文件上传--DVWA

最新推荐文章于 2022-08-07 21:11:15 发布
最新推荐文章于 2022-08-07 21:11:15 发布
阅读量242 收藏 2
点赞数 1
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sugar/article/details/86568166
版权

一、概述

二、实战

LOW等级

首先上传一张图片test.jpg,如图所示成功上传

访问网址成功看到刚才上传的图片:

正常操作到此结束,接下来尝试上传恶意文件:phpinfo.php(该函数显示PHP的配置相关信息)

如下图所示,成功上传:

尝试访问,成功执行证明了漏洞的存在:

接下来上传一句话webshell  cmd.php(该webshell可以执行用户传入的cmd参数的值),成功上传,并且尝试执行,如下图所示成功执行

 

接下来用php中的System函数调用cmd中的命令,查看系统命令dir,如下图所示成功显示当前目录的物理路径

利用前面的得到的物理路径访问phpstudy目录下的php.ini,成功执行

 

Medium等级

直接上传写好的phpinfo.php,提示不允许上传,只允许上传JPEG和PNG格式的文件

这里首先想到抓包研究,将正常上传的包与上传失败的包进行对比,如下图所示

对比以上三处不同,对数据包不断地进行修改重发,通过不断地尝试,发现是文件类型这里被限制了。上传php文件,通过抓包修改文件类型为image/jpeg,便可成功上传,如下图所示

High等级:

直接上传同样无法上传,使用Medium等级抓包上传的方法同样无法上传,同样将成功和失败的数据包进行对比,通过不断尝试确定限制了文件后缀和文件内容:

这里用图片马进行绕过,成功上传

在这里文件上传漏洞需要与文件包含漏洞相结合进行利用,便可成功执行刚刚上传图片马

这里文件上传漏洞也可以与解析漏洞相结合,以Nginx为例:

漏洞修复

1、阻止非法文件上传:

文件后缀名白名单、文件类型校验、文件内容头部判断

2、阻止非法文件执行:

文件重命名(防止http服务器如IIS进行解析}

文件压缩重生成(防止了图片马的执行)

