dvwa之File upload

最新推荐文章于 2024-09-17 11:56:41 发布
原创 最新推荐文章于 2024-09-17 11:56:41 发布 · 244 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #服务器

文章介绍了PHP中的一句话木马概念,如何利用eval函数执行任意代码,并在文件上传漏洞场景下进行操作。在低级难度中,可以直接上传木马文件;中级增加了前端文件类型检查,可以通过修改后缀绕过;高级难度则检查图片尺寸,需伪造图片头信息。通过这些方法,攻击者可以获取webshell并控制服务器。

理论知识

我们首先了解一下一句话木马,一句话木马的代码一般为:

<?php @eval($_POST['upload']);?>

eval()函数表示括号里的内容把他当做PHP语言执行,@的作用是后面的代码及时出错也不报错,这样可以不暴露我们的上传的参数(也就是upload),完后$_POST[‘upload’],upload在这里是一个全局变量,我们后期要执行的代码都要通过赋值给upload来执行。我们后期如果要用菜刀进行连接时,也需要把我们的全局变量(也就是upload)告诉菜刀。
一句话木马可以拿到网站的webshell(也就是后门),得到此权限我们就相当于拿到了网站服务器的管理权限。

文件上传漏洞就是系统可能没有对上传的文件进行过滤,导致上传的文件是木马文件或者其他恶意文件,所以靶场此关我们只要成功上传我们的一句话木马文件就算通关成功。

低级

先查看源码在这里插入图片描述
$target_path = DVWA_WEB_PAGE_TO_ROOT . “hackable/uploads/”
DVWA_WEB_PAGE_TO_ROOT是网站的根目录,后面是进入根目录后要打开的文件路径,这一句就是定位文件上传目录的地方。

$target_path .= basename( $_FILES[ ‘uploaded’ ][ ‘name’ ] )
basename()函数返回路径中的文件名部分。

后面的代码意思就是将我们上传的文件放到他指定的文件夹

在低级难度中文件随便上传,先制作一个一句话木马文件

<?php @eval($_POST['upload']);?>

在这里插入图片描述
发现可直接上传成功,连接菜刀还有个条件就是我们必须知道我们的一句话木马文件在服务器具体哪个文件夹下,必须是绝对路径。

我们知道此网站的IP(也就是我们自己的电脑),而文件上传路径也在回显中提示了(红色的字),也就是说我们的木马文件路径是:127.0.0.1//hackable/uploads/test (2).txt

OK,万事俱备,连接菜刀(连接密码就是我们一句话木马代码中的POST后面递交的参数,也就是upload),连接过程就不具体展示了。

中级

查看源码在这里插入图片描述

// File information
$uploaded_name = $_FILES[ ‘uploaded’ ][ ‘name’ ];
$uploaded_type = $_FILES[ ‘uploaded’ ][ ‘type’ ];
$uploaded_size = $_FILES[ ‘uploaded’ ][ ‘size’ ];

// Is it an image?
if( ( $uploaded_type == “image/jpeg” || $uploaded_type == “image/png” ) &&
( $uploaded_size < 100000 ) ) {
多了这几行代码,前三行是获取上传文件的名字,类型,大小信息,后面是判断上传的文件是否是一个小于10000的图片文件(也就是后缀是否是jpeg)。

这里我们可以先将我们的木马文件后缀改为jpeg,上传时,在通过BP抓包将它的后缀改为PHP(我理解的是他这个过滤属于前端过滤,所以通过前端这一关后面再改回PHP就毫无影响了)在这里插入图片描述

高级

老规矩先看源码在这里插入图片描述
strtolower(string) // 函数把字符串转换为小写。 getimagesize() // 函数用于获取图像大小及相关信息
getimagesize(string filename)函数,它会通过读取文件头,返回图片的长、宽等信息,如果没有相关的图片文件头,函数会报错。所以我们上传的文件必须为图片类型。

