DVWA靶场-文件上传漏洞

最新推荐文章于 2025-01-01 14:15:11 发布
最新推荐文章于 2025-01-01 14:15:11 发布
阅读量1.6k 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chiza2596/article/details/113248854
版权
本文详细介绍了DVWA靶场不同级别的文件上传漏洞攻防技术。从Low、Medium到High级别,逐步深入剖析防御机制及绕过方法,并对Impossible级别的源码进行了详细解读。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DVWA靶场-文件上传

一、 low 级别
1 该级别没有任何防护,直接.php文件上传即可。
 
二、 Medium 级别
1 我们先尝试上传.php文件,发现上传失败。
 
2、我们使用burp suite抓包, 把上传的PHP文件伪装成image/jpeg文件再进行上传。
 
 
 
3、修改Content-Type为可执行的后缀名之后,在进行上传即可成功上传。
 
三、 High 级别
1 我们尝试上传.php文件,发现上传失败。
 
2、我们可以利用一句话木马来进行绕过。 
<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>');?>
创建一个.txt文件,写入一句话木马,保存后重命名为.php文件
3、在命令行中输入 
 copy 1.jpeg/b+shell.php shell.jpg
生成图片马
4、以记事本方式打开新合并的文件shell.jpg,可以发现一句话木马已经写入图片。
5、上传图片马验证。

DVWA文件上传漏洞-impossible级别源码分析

源码如下:

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );


    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];


    // Where are we going to be writing to?
    $target_path   = DVWA_WEB_PAGE_TO_ROOT . 'hackable/uploads/';
    //$target_file   = basename( $uploaded_name, '.' . $uploaded_ext ) . '-';
    $target_file   =  md5( uniqid() . $uploaded_name ) . '.' . $uploaded_ext;
    $temp_file     = ( ( ini_get( 'upload_tmp_dir' ) == '' ) ? ( sys_get_temp_dir() ) : ( ini_get( 'upload_tmp_dir' ) ) );
    $temp_file    .= DIRECTORY_SEPARATOR . md5( uniqid() . $uploaded_name ) . '.' . $uploaded_ext;


    // Is it an image?
    if( ( strtolower( $uploaded_ext ) == 'jpg' || strtolower( $uploaded_ext ) == 'jpeg' || strtolower( $uploaded_ext ) == 'png' ) &&
        ( $uploaded_size < 100000 ) &&
        ( $uploaded_type == 'image/jpeg' || $uploaded_type == 'image/png' ) &&
        getimagesize( $uploaded_tmp ) ) {


        // Strip any metadata, by re-encoding image (Note, using php-Imagick is recommended over php-GD)
        if( $uploaded_type == 'image/jpeg' ) {
            $img = imagecreatefromjpeg( $uploaded_tmp );
            imagejpeg( $img, $temp_file, 100);
        }
        else {
            $img = imagecreatefrompng( $uploaded_tmp );
            imagepng( $img, $temp_file, 9);
        }
        imagedestroy( $img );


