DVWA--File Upload+DVWA--File Inclusion

最新推荐文章于 2024-08-01 01:48:28 发布
最新推荐文章于 2024-08-01 01:48:28 发布
阅读量180 收藏 1
点赞数
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51075988/article/details/113381142
版权

DVWA–File Upload+DVWA–File Inclusion

文章目录

Low

查看源码
在这里插入图片描述就是简单的修改文件路径至…/…/hackable/uploads/ ,但是并未对文件进行任何过滤,那么我们试试上传一句话木马吧!
在这里插入图片描述在这里插入图片描述上传成功
使用工具 中国蚁剑
在这里插入图片描述

Medium

查看源码
在这里插入图片描述限制了Mime类型只能是image/jpg与image/png.

方法一:上传一句话木马 1.php  ,抓包修改Content-Type
方法二:上传一句话木马 1.png ,抓包修改为 1.php

以方法二为例:
在这里插入图片描述在这里插入图片描述在这里插入图片描述

High

查看源码

在这里插入图片描述

strrpos(string,find,start)函数:
string 	必需。规定被搜索的字符串
find 	必需。规定要查找的字符
start 	可选。规定在何处开始搜索
返回值:返回字符串在另一字符串中最后一次出现的位置,如果没有找到字符串则返回 FALSE。
注释: 字符串位置从 0 开始,不是从 1 开始。

相关函数:
stripos() - 查找字符串在另一字符串中第一次出现的位置(不区分大小写)
strpos() - 查找字符串在另一字符串中第一次出现的位置(区分大小写)
strripos() - 查找字符串在另一字符串中最后一次出现的位置(不区分大小写)

strtolower(string)函数:
把所有字符转换为小写
substr(string,start,length)函数:
返回字符串的一部分
string 	必需。规定要返回其中一部分的字符串
start 	必需。规定在字符串的何处开始
length 	可选。规定要返回的字符串长度。默认是直到字符串的结尾
返回值:返回字符串的提取部分,如果失败则返回 FALSE,或者返回一个空字符串

getimagesize() 函数:
会测定任何 GIF,JPG,PNG,SWF,SWC,PSD,TIFF,BMP,IFF,JP2,JPX,JB2,JPC,XBM 或 WBMP 图像文件的大小并返回 图像的尺寸 以及 文件类型 及图片 高度 与 宽度
成功返回一个数组,失败则返回 FALSE 并产生一条 E_WARNING 级的错误信息

getimagesize( $uploaded_tmp ) 相当于检验了上传文件的内容,检测其是否真的是一张图片。此时就不能直接上传一句话木马了。

图片木马制作

方法一:GIF89a
GIF89a
<?php
phpinfo();
?>
方法二:图片合并
图片合并:
命令:
copy 1.jpg/b+phpinfo.php/a hack.jpg
将图片1.jpg 以二进制的方式打开,与.php 文件phpinfo.php进行合并(相当于将php文件内容写入图片文件),转换为ascii码值,重命名为hack.jpg
方法三:版权信息
图片右键->属性->详细信息->版权中写入
<?php eval($_POST['aaa']); ?>

方法一示例:
在这里插入图片描述在File Inclusion–Low下利用:

在这里插入图片描述

Impossible

在这里插入图片描述

uniqid():
生成一个唯一的 ID
ini_get():
取环境变量的值
imagecreatefromjpeg():
由文件或 URL 创建一个新图象
imagejpeg (image,filename,int quality)
从 image 图像以 filename 为文件名创建一个 JPEG 图,。image 参数是 imagecreatetruecolor() 函数的返回值。