针对这种防护,在文件头部加上jpg格式的GIF89,如图:在这里插入图片描述在这里插入图片描述

后期还是要抓包,更改后缀才能连接菜刀

纳纳乌
关注
DVWA文件上传-菜刀工具
m0_64037702的博客
07-13 590
链接:https://pan.baidu.com/s/1jGuXh1XtLwssoEN1j3sGSA 提取码:shyh下载后解压上传文件搜集信息组成完整的后门路径菜刀中右键添加,输入收集到的后门路径,以及后门密钥点击添加。
DVWA File Upload
部分学习记录
09-22 281
low 未对上传文件进行任何过滤,可以直接上传一个shell文件shell.php,例如一句话木马,通过暴露出的路径来执行该文件,然后利用菜刀进行连接,获取服务器文件信息,利用文件管理和虚拟终端进行其他操作 medium 要求上传JPEG或者PNG格式的图片 将shell.php修改为shell.png(绕过文件类型检测),尝试利用burp抓包修改文件后缀为php(上传到服务器后的文件名),上传成功 high 查看源代码发现对文件名进行了截取,其中涉及到了strrpos()函数,就去查了一下 由于限制
DVWA file upload
m0_73606240的博客
01-10 321
DVWA file include
Dvwa练习05 File Upload 文件上传
coco3105的博客
02-11 549
直接上传;抓包改扩展
Vulnerability: File Upload(low)--MYSQL注入
XiaoYeZhu_1314的博客
12-08 604
设置->病毒和威胁保护->“病毒和威胁保护”设置,点击管理设置->翻到最下面,找到“排除项”-点击添加或删除排除项。1.在Vulnerability: File Upload页面上传“一句话木马.php”下载中国蚁剑(设置空目录要设置在antSword-master下)2.选择模式,这里我们选择 文件上载的最低级模式(low)这个就是上传路径,../表上一级目录。1.打开DVWA,并登录账户。将这个粘贴到,再获取他的地址。在vsc里面写个一句话木马。2.打开蚁剑,右击鼠标。
DVWAFile Upload
过期的秋刀鱼
08-16 1158
当用户在在文件上传的功能模块处上传文件时,如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为系统存在文件上传漏洞,根据上传后文件存放位置不同,上传后对文件操作不用,可能会导致不一样的结构,包括完全控制系统,覆盖服务器文件等等。文件上传漏洞的利用分两步,第一需要能上传恶意文件,第二,恶意文件需要被触发,通过服务端自动运行触发或者攻击者配合其他漏洞手动触发。上传成功,给出了上传文件路径,使用蚁剑连接一句话木马。
DVWAFile Upload(文件上传漏洞)
追风筝的孩子
08-16 4490
      由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。       下面对不同级别的代码进行分析。 一:LOW 1、服务器端核心代码 &lt;?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we goin...
DVWA File Upload 文件上传漏洞
Lee_yc的博客
09-20 1248
1、查看源代码,发现对上传的文件类型做了严格的过滤,只能上传图片,正常上传php文件会报错。2、利用文件包含漏洞,用图片包含一句或木马,将图片拖入edjpgcom这个软件。6、使用antsword连接,连接成功,getshell。5、访问文件,没有反应,也没有报错,说明木马上传成功。1、查看源码,发现对文件上传的类型没有任何限制。3、上传成功,访问一下没有报错说明小马已成功。4、使用antSword连一下,连接成功。6、用antSword连接,成功。5、访问上传文件,出现乱码。4、放包,发现上传成功。
DVWA-File Upload模块展开实验
weixin_52363821的博客
05-14 1114
"File Upload" 模块
DVWA——File Upload(low)
分享简单的安全技术
01-05 407
File Upload 界面 源代码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); // Can we
DVWA 文件上传通关攻略
xy_wjyjw的博客
11-16 393
在C:\Windows\System32\cmd.exe这个路径中打开cmd。点击File Upload——直接上传一句话木马(yjh.php)点击File Upload——直接上传一句话木马(yjh.php)点击上传,发现只能上传jpg或png的格式。查看图片木马,在文件的最后又一个一句话木马。将一句话木马的后缀名改为jpg,点击上传。发现解析不到木马,只能解析到图片。找到一张图片,发现可以上传成功。DVWA 文件上传通关攻略。输入上传成功图片的地址。用蚁剑连接,上传成功。用蚁剑连接,上传成功。
dvwa 低、中级别文件上传漏洞+php一句话木马
白帽小学二年级的博客
12-20 2030
dvwa简单(low)级别 用记事本写好一句话木马,并将后缀名改为.php文件 找一张小一点的图片进行测试,这里对图片大小有限制,太大无法上传 获得到的路径我们加到当前的URL后面访问一下,看能否看到我们上传的图片 可以看到,说明路径有效,这时我们就可以尝试直接上传我们的一句话木马.php文件,发现可以直接上传 将显示的路径../../hackable/uploads/1.php,复制到当前URL后面(有#号要删除)回车才能得到真正的路径 通过工...
DVWA靶场系列(四)—— File Upload(文件上传)
qq_45612828的博客
07-12 6357
DVWA靶场系列(四)—— File Upload(文件上传)
DVWA-File Upload(文件上传)
MzHeader的博客
03-22 534
