DVWA-文件上传漏洞 教程

已于 2022-05-16 15:47:55 修改
阅读量1.2k 收藏 7
点赞数 1
分类专栏: DVWA 文章标签: 安全 java web安全
于 2020-09-08 16:12:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44716769/article/details/108470895
版权

文件上传漏洞

文章目录

实验准备

安装JDK环境

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在系统变量下新建变量JAVA_HOME 变量值指向JDK安装的文件夹。
在这里插入图片描述

在系统变量下新建变量CLASSPATH 变量值输入:
.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar;%JAVA_HOME%\lib\dt.jar
在这里插入图片描述

选中Path 点击编辑,Windows 7系统, 则直接在末尾添加
在这里插入图片描述在这里插入图片描述

测试安装成功
在这里插入图片描述

Low等级

查看源码

在这里插入图片描述

basename(path,suffix)
函数返回路径中的文件名部分,如果可选参数suffix为空,则返回的文件名包含后缀名,反之不包含后缀名。
可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生成上传路径后,服务器会检查是否上传成功并返回相应提示信息。
如果上传成功,则会提示 路径+succesfully uploaded! 如果上传失败,则会提示 Your image was not uploaded。

上传冰蝎(belinder)的webshell, server文件夹中的文件:shell.php

在这里插入图片描述在这里插入图片描述

启动冰蝎,连接木马webshell

在这里插入图片描述在这里插入图片描述

配置冰蝎,“新增”

在这里插入图片描述在这里插入图片描述

双击刚才新增的记录,连接webshell,链接成功后的界面在这里插入图片描述

可进行各种攻击

在这里插入图片描述

Medium等级

查看源码

在这里插入图片描述

可以看到,服务器对上传文件的大小和类型做了限制。只允许上传小于 100000 字节并且文件type类型是image/jpeg或 image/png 的。

方法一:抓包修改文件的type

在phpstudy的服务器中,将原来上传的shell.php,删除
在这里插入图片描述

在kali中上传冰蝎(belinder)的webshell,这里显示文件类型错误提示

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

配置kali中的火狐代理,通过burpsuite抓包(具体过程略),默认type类型是application/octer-stream
在这里插入图片描述

将其类型改为 image/jpeg ,然后send上传,可以看到,已经上传成功
在这里插入图片描述

在物理机,利用冰蝎访问shell.php
在这里插入图片描述

方法二:00截断

00截断方法一
在phpstudy的服务器中,将原来上传的shell.php,删除
在这里插入图片描述

在kali中上传冰蝎(belinder)中将shell.php, 复制,并改名为shell.php.jpg
在这里插入图片描述

在kali中上传冰蝎(belinder)的webshell, server文件夹中的文件:shell.php.jpg,这里显示文件上传成功

在这里插入图片描述在这里插入图片描述

配置kali中的火狐代理,通过burpsuite截获该数据包,并转发到repeater
在这里插入图片描述

查看16进制文件名shell.php.jpg,通过将”.”,改为00,将文件名改为:shell.php jpg , 语法运行结果为: shell.php,并上传到web网站
在这里插入图片描述