对上传的文件进行了重新创建,重新命名并且加密,同时也阻止了00截断与csrf漏洞

DVWA–File Inclusion

相关配置

本地文件包含 (LFI):可以读取与打开本地文件
远程文件包含 (RFI)(HTTP,FTP,PHP伪协议):可以远程加载文件

php.ini文件:
本地:allow_url_fopen=On/Off
远程:allow_url_include-On/Off

Low

查看源码
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
没有任何过滤,并且可以发现点击每个文件后,其url中参数随之变化,那我们直接按照思路继续在url上进行操作,更改为4
在这里插入图片描述
再往后发现文件已经不存在了

在这里插入图片描述

Medium

查看源码
在这里插入图片描述1.对远程文件包含进行了过滤
2.对…/的使用进行了过滤
解决:双写绕过

本地文件包含

包含不存在文件获取路径
在这里插入图片描述创建如下本地文件
在这里插入图片描述访问

?page=..././mytest/phpinfo.php
?page=D:\phpstudy_pro\WWW\DVWA-master\vulnerabilities\mytest\phpinfo.php

High

查看源码
在这里插入图片描述

fnmatch(pattern,string,flags)函数:
根据指定的模式来匹配文件名或字符串
pattern  必需。规定要检索的模式
string 	 必需。规定要检查的字符串或文件
flags 	 可选