DWVA-File Upload(文件上传) 介绍 文件上传漏洞可以说是危害很大了,因为可以直接通过此漏洞getshell。漏洞原因简单点说就是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本(可执行文件)解析执行。但是想要成功利用这个漏洞至少需要满足三个条件: A.有效上传点 B.上传文件能够被解析执行 C.上传的文件能够被访问到 low 由于我是搭建在phpstud...
DVWA之文件上传(File Upload
qq_39682037的博客
03-21 2762
文件上传(File Upload) Security Level: low 源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; ...
DVWA -File Upload-通关教程-完结
刘箫-技术库
04-07 2646
这行代码检查上传文件的类型和大小是否符合要求,并使用 getimagesize() 函数验证上传文件是否为有效的图像文件。但是此时是不能用蚁剑连接的,因为蚁剑的原理是向上传文件发送包含参数的 post 请求,通过控制参数来执行不同的命令。如果上传文件不是 JPEG 或 PNG 格式,或者文件大小超过 100KB,则输出错误消息,指示上传的文件不符合要求。这段 PHP 代码是一个简单的文件上传处理程序,它接受通过 POST 请求上传的文件,并将其保存到指定的目录中。如果收到了该请求,说明用户尝试上传文件。
web基础—dvwa靶场(五)File Upload
m0_74080781的博客
09-17 2184
在向网页上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易被上传上来的脚本文件等木马攻击。这类脚本称之为 WebShell,用户可以利用这种恶意脚本查看服务器目录、修改服务器文件和执行系统命令等。为了防御这种攻击,可以使用白名单判断文件类型和后缀是否合法,同时对上传后的文件进行重命名防止被攻击者利用。
DVWA靶场-----FIle Upload(文件上传)
m0_65712192的博客
11-14 6374
DVWA靶场-----FIle Upload(文件上传)
DVWA】——File Upload(文件上传)
HinsCoder的博客
09-15 1627
文件上传漏洞是由于对上传文件未作过滤过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。
DVWA靶场File upload
最新发布
07-25
### DVWA File Upload 漏洞利用方法及练习指南 DVWA(Damn Vulnerable Web Application)是一款用于安全测试和漏洞练习的靶场环境,其中的 **File Upload(文件上传)漏洞** 模块模拟了开发人员在处理用户上传文件时可能存在的不安全行为。通过该模块,学习者可以掌握文件上传漏洞的基本原理、检测方法以及攻击利用方式。 #### 漏洞原理 文件上传漏洞通常出现在 Web 应用程序允许用户上传文件的功能中。如果服务器未对上传的文件类型、内容或解析方式进行有效控制,攻击者可以上传恶意脚本(如 PHP、ASP、JSP 等),并通过访问该文件在服务器上执行任意命令。文件上传漏洞的关键在于服务器如何解析上传的文件,若服务器将上传的文件当作可执行脚本处理,则可能造成严重后果 [^3]。 #### DVWA File Upload 模块设置 在 DVWA 中,File Upload 模块有不同等级的安全设置(Low、Medium、High、Impossible),分别代表不同强度的安全防护。在练习中建议从 **Low 级别** 开始尝试,逐步提升难度。 #### 利用方法 ##### 1. **Low 级别** 在 Low 级别中,服务器几乎不对上传文件进行任何检查,因此可以直接上传可执行脚本。 - 准备一个简单的 PHP 一句话木马文件,例如 `shell.php`: ```php <?php eval($_GET['cmd']); ?> ``` - 将该文件上传到服务器。 - 通过访问该文件并传入参数执行命令,例如: ``` http://127.0.0.1/dvwa/hackable/uploads/shell.php?cmd=whoami ``` ##### 2. **Medium 级别** 服务器开始对上传文件进行一定程度的检查,例如限制文件类型为图片格式(如 `.jpg`)。 - 绕过方式:将 PHP 代码嵌入图片文件中,构造一个合法的图片文件并在末尾追加 PHP 代码。 - 使用工具如 `exiftool` 修改文件名后缀为 `.php.jpg`,欺骗服务器接受。 - 利用 Burp Suite 修改上传请求中的文件名或 MIME 类型。 ##### 3. **High 级别** 服务器对上传文件进行更严格的检查,例如白名单机制、文件重命名等。 - 绕过方式:利用服务器重命名机制的漏洞,如上传 `.php` 文件时,服务器可能仅重命名主文件名但保留后缀。 - 使用 `.htaccess` 文件上传配合解析漏洞(如 Apache 的解析特性),使 `.jpg` 文件被当作 PHP 执行。 ##### 4. **Impossible 级别** 服务器采用严格的安全措施,如使用白名单验证、文件重命名、MIME 类型检查等,几乎无法被绕过。 - 该级别主要用于学习如何正确防御文件上传漏洞。 #### 练习建议 - **使用工具辅助**:Burp Suite 可用于拦截上传请求并修改文件名、MIME 类型;使用 `nc` 或 `curl` 测试上传后的脚本执行。 - **尝试不同绕过方式**:包括大小写绕过、空格绕过、双后缀绕过、路径绕过等。 - **结合其他漏洞**:如配合文件包含漏洞(File Inclusion)实现远程文件执行。 #### 安全建议 - 严格限制上传文件类型,使用白名单机制。 - 对上传文件进行重命名,避免直接使用用户提供的文件名。 - 将上传目录设置为不可执行脚本。 - 对上传文件内容进行扫描和验证(如使用图像处理库验证图片内容)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值