DVWA7_File Upload(文件上传)

最新推荐文章于 2024-06-16 18:29:03 发布
最新推荐文章于 2024-06-16 18:29:03 发布
阅读量231 收藏 1
点赞数 1
文章标签: php 开发语言 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/123426347
版权

LOW

Medium

High

LOW

代码分析

1.服务器对上传文件的类型、内容没有做任何的校验、检查,存在明显的文件上传漏洞

2.生成上传路径后,服务器会检查是否上传成功并返回相应提示信息,如果上传成功,则会提示,路径+succesfully uploaded!

漏洞测试

随便写一个file_upload.php上传

访问成功

Medium

代码分析

较low,medium代码增加了相应限制

1.服务器对上传文件type类型是image/jpeg或 image/png 的

2.大小做了限制,只允许上传小于 100000 字节并且文件。

漏洞测试

后端限制了上传文件类型,可考虑白名单绕过,00截断方式,创建file_upload_medium.php .png上传抓包20修改为00截断

 

#注意到后端做的是允许文件类型的限制,而不是后缀,可尝试修改字段Content-Type为"image/jpeg" ||"image/png" 也可绕过后端限制

High

代码分析

较medium,high主要增加了如下校验

1.截取最后一个.后分析

2.限制后缀为图片格式jpg/jpeg/png

3.校验图片合规性

 

漏洞利用

后缀白名单校验,getimagesize(string)校验 ,截断绕过也没啥用,尝试上传图片码

#copy /b 1.jpg+1.txt shell.jpg

上传成功,图片码解析,思路为找解析漏洞,包含漏洞等

 

解析漏洞解析

 文件包含漏洞解析

找到环境文件包含漏洞

#http://192.168.4.32/dvwa/vulnerabilities/fi/?page=file://C:/phpStudy/WWW/dvwa/hackable/uploads/shell.jpg

Revenge_scan
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FileUpLoad文件上传练习(保存文件到文件夹,地址是当前页面的同一级目录下的file文件夹中)
zjj780320380的专栏
04-18 6182
  在页面中检测上传文件类型:        function CheckImg(FileUpload)        {           var   e=document.getElementById("fulFile");           var mime=FileUpload.value;            mime=mime.toLowerCase().su
DVWA File upload& 一句话木马
young‘s blog
07-10 2389
一句话木马是什么: 例如:<?php @eval($_POST[young]);?> @的意思就是后面是啥东西执行时都不要报错 把eval 里面的字符串当作代码执行 $_POST[young] 超全局变量 用young参数把需要执行的语句传进去,然后通过eval里去执行这个语句,达到了目的。 例如需要输出young 在这里要注意几个问题,首先就是在语句的最后要加上;作为语句的结束。 在...
DVWA_File Upload 文件上传 抓包改包传木马 图片马的制作 Impossible的代码审计
weixin_30385925的博客
11-03 734
鸣谢(本文大部分内容均转载自): http://www.storysec.com/dvwa-file-upload.html 文件上传漏洞是指服务器在接收用户上传的文件的时候,没有严格地加以限制和过滤, 如果黑客上传了木马,也就是常说的“挂马”,进而拿到了webshell,就可以为所欲为了,嘿嘿嘿嘿嘿嘿嘿嘿嘿~~~~ Low: if( isset( $_POST...
DVWA中上传漏洞high级别的代码分析(超详细)
qq_36896220的博客
07-04 3049
首先贴出代码: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FIL...
DVWA —— File Upload 文件上传
YouTheFreedom的博客
05-23 334
文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严或webserver相关解析漏洞未修复而造成的,如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,攻击者可通过 Web 访问的目录上传任意文件,包括网站后门文件(webshell),进而远程控制网站服务器。 攻击者可通过此漏洞上传恶意脚本文件,对服务器的正常运行造成安全威胁!
Dvwa练习05 File Upload 文件上传
coco3105的博客
02-11 433
直接上传;抓包改扩展
DVWA 之 File Upload文件上传
RexHa的博客
10-02 2509
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA--file upload文件上传
weixin_50342860的博客
08-23 1337
目录风险lowmediumhigh总结 风险 对上传的文件类型,内容没有进行严格的过滤、检查,使攻击者可以上传木马获取服务器webshell权限。 low 查看代码,对上传文件没有做任何的过滤措施 basename(path,suffix)函数:点这里 全局数组 $_FILES: 点这里 move_uploaded_file() 函数:点这里 1. 写一句话木马1.php上传 <?php @eval($_POST['hello']); ?> 2. 上传成功,给出了上传文件路径,访问获
DVWA V1.9:File Upload文件上传
qq_43233085的博客
01-25 471
DVWA V1.9:File Upload文件上传File Inclusion 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 File Inclusion 介绍 上传的文件是Web应用程序的一大风险。 许多攻击的第一步是让一些代码攻击系统,然后攻击者只需要找到一种方法来执行代码...
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
dvwa_owasp_zap_config
05-25
dvwa_owasp_zap_config
文件上传upload-labs(一)
01-08
使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传用dvwa好一点,这个用来训练和...
DVWA_Tool.rar
02-13
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业...DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。
网络渗透测试平台_DVWA_201807
07-04
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
ImageNet-1k 测试集 两大坑
最新发布
weixin_42815846的博客
06-16 102
不然就会浪费一次提交机会,直接提交submission.txt就可以,注意每排5个预测结果,用于计算top5 error。2、用torchvision自带的imagenet dataset类加载进来的数据的类别标签,)但torchvision自动给你弄成。1、官方网站提交test set标签时,,但是他们的类别id不一样!以chickadee 山雀为例。这是torchvision的。他们的WNID都一样,
1. NAS和SAN存储
u010198709的博客
06-13 420
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 297
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 872
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
dvwa file inclusion和file upload
05-12
其中包括文件包含(File Inclusion)和文件上传File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值