存储目录执行权限限制

存储目录与web分离

不必讶异无须欢喜
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA文件上传漏洞
极光时流
03-31 654
Low 没有进行任何过滤 首相,上传一个phpinfo.php,其内代码如下: <?php phpinfo(); ?> 上传路径:http://127.0.0.1/DVWA-1.9/hackable/uploads/phpinfo.php 然后访问 首先,写好 说明存在上传和执行漏洞 上传一句话木马: <?php @eval($_POST[“hack”]); ?>...
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
DVWA文件上传
giun的博客
03-09 1269
一、尝试low等级 我们上传一个phpinfo.php文件,文件内容为&amp;lt;?php echo pphpinfo()?&amp;gt;, 把路径拼接起来,输入 http://localhost/DVWA/hackable/uploads/phpinfo.php 成功获得执行我们上次的文件 我们再上传个一句话木马文件 然后直接尝试系统命令 http://localhost/DVWA/hackabl...
DVWA文件上传
YAO2333hahahaha的博客
11-24 288
1.low 进入页面设置难度low 查看源码 发现它只需要上传一个文件就行,目标目录在www/hackable/uploads/ ,basename() 函数返回路径中的文件名部分。上传一份文件 low等级的就完了。 2.medium 源码都变长了 自然变难了。 开始分析 感觉应该要注意上传文件的大小和类型了。 这是成功条件,先提交一个png的文件试试。 然后就做完了 move_upload...
DVWA之PHP文件上传漏洞(File Upload)
Mi1k7ea
01-22 1万+
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
DVWA-master.zip
07-31
在"DVWA-master.zip"这个压缩包中,主要包含的是DVWA的源代码和其他相关配置文件。解压后,你需要将整个"DVWA"目录移动到你的Web服务器的根目录,例如"www"或"htdocs"下。这样做是为了确保Web服务器能够正确地访问和...
DVWA-master.rar
03-15
安装PHPStudy后,将DVWA-master目录中的所有文件上传至PHPStudy的Web根目录。 3. **数据库配置**: 在DVWA源代码中,找到`config.inc.php`文件,配置你的MySQL数据库连接信息,包括数据库名、用户名、密码和主机地址...
DVWA实验-文件上传
Ping_Pig的博客
09-15 2453
我们来测试dvwa文件上传漏洞.我们先干,后分析代码 Low级别 我们发现上传界面是这样的 那我们按照要求来随便上传一个文件,我现在直接上传一个php文件,内容为 <?php phpinfo(); ?> 选择文件后点击上传可以发现页面有回显上传成功的提示和上传的路径 那么我们可以直接根据这个链接去访问下,看是否能够正常访问刚才上传成功的文件 上传成功,并...
渗透技巧——通过cmd上传文件的N种方法
citelao的博客
04-08 7865
渗透技巧——通过cmd上传文件的N种方法 三好学生 · 2016/04/05 10:23 0x00 前言 在渗透测试的过程中,常常需要向目标主机上传文件,我在最近的学习测试过程中就碰到了这个问题,要求只能通过cmd shell向目标主机(Windows系统)上传文件,所以本文就对该技巧做一下总结。 图片来自于http://www.telegraph.co.uk/news
DVWA通过教程之文件上传File Upload
→_→
09-19 3554
文件上传漏洞原理可参考:浅谈“文件上传漏洞” 测试File Upload,要求能够上传一个一句话木马文件,一名话木马文件的文件名为zhangsan,连接参数为zs,并使用“中国菜刀”工具进行连接,遍历网站目录。 Low 服务器端核心代码 分析: basename(path,suffix) 函数返回路径中的文件名部分,如果可选参数suffix为空,则返回的文件名包含后缀名,反之不包含后缀名。 可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,.
Kali渗透测试之DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 5798
一、File Upload(文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
DVWA文件上传漏洞
sunshine1_0的博客
01-20 1743
文件上传漏洞 低级别 中等级别 高级别
DVWA-文件上传与文件包含
qq_60848021的博客
06-23 3090
1,代码分析: 从以上代码可以看出并没有做任何限制,先用最简单的PHP一句话代码试下: 使用中国蚁剑进行连接 扩展:使用中国蚁剑连接出现以下情况是路径地址错误 出现”返回数据为空“,是代码有错误;basename()函数:返回带有文件扩展名的文件名部分。例如:/xx/test.php,返回test.php代码分析:继续上传yjh.php,使用BP进行抓包,更改文件类型扩展:[$_FILES’userfile’][‘name’]客户端机器文件的原名称。[$_FILES’userfile’][‘type
DVWA文件上传(不同级别)
qq_43452198的博客
04-22 2316
File Uploadlowmediumhighimpossible 文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞 low <?php if( isset( $_POST[ 'Upload' ] ) ) ...
DVWA-文件上传
Xiayuyuren_Study的博客
06-05 6031
概述 文件上传漏洞是指服务器对于用户上传的部分控制不严格导致攻击者可上传一个恶意的可执行文件至服务器,简单点就是用户直接或通过各种绕过方式将webshell上传至服务器进而执行利用 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 Apache的文件解析漏洞,比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,Apache有自己...
dvwa 文件上传
一个安全研究员
04-20 6112
漏洞介绍 文件上传漏洞可以说是危害很大了,因为可以直接通过此漏洞getshell。漏洞原因简单点说就是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本(可执行文件)解析执行。但是想要成功利用这个漏洞至少需要满足三个条件: A.有效上传点 B.上传文件能够被解析执行 C.上传的文件能够被访问到 low 由于我是搭建在wamp环境下的,所以我试着上传一个ph...
DVWA环境实战演示“文件上传漏洞
qq_40529133的博客
04-03 1091
文件上传漏洞 概念 文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤;攻击者可以上传病毒,恶意脚本,webshall等严重威胁服务器安全的文件,如果服务器的处理逻辑做的不够安全的话,将会导致严重后果。 准备实战环境 进入DVWA界面,把安全等级调成 “low” 找到我们的 File upload 模块 看起来像一个正常的界面,我们先随便找张图片试一下: 把这张很萌的史迪仔...
基于FTP协议实现文件上传与下载
wan25110712的博客
08-07 3780
FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP的协议,采用客户/服务器模式。支持FTP协议的服务器就是FTP服务器。与大多数 Internet服务一样,FTP也是一个 客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。...
dvwa文件包含利用文件上传
最新发布
03-06
4. 寻找文件上传功能:在DVWA的Web界面中,寻找与文件上传相关的功能或页面。通常,这些功能或页面会要求用户上传文件。 5. 构造恶意文件:准备一个恶意文件,该文件可能包含一些恶意代码或命令,以便在服务器上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值