将2e改为 00
在这里插入图片描述

然后再查看,可以看到文件名已经变了
在这里插入图片描述

点击“send”提交数据包,response显示文件提交成功
在这里插入图片描述

可以到物理机的phpstudy服务器查看webshell,已经提交成功
在这里插入图片描述

在物理机,利用冰蝎访问shell.php
在这里插入图片描述

00截断方法二:将文件名改为 1.php%00.jpg

将原来上传的shell.php,删除
在这里插入图片描述

将shell.php,复制,并命名为“shell.php%00.jpg
在这里插入图片描述

上传该文件,显示成功上传
在这里插入图片描述在这里插入图片描述

配置kali中的火狐代理,通过burpsuite截获该数据包,并转发到repeater
在这里插入图片描述

然后选中 %00 ,然后进行URL-decode。可以看到,文件名已经变了
在这里插入图片描述

点击 send ,可以看到已经上传成功了
在这里插入图片描述

可以到物理机的phpstudy服务器查看webshell,已经提交成功
在这里插入图片描述

在物理机,利用冰蝎访问shell.php
在这里插入图片描述

DVWA文件上传漏洞
m0_61851859的博客
02-05 419
(1)通过$_FILES预定义变量获取上传文件的文件名(name)、文件类型(type)和文件大小(size)这是三个数据分别赋给三个变量$uploaded_name、$uploaded_type、$uploaded_size。(3)因此,medium级别主要是判断文件的类别和大小,代码中对于文件大小的限制一般文件都可以满足要求,因此主要分析文件上传的类型。(8)综上,low级别对上传的文件类型没有任何防范,其初衷是想要用户只能上传图片,而现在可以上传php文件,而且能够被网站解析。
DVWA文件上传
m0_57116761的博客
08-18 827
LOW 原理:因为服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明 显的文件上传漏洞 所以可以直接上传shell.php 推荐使用 poison.php 过程略 Medium (1)上传图片 (2)在Burp里面截获上传包 (3)把文件名改成以php结尾的名字 321.php (4)利用一句话木马注入到结尾 (5)放包 成功会显示上传成功 (6)然后打开中国蚁剑 测试连接 然后添加 (7)成功获取webshell 利用冰蝎 获取websh
DVWA】File Upload(文件上传漏洞)通关教程
weixin_30527551的博客
08-01 1261
日期:2019-08-01 17:28:33 更新: 作者:Bay0net 介绍: 0x01、 漏洞介绍 在渗透测试过程中,能够快速获取服务器权限的一个办法。 如果开发者对上传的内容过滤的不严,那么就会存在任意文件上传漏洞,就算不能解析,也能挂个黑页,如果被 fghk 利用的话,会造成很不好的影响。 如果上传的文件,还能够解析,或者配合文件包含漏洞,那么就能获取到服务...
DVWA靶场通过——文件上传漏洞
最新发布
sucker的博客
11-27 1398
文件上传漏洞发生在Web应用程序允许用户通过表单上传文件时,如果文件上传机制没有进行严格的验证和限制,攻击者可以上传恶意文件。通过严格的规则来控制上传的文件类型,允许的扩展名可以是特定的静态文件类型(如 .jpg、.png、.txt 等),而拒绝其他动态文件类型(如 .php、.asp、.jsp 等)。1,high难度下对文件上传的限制与过滤更加严格,还是挂上burp suite的proxy,一句话木马文件命名为1.png,上传木马文件并在burp suite截获文件。确保上传的文件类型是预期的类型。
dvwa-文件上传漏洞
AI_SumSky的博客
11-26 407
文件上传漏洞 low级别 首先随便上传个文本看看,发现成功了,在接着上传PHP文件看看发现也可以,可以上传一句话木马 分析页面源码发现将当前路径与固定路径和文件名拼接后并将文件移动到该路径,并没有做什么验证,所以什么文件都能上传,包括一句话木马。 可以上传下并执行命令看看效果,发现可以正常执行命令。 medium级别 上传时发现只能上传jpg和png文件 分析页面源码发现对上传类型做了白名单限制同时限制了上传的大小为100000,他用的是$_files获取包里的Content-Type内容,那这样只
DVWA通关 File Upload
干铮的博客
08-05 420
