dvwa靶机上传实战 && Pikachu上传实战(Pikachu-Unsafe Fileupload)

最新推荐文章于 2024-06-15 22:07:41 发布
最新推荐文章于 2024-06-15 22:07:41 发布
阅读量313 收藏 1
点赞数
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/107920656
版权

dvwa靶机上传实战 && Pikachu上传实战(Pikachu-Unsafe Fileupload)

一、dvwa 靶机上传实战

low等级的

源代码如下:
在这里插入图片描述
basename(path,suffix)
函数返回路径中的文件名部分,如果可选参数suffix为空,则返回的文件名包含后缀名,反之不包含后缀名。

可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生成上传路径后,服务器会检查是否上传成功并返回相应提示信息
在这里插入图片描述
上传成功,并且返回了上传路径!!!
打开中国菜刀,右键添加
地址栏填入上传文件所在路径http://192.168.27.156/dvwa/hackable/uploads/4.php
参数名(一句话木马口令)为pp。
在这里插入图片描述
Medium等级的

源代码如下:
在这里插入图片描述
Medium级别的代码对上传文件的类型、大小做了限制,要求文件类型必须是image或者png,大小不能超过100000B(约为97.6KB)。
抓包修改文件类型:
可以看到文件类型为image/png,尝试修改filename为333.php。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
high等级的

源代码如下:
在这里插入图片描述
strrpos(string,find,start)
函数返回字符串find在另一字符串string中最后一次出现的位置,如果没有找到字符串则返回false,可选参数start规定在何处开始搜索。
getimagesize(string filename)
函数会通过读取文件头,返回图片的长、宽等信息,如果没有相关的图片文件头,函数会报错。
可以看到,High级别的代码读取文件名中最后一个”.”后的字符串,期望通过文件名来限制文件类型,因此要求上传文件名形式必须是”.jpg”、”.jpeg” 、”*.png”之一。同时,getimagesize函数更是限制了上传文件的文件头必须为图像类型。
我们直接上传一句话木马,然后把文件名改为 4.jpg
所以我们在文件头部加上了jpg格式的 GIF89
在文件头部加了jpg格式的 GIF89 标识后成功上传!
在这里插入图片描述
在这里插入图片描述
二、Pikachu上传实战(Pikachu-Unsafe Fileupload)
客户端check
在这里插入图片描述
上传php文件,直接弹框报错。
在这里插入图片描述
直接去找JS代码。
在这里插入图片描述
上传成功!!!
在这里插入图片描述
服务端check

在这里插入图片描述
这样来看,应该是做了白名单的限制了,根据提示来看,可以通过修改mime类型绕过的,burpsuite里面改包上传。

在这里插入图片描述
在这里插入图片描述
成功上传!!!

getimagesize()

直接用php上传。
在这里插入图片描述
在这里插入图片描述
上传成功!!!
在这里插入图片描述
后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗
在这里插入图片描述
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗

