DVWA通关之File Upload

最新推荐文章于 2024-04-07 14:45:22 发布
最新推荐文章于 2024-04-07 14:45:22 发布
阅读量207 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47912094/article/details/119277995
版权

文件上传 File Upload,通常是由于对上传文件的类型,内容没有进行严格的过滤,检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传带来的危害常常是毁灭性的,Apache,Tomcat,Nginx等都爆出过文件上传漏洞。
利用文件上传,我们可以上传我们的一句话木马,很方便的会获得系统shell。

Low:

源码分析一下:

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
//文件的目标路径hackable/uploads/,也就是文件上传的位置
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
// basename(path,suffix)

函数返回路径中的文件名部分,如果可选参数suffix为空,则返回的文件名包含后缀名,反之不包含后缀名。
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );
    //$_FILES[ 'uploaded' ][ 'name' ]获取客户端文件的原名称;
    // Can we move the file to the upload folder?
//移动用户上传文件至目标路径
//$_FILES[ 'uploaded' ][ 'tmp_name' ]获取文件被上传后在服务器存储的临时文件名。
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) 
    //move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path )将上传过后的文件移动到变量$target_path指定的新位置
    {
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
        // Yes!
        echo "<pre>{$target_path} succesfully uploaded!</pre>";
    }
}

文件上传漏洞的利用是有限制条件的,首先必须是要能够成功上传木马文件,其次是上传文件必须能够被执行,最后就是上传文件的路径必须可知。这里三个条件全部满足。

可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生成上传路径后,服务器会检查是否上传成功并返回相应提示信息。

这里直接上传一句话上去。
在这里插入图片描述
上传成功,并且有返回路径:
在这里插入图片描述
拼接路径:
http://192.168.124.13/dvwa/hackable/uploads/qqq.php

然后用到蚁剑进行连接;
连接成功:
在这里插入图片描述

Medium:

源码分析一下:

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];

    // Is it an image?
//文件类型必须是jpeg或者png,大小不能超过100000B(约为97.6KB)
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

与low级别不同的是加入判断,获取文件的名字类型大小,然后验证。
$uploaded_type = $_FILES[ ‘uploaded’ ][ ‘type’ ];该语句是获取上传文件的MIME类型,MIME类型用来指定某种扩展名文件的打开方式,当具有该扩展名的文件被访问时,浏览器会自动使用指定的应用程序来打开。

We can only accept JPEG or PNG images. 既然这样,得通过Burp来动手脚了。

拓展
常见的MIME类型:
html网页.html : text/html
普通文本.txt : text/plain
GIF图像.gif : image/gif
JPEG图像.jpeg.jpg : image/jpeg

抓包:
在这里插入图片描述
上传成功:
在这里插入图片描述
在这里插入图片描述
另外一种方法:
截断绕过规则
在php版本小于5.3.4的服务器中,当Magic_quote_gpc选项为off时,可以在文件名中使用%00截断,所以可以把上传文件命名为qqq.php%00.png。
可以看到,包中的文件类型为image/png,可以通过文件类型检
服务器会认为其文件名为qqq.php,就会解析为php文件。
在这里插入图片描述

High:

源码分析一下:

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

    // Is it an image?
// strtoLower把所有字符转换为小写
getimagesize(string filename)
函数会通过读取文件头,返回图片的长、宽等信息,如果没有相关的图片文件头,函数会报错。
可以看到,High级别的代码读取文件名中最后一个”.”后的字符串,期望通过文件名来限制文件类型,因此要求上传文件名形式必须是”*.jpg”、”*.jpeg” 、”*.png”之一。同时,getimagesize函数更是限制了上传文件的文件头必须为图像类型。
    if( ( strtoLower( $uploaded_ext ) == "jpg" || strtoLower( $uploaded_ext ) == "jpeg" || strtoLower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size < 100000 ) &&
        getimagesize( $uploaded_tmp ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

substr( $uploaded_name, strrpos( $uploaded_name, ‘.’ ) + 1);这条语句的作用就是从上传的文件名中截取扩展名部分,首先利用strrpos()函数查找在变量uploaded_name中出现的位置,然后将得到的数值加1,最后利用substr()函数从从变量uploaded_name的指定位置截取部分字符串。

