我们需要找到一种方法绕过这些限制。

  • 图片马: 将WebShell代码嵌入到图片文件中,例如将webshell.php代码追加到xuegod.jpg图片的末尾,生成一个图片马。由于图片马仍然是图片格式,可以绕过文件类型检查。
  • 文件包含漏洞: 利用DVWA中存在的文件包含漏洞,将图片马包含到可执行代码中,从而执行图片马中的WebShell代码。
    3. 使用蚁剑连接WebShell
    下载并安装蚁剑,打开蚁剑,添加一个新连接,输入图片马的URL地址和连接密码。成功连接后,就可以通过蚁剑管理WebShell,执行各种命令,例如上传下载文件、查看用户信息等。
    4. 提升权限
    如果WebShell的权限较低,可以通过进一步操作提升权限,例如利用系统漏洞进行提权,从而获得更高的控制权限。

防御措施

为了防止文件上传漏洞,网站开发人员需要采取以下措施:

  • 限制文件上传类型,只允许上传特定的文件类型,例如图片、文档等。
  • 对上传文件进行内容检查,例如检测文件中是否包含恶意代码。
  • 使用安全库,例如PHP的Fileinfo库,来获取文件类型信息,而不是仅仅依赖文件扩展名。
  • 对上传文件进行文件名过滤,防止上传包含特殊字符的文件名。
  • 对上传文件进行存储路径隔离,避免上传的文件覆盖服务器上的重要文件。
  • 使用文件内容校验,例如计算文件内容的哈希值,并与已知图片文件的哈希值进行比较,防止上传恶意文件。
  • 修复文件包含漏洞等安全漏洞,防止攻击者利用这些漏洞绕过文件上传限制。
    通过采取以上措施,可以有效降低文件上传漏洞的风险,保护网站的安全。
小宇python
关注
专栏目录
DVWA之File Upload(文件上传漏洞)
追风筝的孩子
08-16 4358
      由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。       下面对不同级别的代码进行分析。 一:LOW 1、服务器端核心代码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we goin...
DVWA之PHP文件包含漏洞(File Inclusion)
热门推荐
Mi1k7ea
03-08 1万+
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。更多的介绍这里就不多说了,直接上正题~ 文件包含漏洞的一般特征如下: ?page=a.php ?home=a.html ?file=content 目录遍历(Directory
DVWA文件上传漏洞high
感谢关注
12-16 558
2.在放该图片的目录里面打开。1.随机创建一个图片,命名为。,再借用蚁剑即可破解。
DVWA文件上传漏洞High渗透测试
最新发布
Xlucas的博客
08-11 263
DVWA文件上传漏洞High的渗透测试
文件上传与包含漏洞综合利用DVWA-文件上传-难度:High
Mr_Fmnwon的博客
04-24 1217
一方面,(任意)文件上传漏洞指的是上传非预期的文件格式(如php文件)到目标服务器,而通过其他方式(直连、包含等)进行执行来进一步利用。另一方面,利用文件包含漏洞,能够把静态文件中的php代码通过回显转发的方式进行包含执行。过程中遇到很多问题:1.high的包含漏洞保护措施没有关注 2.一些jpeg/png图片被解析时,自身的一些字符会被错误识别为php代码,而往往会导致语法错误,通过copy到最后的。可以推测,检查是否为JPEG/PNG图,是依靠文件的后缀、文件头字段信息来进行双重检测的。
DVWA-File Upload(High)
七月_的博客
10-23 1191
文章目录File Upload(High)代码分析 File Upload(High) 代码分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $...
DVWA文件上传high文件上传漏洞
IT1995的博客
03-11 1万+
1.制作“内涵图”:图和文本如下图所示:先看看1.jpg的二进制文件:下面执行如下cmd命令b指binarya指append(猜的,此处不太确定,但感觉有很有道理)下面打开2.jpg看看此时进入DVWA上传进行正常访问:设置成如下:下面进行畸形访问:最后如下图:(注意hackbar里面的Post data)...
DVWA--file upload (文件上传
weixin_50342860的博客
08-23 1485
