DVWA之文件上传漏洞

最新推荐文章于 2024-01-09 16:43:45 发布
最新推荐文章于 2024-01-09 16:43:45 发布
阅读量1.6k 收藏 12
点赞数 3
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57274377/article/details/117571776
版权

文件上传漏洞是指用户上传可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。

上传漏洞原因在于代码作者没有对访客提交的数据进行校验或者过滤不严格,使上传的文件可以是木马、病毒、恶意脚本等等。

本次实验我使用的环境为DVWA、Burpsuite、java_x64_8.0.1520.16。

LOW级别

1.先编辑一个一句话简单的webshell脚本

新建记事本,输入以下代码

此段php语句表示用get方式获取cmd的参数

         编程完成保存后把文件后缀名改为.php使它成为一个php文件

2.打开DVWA的LOW级别下的File Upload窗口

点击选择文件将编辑好的webshell脚本上传上去

 

    上传成功后会显示../../hackable/uploads/cmd.php succesfully uploaded 
    此处的../../是表示上传后的文件目录是在hackable上两级的目录中

3.使用上传后的文件目录进行注入

首先复制现在页面的网址如图所示的前半段。

 

粘贴到新建网址的地址框后再将如图所示的文件目录复制上去

4.在此网址后可以输入cmd程序的命令进行传输参数。

可以看到服务器的PHP信息成功显示出来了

文件上传漏洞利用成功!

Medium级别

还是那本熟悉的webshell文件,把它上传

发现上传失败。Medium级别对文件类型作出了过滤,反馈信息提示平台只接受JPEG或者PNG的文件。那可没办法了告辞

先抓个包看看吧!打开我的Burpsuite在点击上传的同时抓到了包。

 

看到它的Content-Type后清清楚楚的写好了我的文件类型为application/octet-stream

于是乎只好上传一张图片试试水

试水为假抓包才是王道真正目的!打开我的Burpsuite在点击上传的同时抓到了包。

看到它的Content-Type后写着图片文件的类型为image/png

那我们可以把weblshell脚本的类型替换成image/png,那不就可以骗过去系统啦?

切回DVWA重新上传我们披着羊皮的狼伪装成png的php脚本

成功上传!

接下来的操作如图上传文件成功后的LOW级别一样,开始快乐的输入参数吧!

High级别正待更新......

 

 