构造一个GIF98绕过文件头检测;
在这里插入图片描述
然后成功上传:
在这里插入图片描述

CoOlCoKeZ
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA--file upload (文件上传)
weixin_50342860的博客
08-23 1337
目录风险lowmediumhigh总结 风险 对上传的文件类型,内容没有进行严格的过滤、检查,使攻击者可以上传木马获取服务器webshell权限。 low 查看代码,对上传文件没有做任何的过滤措施 basename(path,suffix)函数:点这里 全局数组 $_FILES: 点这里 move_uploaded_file() 函数:点这里 1. 写一句话木马1.php上传 <?php @eval($_POST['hello']); ?> 2. 上传成功,给出了上传文件路径,访问获
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA靶场通关File Upload
m0_56010012的博客
03-17 1033
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 题目描述 常规的文件上传操作: 客户端上传: <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8
DVWA -File Upload-通关教程-完结
刘箫-技术库
04-07 1291
这行代码检查上传文件的类型和大小是否符合要求,并使用 getimagesize() 函数验证上传文件是否为有效的图像文件。但是此时是不能用蚁剑连接的,因为蚁剑的原理是向上传文件发送包含参数的 post 请求,通过控制参数来执行不同的命令。如果上传文件不是 JPEG 或 PNG 格式,或者文件大小超过 100KB,则输出错误消息,指示上传的文件不符合要求。这段 PHP 代码是一个简单的文件上传处理程序,它接受通过 POST 请求上传的文件,并将其保存到指定的目录。如果收到了该请求,说明用户尝试上传文件。
DVWA-File Upload(Medium)
七月_的博客
10-23 297
文章目录File Upload(Medium)代码分析 File Upload(Medium) 代码分析 ```php <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/u...
DVWA通关--文件上传(File Upload)
箭雨镜屋
01-03 4666
LOW 通关路径 <?php assert($_POST['dvwa']);?> 源码分析 MEDIUM 通关路径 源码分析 HIGH 通关路径 sh.php和sh.jpeg都是返回这个 源码分析 IMPOSSIBLE 源码分析
DVWAFile Upload
baynk的博客
10-29 858
汇总链接: https://baynk.blog.csdn.net/article/details/100006641 ------------------------------------------------------------------分割线------------------------------------------------------------------ File...
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE)
最新发布
05-30
WindowsDVWA通关必备软件集(DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE),包含安装使用说明。 Windows部署DVWADVWA、PHPStudy Windows使用SqlMap:SqlMap、Python Windows使用BurpSuite...
DVWA 共12关通关笔记
09-12
基本上都过来了。
Web安全之DVWA入门
03-10
web安全之dvwa入门篇书籍,小白学习的好书籍!!!!
DVWAFile Upload
weixin_42075643的博客
02-18 249
新的一年,继续学习 ???? 今天学习文件上传,还是 DVWA上试试~~ ** low level ** 查看源码:)(这里就不贴代码了,环境里都有) 点击view source即可! 开始测试吧! 通过看代码,代码未做任何限制和过滤可以直接上传一句话木马: <?php eval($_POST[a]);?> 我这里命名为yjh.php: 显示成功之后,可以用国蚁剑直接连接: 这里大概写一下蚁剑的基本使用方法: 打开界面,空白处右键——>添加数据——>粘贴传入的地址URL以
DVWA-File Upload
qq_45751902的博客
04-25 362
目录简介安全级别:Low安全级别:Medium安全级别:High安全级别:Impossible 简介 概念 File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限; 这里上传的文件可以是木马,病毒,恶意脚本等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果; 文件上传漏洞的前提条件 能上传木
DVWA-----------File Upload
haha1314的博客
05-19 247
文件上传漏洞 File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限; 这里上传的文件可以是木马,病毒,恶意脚本等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果; 一、low级别 准备...
DVWA通关 File Upload
干铮的博客
08-05 344
文件上传漏洞 File Upload ⽂件上传是Web 应⽤必备功能之⼀。 如果服务器配置不当或者没有进⾏⾜够的过滤,Web ⽤户就可以上传任意⽂件,包括恶意脚本⽂件, exe 程序等等,这就造成了⽂件上传漏洞。 漏洞的成因 服务器配置不当 Web应用开放了文件上传功能,没有对上传的文件做足够的限制和过滤。 在程序开发部署时,没有考虑到系统的特性或组件的漏洞,而导致限制被绕过。 漏洞危害 上传漏洞最直接的威胁就是上传任意文件,包括恶意脚本,程序等。 直接上传后门文件,导致网站...
DVWA学习之File Upload(文件上传)
weixin_40950781的博客
08-18 890
DVWA学习之File UploadFile Upload(文件上传)0x01 何为文件上传漏洞?0x02 low级别0x03 medium级别0x04 high级别0x05 impossible级别0x06 文件上传漏洞技巧0x07 文件上传漏洞的使用条件0x08 国菜刀的原理0x09 文件上传漏洞的防范 File Upload(文件上传) 0x01 何为文件上传漏洞? File Upload...
DVWA笔记(5)--File Upload(文件上传)
xiaopan233的博客
02-11 730
file upload 文件上传的话,就是通过网站的上传页面,将后门文件上传上去。看起来似乎很简单,但是上传绕过的方式可谓各式各样,各种绕过姿势。主要的难点就在绕过上传。不过如果成功上传了,那权限维持就很容易了。 low 我们使用kali自带的菜刀weevely生成一个后门文php文件。简单介绍一下kali的weevely的使用 生成后门文件: weevely generate ...
DVWA File Upload 通关教程
weixin_30703911的博客
08-20 534
File Upload,即文件上传。文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 先看常规的文件上传操作: 客户端上传: <html> <head> <meta http-equiv="Content-Type" co...
DVWA通过教程之文件上传File Upload
→_→
09-19 3449
文件上传漏洞原理可参考:浅谈“文件上传漏洞” 测试File Upload,要求能够上传一个一句话木马文件,一名话木马文件的文件名为zhangsan,连接参数为zs,并使用“国菜刀”工具进行连接,遍历网站目录。 Low 服务器端核心代码 分析: basename(path,suffix) 函数返回路径的文件名部分,如果可选参数suffix为空,则返回的文件名包含后缀名,反之不包含后缀名。 可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,.
dvwa file inclusion和file upload
05-12
包括文件包含(File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值