目录风险lowmediumhigh总结 风险 对上传的文件类型,内容没有进行严格的过滤、检查,使攻击者可以上传木马获取服务器webshell权限。 low 查看代码,对上传文件没有做任何的过滤措施 basename(path,suffix)函数:点这里 全局数组 $_FILES: 点这里 move_uploaded_file() 函数:点这里 1. 写一句话木马1.php上传 <?php @eval($_POST['hello']); ?> 2. 上传成功,给出了上传文件路径,访问获
文件上传漏洞渗透和防御、webshell及中国菜刀(网络安全学习10)
Until_U的博客
07-03 3064
声明:从这篇文章开始我正式学习网络安全中常见的攻击和防御手段。我们要知道,我们要学习这个是为了了解网络中常见的攻击手段,只有了解了这些手段之后,我们才能对此做出相应的防御手段哦。 在学习本章文件上传漏洞之前,大家要先了解网络安全法,了解网络安全法则,从入门到入狱可不建议哦,哈哈。下面开始学习啦。 中华人民共和国网络安全法 CONTENTS 1 攻击渗透环境搭建 2文件上传漏洞渗透及防御 2.1 文件上传漏洞基本操作(low安全级别) 2.2 文件类型限制利用工具burpsuite(me..
dvwa级别通关教程
06-20
2、Medium Security Level:此级别中,我们需要利用文件上传漏洞,通过上传恶意文件获得对目标主机的控制权限。同时我们还需要通过跨站点脚本(XSS)攻击漏洞获取一些隐私信息。 3、High Security Level: 在本...
DVWA-File Upload(文件上传)
MzHeader的博客
03-22 441
DWVA-File Upload(文件上传) 介绍 文件上传漏洞可以说是危害很大了,因为可以直接通过此漏洞getshell漏洞原因简单点说就是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本(可执行文件)解析执行。但是想要成功利用这个漏洞至少需要满足三个条件: A.有效上传点 B.上传文件能够被解析执行 C.上传的文件能够被访问到 low 由于我是搭建在phpstud...
dvwa中的文件上传漏洞
无痕的博客
01-12 8113
dvwa漏洞环境演示文件上传漏洞
DVWA 之 File Upload(文件上传
RexHa的博客
10-02 2755
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA文件上传漏洞
m0_59448417的博客
10-10 483
通常在一些网站中都有文件上传的一个功能,比如上传头像或者背景之类的,这就是一个注入点。在这里我们可以上传webshell来达成一些目的。这里以DVWA里的靶场给大家做个解析。提示:以下是本篇文章正文内容,下面案例可供参考。
dvwa靶场文件上传high
W286734的博客
01-25 1639
合成图片码的方法此链接的最下面的部分上传图片码尝试连接这里因为图片为png格式无法解析但是有的图片码是可以直接解析。此时我们可以利用dvwa的文件包含low那一关尝试,因为在文件包含漏洞中会把不是php格式的文件也按照php文件解析。
DVWA--文件上传(初中高)
firecjh的博客
06-10 2310
page=file:///C:\phpstudy_pro\WWW\DVWA-master\hackable\uploads\2.png,并验证文件包含漏洞是否利用成功。用bp抓包,在将文件扩展名改成.php,因为后端没有验证,这样就可以成功上传扩展名为.php的木马。进入DVWA平台,选择DVWA Security,将安全级别设置为High。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。一句话木马的话,把木马写入了目标机,直接连接的时候就不用设置。
dvwa之 file upload (high)一句话木马、burpsuit、中国菜刀
crowsec
05-02 3810
此时如果继续使用这种格式进行上传的话,会报错。(法一)构造图片一句话木马,用getimagesize()函数识别测试(注意图片大小尽可能的小,不然在上传的时候会报错)使用的是notepad++进行在尾部添加一句话木马文件名称是pass.png。然后直接上传,进行连接:法二:将文件头部构造为图片的格式,然后进行%00上传即可:采用%00截断的方法可以轻松绕过文件名的检查,但是需要将上传文件的文件头伪...
dvwa文件上传漏洞high级别
06-14
DVWA中,文件上传漏洞High Level)指的是攻击者利用服务器对上传文件类型或大小控制不足的情况,上传恶意文件,进而可能执行服务器端代码、获取敏感信息或者导致整个系统权限提升。 具体来说,high级别的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值