文件上传漏洞 File Upload ⽂件上传Web 应⽤必备功能之⼀。 如果服务器配置不当或者没有进⾏⾜够的过滤,Web ⽤户就可以上传任意⽂件,包括恶意脚本⽂件, exe 程序等等,这就造成了⽂件上传漏洞漏洞的成因 服务器配置不当 Web应用开放了文件上传功能,没有对上传的文件做足够的限制和过滤。 在程序开发部署时,没有考虑到系统的特性或组件的漏洞,而导致限制被绕过。 漏洞危害 上传漏洞最直接的威胁就是上传任意文件,包括恶意脚本,程序等。 直接上传后门文件,导致网站...
DVWA--文件上传漏洞
xiaoxiao的博客
11-28 1544
文件上传漏洞定义 文件上传漏洞通常是由于上传文件的类型、内容没有进行严格的过滤检查,使得可以通过上传webshell获取服务器权限,因此文件上传漏洞带来的危害通常是毁灭性的。 文件上传漏洞的前提 能上传的木马 上传的木马可执行 还要清楚上传后的路径 实现过程 LOW级别 源码 basename(path,suffix):返回path中的文件名部分,如果可选参数suffix为空,则返回的文...
DVWA文件上传漏洞
sunshine1_0的博客
01-20 1875
文件上传漏洞 低级别 中等级别 高级别
DVWA~文件上传漏洞
里丘~班诺的小屋
05-09 1210
靶机介绍 实验原理 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 SQL注入攻击的对象是数据库服务,文件上传漏洞
DVWA-文件上传漏洞代码审计(Medium、High)
oyqsb的博客
06-12 612
需要利用文件包含漏洞来执行php脚本,将上传的图片位置贴到文件包含漏洞利用处,访问后会返回一堆乱码即成功。若服务端脚本语言未对上传的文件进行严格的过滤,会导致用户上传木马、病毒或恶意脚本,从而获得服务端的控制权限。:返回一个字符串在另一个字符串最后一次出现的位数(注意字符串是从0开始而不是1)将一张普通图片和php脚本copy出一个包含木马的图片。打开蚁剑添加url和密码。:通过指定长度来截取字符串,通过和上一个函数的配合截取出后缀名。:将上传的文件移动到新位置,这里表示移动到指定目录。
ctfhub之文件上传漏洞
weixin_46954909的博客
05-28 1158
工具:1.冰蝎或者蚁剑等连接工具,2.一句话木马。
冰蝎+文件上传+木马控制
NSQ0207的博客
07-14 792
木马文件:shell.php。在Pikaqiu网站输入路径。
DVWA-文件上传
Darklord.W
04-09 725
低中高步骤截图及说明 低: 未做任何过滤,可以上传一句话并用菜刀连接 然后,记得一句话木马中POST要完全大写 终于,不是很愉快的连接到了目标主机 中: 中等级限制了文件类型和文件大小 可以burpsuite抓包更改类型 在进行菜刀连接 高: 限制了文件后缀名,限制了文件大小,以及函数会通过读取文件头,返回图片的长、宽等信息,如果没有相关...
application/octet-stream里的octet是什么意思
热门推荐
amber_o0k的博客
10-25 1万+
在电脑领域里,一个octet是指八个比特(bit)为一组的单位,中文称作八字节。 在法国和罗马尼亚,octet这个字通常是指一个字节(byte)的意思;当我们称一兆字节(megabyte,MB),在这些地区会称作megaoctet。bit和byte在法语里是异义同音字。 Octet除了下面提到的唯一例外之外,都是指一个具有八个比特的实体。因此在电脑网络标准中,在byte容易引起混淆的地方都仅使用Octet。 Octets 有两种不同的前缀,一种为 2 的多次方,另一种是国际单位制...
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4529
DVWA文件上传
文件上传漏洞--dvwa
c_hristmas的博客
02-04 279
文件上传漏洞dvwa 无防护: 目的主机没有对上传文件进行过滤,直接保存上传文件。上传一句话木马shell.php文件并通过浏览器访问加上参数的地址或者使用中国菜刀直接连接,获取shell。 //一句话木马 (1) shell1.php # eval 使用php函数,例如phpinfo();<?php eval($_REQUEST['seven']);?>eg.http...
dvwa文件上传漏洞】--文件上传漏洞总结
m0_63241485的博客
08-30 4016
文件上传漏洞--dvwa
文件上传漏洞超详细解析(DVWA
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 1942
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Web Security Loop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>