        // Can we move the file to the web root from the temp folder?
        if( rename( $temp_file, ( getcwd() . DIRECTORY_SEPARATOR . $target_path . $target_file ) ) ) {
            // Yes!
            echo "<pre><a href='${target_path}${target_file}'>${target_file}</a> succesfully uploaded!</pre>";
        }
        else {
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }
        // Delete any temp files
        if( file_exists( $temp_file ) )
            unlink( $temp_file );
    }
    else {
        // Invalid file
        echo '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
    }
}
// Generate Anti-CSRF token
generateSessionToken();
?>
impossible等级的安全策略以及过滤:
token 机制: 基于token的验证,随机数
MD5 针对于文件名做MD5加密
int_get() 函数: 获取一个配置选项的值
sys_get_temp_dir() 返回用于临时文件的目录
uniqid() 函数 : 基于以微秒计的当前时间,生成一个唯一的 ID,同时使用MD5()函数加密
imagecreatefromjpeg() 函数: 用于从文件或 URL 载入一幅图像
imagedestroy() 函数: 释放与 image 关联的内存
imagejpeg() 函数: 以 JPEG 格式将图像输出到浏览器或文件
通过分析源码可以看出impossible级别对上传文件的后缀,上传文件的类型,上传文件的大小做了严格的限制,并对上传的文件进行重命名,彻底杜绝文件上传漏洞
DVWA文件上传漏洞
sunshine1_0的博客
01-20 2043
文件上传漏洞 低级别 中等级别 高级别
DVWA之File Upload(文件上传漏洞)
追风筝的孩子
08-16 4453
      由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。       下面对不同级别的代码进行分析。 一:LOW 1、服务器端核心代码 &lt;?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we goin...
DVWA文件上传漏洞
Feng_Blue_的博客
10-19 840
low等级 通过分析源代码,第一条只是分析上传是否为空,第二句则是文件的上传路径,第三条则是名字,可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生成上传路径后,服务器会检查是否上传成功并返回相应提示信息。 如果上传成功,则会提示 路径+succesfully uploaded! 如果上传失败,则会提示 Your image was not uploaded。 我们尝试上传一个一句话木马 使用菜刀链接 菜刀可以完全访问 Medi...
dvwa问题篇 -- 文件上传卡在impossible最高级模块,设置的其它等级将会无效 -- 小黑解决教程
G_WEB_Xie的博客
12-27 664
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!将所有打开过的dvwa的浏览器清除缓存,然后先进入本地目录 -- > dvwa -->登录 按照这个顺序的登录,再设置low级别测试。文件上传时候出现一个问题,就是有时候它会卡在impossible最高级模块,设置的其它等级将会无效。
基于DVWA文件上传,包含漏洞上传一句话木马基础分析
Alexz__的博客
10-06 4936
木马 <?php @eval($_POST[value]); ?> 这是这个php程序,这个名字源于古希腊的传说这里就不说了,等于是一个别人家服务器在管理者不知情的情况下给你开了个后门你就可以在这里认真学习(放飞自我) 首先看eval函数: 在w3c里面找到的解释如下:eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾...
DVWA靶场-文件上传漏洞~保姆级教程!!!
2301_77360738的博客
05-14 1025
全网最最最最最详细的dvwa靶场File Upload文件上传漏洞,看完必会,小白可入!!!
DVWA靶场-Brute Force暴力破解
mlws1900的博客
03-12 1997
具体来说,它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义,确保特殊字符在SQL语句中不会被误解为SQL语句的一部分,从而保护数据库安全。进入暴力破解的界面,有点基础的都知道,在bp中通过字典,导入用户名和密码进行爆破,这样的操作大家见多了,再写没啥意思,想看的可以去pikachu靶场的暴力破解去了解具体操作,本文主要结合代码进行分析。3.high-高等安全等级,有安全措施保护,是中等安全等级的加深,这个等级下的安全漏洞可能不允许相同程度的攻击。
DVWA靶场--文件上传漏洞(low、medium、high等级)
c_programj的博客
04-16 9247
dvwa靶场实践-低中高三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
DVWA靶场File Upload(文件上传) 漏洞所有级别通关教程及源码审计
m0_74786138的博客
01-01 965
文件上传漏洞是由于对上传文件的内、类型没有做严格的过滤、检查,使得攻击者可以通过上传木马文件获取服务器的webshell文件。非常严格的过滤,对上传的文件进行了重命名(搞了一个MD5的加密),还增加了token值的校验,对文件的内容也做了严格的检查。限制了文件后缀及文件内容是否有效,对文件类型过滤不严谨,如果添加文件头,则会被解析为一个jpg文件,就可以正常上传。根据提示只允许上传图片文件,上传一个jpg图片结果上传失败。上传一个php文件,上传成功,并且可以在。此难度没有做任何过滤,所有文件都可以上传
DVWA靶场-常见漏洞原理以及防御
大博的博客
02-17 3018