要求包含的文件必须以 file 开头
那可通过file协议包含本地文件

?page=file://D:\phpstudy_pro\WWW\DVWA-master\vulnerabilities\mytest\phpinfo.php

Impossible

查看源码
在这里插入图片描述将包含的文件名写死了,只能是file1.php,file2.php,file3.php

执昔
关注
专栏目录
dvwa练习之File inclusion and Upload(文件包含和文件上传漏洞)
caption88的博客
02-15 256
先写写我对这个标题的理解,文件包含分为本地文件包含与远程文件包含(本地就是使用D盘绝对路径或者C盘,远程是指使用ip加文件路径),这两种都是你使用路径就可以访问相应的文件,它的作用是配合文件上传漏洞使用的,当利用文件上传漏洞上传图片或者其他需要访问才能生成后门的文件时,就使用该方法。(当然没有上传漏洞的时候可以考虑使用Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访...
DVWA V1.9:File Upload(文件上传)
qq_43233085的博客
01-25 749
DVWA V1.9:File Upload(文件上传)File Inclusion 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 File Inclusion 介绍 上传的文件是Web应用程序的一大风险。 许多攻击的第一步是让一些代码攻击系统,然后攻击者只需要找到一种方法来执行代码...
dvwa靶场文件上传--high难度--连接
2401_85397851的博客
08-01 636
选择DVWA Security,把impossible改成high(其他模式也改成high),改好之后再选择File Upload,如果把安全等级调成高了以后,我们只能上传像jpg,png,jpeg(这种后缀的)的图片,而且注意,上传的高度不能超过100KB,如果想要了解的,可以查看网页源代码或者看一下。如果损坏是传不上去的。
[网络安全]DVWAFile Upload—AntSword()攻击姿势及解题详析合集
热门推荐
等风来
04-29 1万+
由于jpg是不被解析的,所以需要抓包将文件格式修改为php等。如下图,将filename="qiu.jpg"修改为filename="qiu.php"将路径与URL拼接,连接
DVWA -File Upload-通关教程-完结
刘箫-技术库
04-07 1776
这行代码检查上传文件的类型和大小是否符合要求,并使用 getimagesize() 函数验证上传文件是否为有效的图像文件。但是此时是不能用连接的,因为的原理是向上传文件发送包含参数的 post 请求,通过控制参数来执行不同的命令。如果上传文件不是 JPEG 或 PNG 格式,或者文件大小超过 100KB,则输出错误消息,指示上传的文件不符合要求。这段 PHP 代码是一个简单的文件上传处理程序,它接受通过 POST 请求上传的文件,并将其保存到指定的目录中。如果收到了该请求,说明用户尝试上传文件。
DVWA-File Upload
06-02 1032
在PHP中,$_FILES 是一个全局数组,用于处理通过HTML表单上传的文件。每个上传的文件在 $_FILES 数组中都有自己的子数组,包含文件的各种信息。观察后端源码发现,对文件内容进行了严格地检查,对文件进行重命名,文件大小后缀都进行了限制,同时加入token。上传之后用连接,直接连接是显示不成功,是因为没有cookie。后端代码没有对上传的文件做任何过滤,所以可以上传一句话木马。观察后端代码,对上传文件的MIME类型,大小进行了限制。观察后端代码,对上传文件的后缀,文件头进行了过滤。
DVWA-File Inclusion
qq_50785772的博客
11-19 349
File Inclusion File Inclusion含义 意思是文件包含(漏洞),当服务器allow_url_include选项处于on状态时,通过php的特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,如果没有对文件进行审查,就会导致任意文件读取或者任意命令执行。 PHP中四个文件包含的函数区别如下: require找不到被包含的文件时会产生致命错误,并停止脚本运行。 include找不到被包含的文件时只会产生警
新手指南:DVWA-1.9全级别教程之File Upload
weixin_50464560的博客
03-19 452
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是
DVWA靶场------File Inclusion(文件包含漏洞)
m0_65712192的博客
11-13 1304
DVWA靶场------File Inclusion(文件包含漏洞)
dvwa file inclusionfile upload
05-12
其中包括文件包含(File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...
DVWA-low通关
Akihi0718的博客
07-19 528
DVWA-low通关
dvwa-简单版
lwbcsd的博客
01-25 795
Brute Force(Low) 从页面中可以看出这是一个输入账户和密码题。 方法一 用burp进行暴力破解 方法二 看页面是否有sql注入,显然这个页面是存在sql注入的。
DVWA-1.9系列(简介)
fly小灰灰的专栏
01-20 2389
1. 简介  DVWA官网中的解释是:Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a
Java 代码实现了一个简单的文本编辑器-可运行
10-17
Java 代码实现了一个简单的文本编辑器
MATLAB实现基于Attention-LSTM的多特征分类预测(含完整的程序和代码详解)
10-17
内容概要:本文详细介绍了如何使用MATLAB实现基于Attention机制的LSTM模型进行多特征分类预测。主要内容包括程序设计思路、代码实现、模型构建与训练、模型评估及可视化、以及简单的GUI界面设计。模型可以在多个领域应用,如金融数据分析、医疗诊断等。 适合人群:对深度学习和分类预测感兴趣的科研人员和开发人员,具备一定的MATLAB和深度学习基础。 使用场景及目标:适用于需要处理时间序列数据并进行分类预测的项目。目标是通过Attention-LSTM模型提高分类准确率,同时提供直观的可视化结果和友好的用户界面。 其他说明:文中提供了详细的代码实现和注释,读者可以通过实践加深对模型的理解。此外,还讨论了模型优化和未来的研究方向。
基于Flask和SQLAlchemy 的简易仓库管理系统源码(期末课程设计).zip
10-17
基于Flask和SQLAlchemy 的简易仓库管理系统源码(期末课程设计).zip 1.多数小白下载后,在使用过程,可能会遇到些小问题,若自己解决不了,请及时私信描述你的问题,我会第一时间提供帮助,也可以远程指导 2.项目代码完整可靠,谈不上高分、满分(多数为夸大其词),但难度适中,满足一些毕设、课设要求,且属于易上手的优质项目,项目内基本都有说明文档,按照操作即可,遇到困难也可私信交流 3.适用人群:各大计算机相关专业行业的在校学生、高校老师、公司程序员等下载使用 4.特别是那种爱钻研学习的学霸,强烈推荐此项目,可以二次开发提升自己。如果确定自己是学渣,拿来作毕设、课设直接用也无妨,但自己还是尽可能弄懂项目最好!
民航网上订票系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
最新发布
10-17
民航网上订票系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
JAVA项目报告-闹钟的设计与实现.pdf
10-17
JAVA项目报告-闹钟的设计与实现.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值