永不垂头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试-dvwa靶机搭建
吕海洋的博客
03-15 391
推荐直接使用官方docker镜像搭建。 docker run --rm -itd -p 8888:80 --name dvwa vulnerables/web-dvwa
k8s环境部署dvwa靶机
09-01
k8s环境部署dvwa靶机
pikachu靶场(unsafe upfileupload文件上传)通关教程)
记录学习
05-31 895
pikachu靶场之文件上传漏洞简介
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 2243
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
DVWA靶机-文件上传漏洞(File Upload)
weixin_43726831的博客
10-16 3343
DVWA靶机-文件上传漏洞 1.文件上传漏洞
DVWA靶机-反射性XSS漏洞(Reflected)
weixin_43726831的博客
10-24 4060
DVWA靶机-反射性XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
pikachu Unsafe Fileupload安全文件上传(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-08 4446
一、client check 客户端验证 1、现象 先看一下直接上传php文件是个什么效果 如下图所示,刚选好文件,还没有点 “开始上传” 的时候,就弹出了提示 上传的文件不符合要求 2、绕过姿势 客户端验证一般两种绕过方法 (1)浏览器禁用javascript (2)burpsuite抓包改后缀 方法一、浏览器禁用javascript firefox有个插件叫JS Switch可以很方便的控制启用和禁用JS(有时候好像有点迟钝,可以多试几次) 先禁用JS,然后上传文件sh.
DVWA靶机-存储型XSS漏洞(Stored)
weixin_43726831的博客
11-25 4657
DVWA靶机-存储型XSS漏洞(Stored) 前章: DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) DVWA靶机-存储型X...
DVWA靶机的搭建
yangjinfu12的博客
07-22 1031
DVWA靶机的搭建 1、LAMP环境的搭建 1) 首先进入root模式 [groot@localhost ~]$ su root 关闭防火墙并设置开机不启动 [root@localhost groot]# firewall-cmd --state #检查防火墙状态 [root@localhost groot]# systemctl stop firewalld #关闭防火墙 [root@localhost groot]# systemctl stop firewalld.service [r
【靶场搭建】-01- 在kali上搭建DVWA靶机
最新发布
Zane的博客
06-15 733
搭建DVWA靶机
DVWA靶机-暴力破解(Brute Force)
weixin_43726831的博客
10-11 2823
DVWA靶机-暴力破解 1.DVWA靶机的4个安全等级 DVWA Security分为四个等级,low,medium,high,impossible,不同的安全等级对应了不同的漏洞等级。 1.low-最低安全等级,无任何安全措施,通过简单毫无安全性的编码展示了安全漏洞。 2.medium-中等安全等级,有安全措施的保护,但是安全性并不强。 3.high-高等安全等级,有安全措施保护,是中等安全等级...
DVWA-master.zip
01-04
DVWA:渗透测试与网络安全学习平台》 DVWA(Damn Vulnerable Web Application)是一个用于安全测试和教育目的的开源Web应用程序。它旨在帮助安全专业人员、开发人员和学生了解常见Web应用程序漏洞,并提供实践...
DVWA-master.7z 压缩包
09-14
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,设计用于帮助安全专业人员测试他们的安全技能和工具,同时也为开发人员提供一个平台来了解常见Web应用漏洞的本质。这个"DVWA-master.7z"压缩包...
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
web安全-dvwa实战
07-05
文件上传:介绍文件上传漏洞是如何允许攻击者上传恶意文件到目标服务器,并探讨可能导致的安全风险和防护方法。 5。SQL回显注入:说明SQL回显注入是一种允许攻击者执行恶意SQL查询的漏洞。探讨如何利用该漏洞来访问...
简单入侵操作
永不垂头的博客
06-30 9729
学习笔记—简单入侵操作 趁别人不在的时间操作他人电脑 打开cmd 输入:net share c$=c:\(将他的磁盘共享出去,同时也要打开电脑上的允许远程操控权限) 然后ipconfig下,记录他的ip 写好.bat脚本。 net user admin 123456 /add net localgroup administrators admin /add shutdown -s -t 60 -c “这个年纪你睡得着觉?” 从本机cmd上输入net use k: \192.168.1.103\c$
解决kali不显示网卡
永不垂头的博客
07-10 7684
学习笔记—解决kali不显示网卡 状况图 首先在本机检查vm服务是否开启 服务开启后进入vi /etc/network/interfaces 编辑,添加 auto eth0 iface eth0 inet dhcp wq保存退出 /etc/init.d/networking restart 重启网卡恢复正常 了解更多请关注下列公众号: 了解更多请关注下列公众号: ...
资产收集的方法总结
永不垂头的博客
02-01 6084
资产收集的方法总结 文章目录资产收集的方法总结前言一、资产收集基本名词概念二、相关收集方法1.fofa2.google搜索语法3.logo4.favicon.ico5.关键字6.维基百科7.天眼查,企查查8. 微信公众号9. APP10.在线接口查询三、我的公众号 前言 很多人以为资产收集就是信息收集,刚开始我也是这样认为的,其实信息收集包含资产收集但不限于资产收集,信息收集包含whois,真实IP,网站架构,子域名收集,敏感目录,DNS信息,旁站,C段,端口等;而资产收集主要收集IP和域名,找到属于目标的
kali dvwa靶机部署
09-06
要在Kali上部署DVWA靶机,需要进行以下步骤: 1. 首先,下载DVWA包。你可以在GitHub上找到DVWA的包(https://github.com/digininja/DVWA)。下载完成后,将包上传到Kali系统上。 2. 解压DVWA包。使用unzip命令解压...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值