本文章可做DVWA普及课件所用 暴力破解 low 查看代码可知,代码中并没有任何防护手段,没有防爆破措施,比如验证码或者是错误登录限制措施,仅仅是设置login参数是否存在。 存在暴力破解和SQL注入。 演示自行使用BP以及自带字典。 medium 比较代码看出,username和password参数都是经过一次mysql_real_escape_string函数转换。查阅手册可知 这个只是减...
dvwa靶场File Upload全难度教程(附代码分析)
m0_73248913的博客
01-26 476
只能上传jpg,png和jpeg文件类型,而且强制文件类型(文件类型与后缀名无关,所以简单的修改文件后缀名的办法不能绕过),限制上传为图片。在high的基础上取消路径回显,修改文件名,并且对图像重新生成,并且压缩图片,就直接避免了变形后门和图片马。就是将客户端的文件上传到服务器的过程叫文件上传,于是我们上传木马的话会拿到服务器的信息,也就是后门文件。生成的文件会和原来的文件一样,将生成文件上传(注意图片的大小),打开burp进行抓包。与中级难度一样,先要生成一个带木马的图片,上传就行。
dvwa 文件上传
一个安全研究员
04-20 6192
漏洞介绍 文件上传漏洞可以说是危害很大了,因为可以直接通过此漏洞getshell。漏洞原因简单点说就是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本(可执行文件)解析执行。但是想要成功利用这个漏洞至少需要满足三个条件: A.有效上传点 B.上传文件能够被解析执行 C.上传的文件能够被访问到 low 由于我是搭建在wamp环境下的,所以我试着上传一个ph...
DVWA-impossible代码审计
来日可期的博客
10-19 654
DVWA-impossible代码审计
DVWA文件上传
giun的博客
03-09 1395
一、尝试low等级 我们上传一个phpinfo.php文件,文件内容为&amp;lt;?php echo pphpinfo()?&amp;gt;, 把路径拼接起来,输入 http://localhost/DVWA/hackable/uploads/phpinfo.php 成功获得执行我们上次的文件 我们再上传个一句话木马文件 然后直接尝试系统命令 http://localhost/DVWA/hackabl...
DVWA靶场文件上传(三个等级)
热门推荐
m0_55854679的博客
05-02 1万+
文件上传 文件上传的要点:(1)绕过题目的各种过滤手段成功上传文件并且不被删除; (2)确保文件可以正常运行; (3)确保文件可以执行命令。 一句话木马(简称Webshell) <?php @eval($_POST['cmd']); ?> 基本原理 利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。$_POST['cmd']表示从页面中获
dvwa靶场文件上传
m0_63314341的博客
02-12 2656
文件上传 指有一个漏洞可以让我们把我们的文件上传上去,通过这个漏洞我们可以上传一些木马 下面我们先分析一下low级别的源代码 第一个if确定我们的上传操作,之后$target_path函数确定我们上传文件的位置,获取我们文件的名字,如果没有移动文件到函数指定的位置则上传失败,否则上传成功 由于low级别没有进行任何的过滤所以我们可以随意上传 下面我们来看medium级别 这里他获取了我们上传文件的名字,类型,大小,如果我们上传的文件的类型不是jpeg,png并且我们上传的文件大小没有小于
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4650
DVWA文件上传
dvwa上传php文件,DVWA系列(四)——文件上传漏洞
weixin_39720003的博客
03-18 241
今天笔者将为大家带来DVWA系列的第四篇文章,主要讲述文件上传漏洞相关内容,先来看一看什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。 这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。在平常的CTF比赛以及实际的渗透测试,漏洞挖掘过程中,通过文件上传漏洞getshell是最直...
dvwa靶场通关文件上传漏洞
最新发布
03-28
### DVWA 文件上传漏洞 攻防 实验通关 方法 技巧 #### 背景介绍 DVWA(Damn Vulnerable Web Application)是一款用于学习Web安全漏洞的开源应用程序。其中,“File Upload”模块旨在模拟文件上传过程中的常见漏洞及其利用方法。 在低安全性设置下,该功能允许用户上传任意类型的文件到服务器上,而无需严格的验证机制[^1]。这可能导致攻击者通过上传恶意脚本文件来执行远程代码或其他危险操作。 #### 利用技巧与步骤说明 ##### 1. 测试基本文件类型限制 尝试上传不同扩展名的文件,观察哪些被接受或拒绝。通常情况下,在较低难度级别中,仅会简单检查文件后缀是否属于白名单内的图片格式如 `.jpg`, `.png` 等[^2]。 ##### 2. 绕过简单的MIME检测 即使系统可能基于HTTP头字段Content-Type来进行初步过滤,但这很容易伪造。可以修改客户端发送的数据包,将非图像文件伪装成合法形式提交给服务端处理程序解析错误从而成功加载shell php代码片段作为测试样例展示如下: ```php <?php echo shell_exec($_GET['cmd']); ?> ``` 此段PHP语句能够接收来自URL参数 `cmd` 的命令并回显其执行结果[^3]。 ##### 3. 使用零宽度字符或者双扩展名技术规避扫描器识别 某些实现不够完善的防御措施可能会忽略掉隐藏于正常外观之后的实际威胁载体;例如命名为类似这样的文件:“ harmless.jpg.php ” 或 “ innocent.png%00evil_script.txt”,它们看起来像是常规图形资源但实际上包含了可被执行逻辑部分[^4]。 ##### 4. 验证存储位置及权限配置情况 如果前面几步都顺利完成,则最后一步就是确认所放置的位置是否有足够的访问控制以及能否触发相应动作。一般而言,默认安装路径下的临时目录可能是开放读写的,因此只要能正确调用刚才植入的功能入口就完成了整个流程演示[^5]。 以上便是针对DVWA平台里关于“文件上传漏洞”的一些基础探索方向及相关注意事项概述。 ```bash curl -F "uploaded=<your_payload>" http://localhost/DVWA/vulnerabilities/upload/ ``` 上述命令展示了如何借助cURL工具自动化完成一次表单递交的过程实例[^6]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值