编程界菜姬
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA-master.zip
03-13
DVWA是一款渗透测试的演练系统,用于常规WEB漏洞教学和WEB脆弱性测试。包含了SQL注入、文件上传、XSS等一些常见的安全漏洞
文件上传之upload-labs(一)
01-08
文件上传漏洞 通过上传攻击性文件(木马,病毒,恶意脚本)绕过检测到服务器并执行; 个人觉得不喜欢这些概念,通过实操更加能理解和掌握; 使用xampp、phpstudy、docker搭建upload-labs,三者都可,docker最方便但是我不是太熟悉,xampp安装的时候有很多工序,所以我选择的是phpstudy搭建了靶机环境,个人觉得学习文件上传dvwa好一点,这个用来训练和复习,但是不得不说的是,至少前十题那个套路实在是没意思,下面是思维导图: 废话少说直接进入: 进入是这样的,开始训练吧。 pass-01: 新建一个PHP文件,使用一句话木马上传 提示我们文件类型不符合要求要上
计算机病毒与防护:文件上传漏洞利用MIME校验.ppt
06-10
* * * * * * * * * * * * 目录页 文件上传漏洞利用 MIME校验 文件上传漏洞---绕过MIME检测 1)上传一句话木马 eval.php 2)上传地址 36/DVWA/vulnerabilities/upload2 文件上传漏洞利用 文件上传漏洞---绕过MIME检测 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。标准的文件上传组件中会自动上传文件的MIME类型,但是由于MIME类型是从客户端传递的,修改也不影响文件正常运行,因此通过BURP拦截和修改MIME类型可以轻易绕过此类检测。 文件上传漏洞利用 文件上传漏洞---绕过MIME检测 常见的MIME类型: 超文本标记语言文本 .html text/html 普通文本 .txt text/plain RTF文本 .rtf application/rtf PDF文档 .
DVWA的upload文件上传漏洞(全难度)(小白向)
xihaxiha9的博客
04-19 1995
DVWA文件上传详解
dvwa文件上传漏洞】--文件上传漏洞总结
m0_63241485的博客
08-30 3441
文件上传漏洞--dvwa
dvwa中的文件上传漏洞
无痕的博客
01-12 6436
dvwa漏洞环境演示文件上传漏洞
文件上传漏洞超详细解析(DVWA
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 990
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
dvwa——任意文件上传漏洞
GZY0601的博客
09-18 172
ok,前面把sql注入两个关卡最基本的通关方法给学了,这个文章我们来学任意文件上传漏洞,废话不多说,现在就开始!文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。其实今天应该先写的文件包含漏洞的,然后来讲文件上传的high会好点的,但是忘记了先写了,写到high才想起来,有点裂开,我们明天就来写文件包含漏洞吧。哈哈哈哈哈哈哈!好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
DVWA靶场-文件上传漏洞
热门推荐
zeroone的博客
03-08 1万+
第五关:File upload(文件上传)       文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 Low <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to
DVWA 文件上传漏洞
QYbkx974的博客
11-16 282
本次将通过从低到高三个等级的漏洞讲解 DVWA 靶场的文件上传漏洞
文件上传漏洞--dvwa
m0_62202418的博客
11-25 374
所以尝试使用PHP 代码来生成一个shell 文件,文件内容是一句话木马,然后通过蚁剑来连接shell 文件。上传失败,提示只能上传JPEG、PNG格式的文件,应该是对文件的类型做了限制。修改文件名为1.png ,文件类型为image/png尝试上传。文件上传失败,提示只能上传类型为JPEG、PNG的文件。a. 上传一个dvwa_shell.png 的图片木马。上传一张正常的图片,能够上传成功,文件上传功能正常。上传一张正常的图片,查看一下文件上传功能是否正常。PHP 代码成功运行,尝试蚁剑连接连接成功。
DVWA文件上传漏洞(File Upload)
qq_54537919的博客
06-27 540
DVWA文件上传漏洞(File Upload)
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 5508
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA文件上传漏洞
m0_61851859的博客
02-05 312
(1)通过$_FILES预定义变量获取上传文件的文件名(name)、文件类型(type)和文件大小(size)这是三个数据分别赋给三个变量$uploaded_name、$uploaded_type、$uploaded_size。(3)因此,medium级别主要是判断文件的类别和大小,代码中对于文件大小的限制一般文件都可以满足要求,因此主要分析文件上传的类型。(8)综上,low级别对上传的文件类型没有任何防范,其初衷是想要用户只能上传图片,而现在可以上传php文件,而且能够被网站解析。
基于文件上传漏洞获得网站 shell 权限
m0_58001548的博客
04-19 1421
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的 webshell 权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx 等都曝出过文件上传漏洞
DVWA文件上传漏洞
05-02
DVWA(Damn Vulnerable Web Application)是一个用于练习渗透测试和漏洞利用的虚拟机,其中包含了许多常见的Web漏洞文件上传漏洞是指在Web应用程序的文件上传功能中,未能正确验证上传文件的类型、大小、格式、内容等,导致攻击者能够上传恶意文件并执行任意代码,从而对Web应用程序造成危害。 在DVWA中,文件上传漏洞可以通过以下步骤进行利用: 1. 登录DVWA,并进入上传页面。 2. 选择要上传的文件,并将其改名为具有执行权限的文件类型(如.php、.asp等)。 3. 点击上传按钮,并捕获上传请求的数据包。 4. 使用Burp Suite等工具修改数据包中的Content-Type字段为具有执行权限的文件类型。 5. 将修改后的数据包发送给服务器,成功上传并执行恶意代码。 为防止文件上传漏洞的发生,开发者应该对上传的文件进行严格的验证和过滤,包括文件类型、大小、格式、内容等,同时限制上传文件的访问权限和执行权限,以避免恶意文件的上传和执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值