dvwa之 file upload (medium)一句话木马、burpsuit、中国菜刀

最新推荐文章于 2024-11-25 11:51:58 发布
最新推荐文章于 2024-11-25 11:51:58 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: web安全 文章标签: dvwa 上传 medium
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdnmmd/article/details/80163940
版权
本文介绍在特定环境下如何绕过Medium级别的文件上传限制,包括利用Burp Suite修改上传包、利用%00截断绕过Magic_quote_gpc限制及通过Hex修改文件上传名等多种方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Medium级:

由此可以看到,medium中,限定了文件的上传类型,只允许JPEG或者是png格式的文件,直接上传php文件会显示失败,所以这个时候需要使用burpsuit进行修改包。(法1)

将文件修改为pass.png,直接点击上传,然后修改burpsuit中数据

然后显示上传成功,直接使用中国菜刀进行连接即可。


    法二

在php版本小于5.3.4的服务器中,当Magic_quote_gpc选项为off时(其实不止是这个函数,还有很多),可以在文件名中使用%00截断,所以可以把上传文件命名为hack.php%00.png。如果Magic_quote_gpc函数打开的时候,所有的' " \ NULL 等都会被加上一个反斜线进行转义

可以看到,包中的文件类型为image/png,可以通过文件类型检查。


这个时候直接上传可有:



上传成功。

1.png

直接进行连接即可!

法3:使用burpsuit    00截断:

命名文件为:


然后使用burpsuit进行拦截,改包


在hex中将2e修改为00,然后查看下:


这个时候直接进行上传即可。


显示上传成功。





部分资料来自于互联网(自己的笔记整理,中间有些不是很详细,请自行百度)







渗透测试之DVWAMedium级别的SQL注入
追风筝的孩子
08-14 6375
Medium SQL Injection Source是通过个下拉表的方式提交数据的。选择数据后提交,发现URL不是GET注入,是把提交的数据存放到post数据中 先把源代码放出来 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysql_real_e...
DVWA File upload& 句话木马
young‘s blog
07-10 2480
句话木马是什么: 例如:<?php @eval($_POST[young]);?> @的意思就是后面是啥东西执行时都不要报错 把eval 里面的字符串当作代码执行 $_POST[young] 超全局变量 用young参数把需要执行的语句传进去,然后通过eval里去执行这个语句,达到了目的。 例如需要输出young 在这里要注意几个问题,首先就是在语句的最后要加上;作为语句的结束。 在...
DVWA-File Upload(Medium)
七月_的博客
10-23 360
文章目录File Upload(Medium)代码分析 File Upload(Medium) 代码分析 ```php <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/u...
Web安全_文件上传漏洞_DVWA上传shell+中国菜刀管理文件
BeatRex的博客
11-20 2734
远程登陆靶机: 打开kali命令行 ssh 账号@地址 输入密码 成功连接 这时就可以输入命令对靶机进行操作,如查看、删除文件、进入目录等等 如这里进入靶机里DVWA上传文件目录处查看所上传的文件: 可以查看到有四个文件,可以进行删除(这里删除php后缀的文件,防止对之后的实验干扰)使用rm 文件命令 1、上传句话木马 句话木马主要为系统函数,php主要为eval、system、she...
dvwa靶场:File Upload系列】File Upload低-中-高级别,通关啦
m0_47484034的博客
11-25 1059
dvwa靶场:File Upload系列】File Upload低-中-高级别,通关啦
上传漏洞(句话木马中国菜刀使用DVWA文件上传漏洞利用)
tmzy1的博客
03-24 4081
上传漏洞(句话木马中国菜刀使用DVWA文件上传漏洞利用)
DVWA -File Upload-通关教程-完结
刘箫-技术库
04-07 2428
这行代码检查上传文件的类型和大小是否符合要求,并使用 getimagesize() 函数验证上传文件是否为有效的图像文件。但是此时是不能用蚁剑连接的,因为蚁剑的原理是向上传文件发送包含参数的 post 请求,通过控制参数来执行不同的命令。如果上传文件不是 JPEG 或 PNG 格式,或者文件大小超过 100KB,则输出错误消息,指示上传的文件不符合要求。这段 PHP 代码是个简单的文件上传处理程序,它接受通过 POST 请求上传的文件,并将其保存到指定的目录中。如果收到了该请求,说明用户尝试上传文件。
DVWA1.10 File Upload
whime
07-11 226
LOW low级别没有对上传的文件进行任何的检查,生成存放路径后直接移动文件,并返回上传成功与否的信息,存在明显的上传漏洞。使用Kali系统上的weevely生成木马上传,并获得木马文件路径。 在Kali中使用weevely连接 成功连接后门可以使用weevely查看系统信息,系统类型,php版本,主机名都暴露出来 进行网络端口扫描 MEDIUM MEDIUM级别对上传文件的类型和大小做出了限制,文件类型只能为jpeg或者png,大小不超过100000Byte。 尝试修改文件后缀名为jpg,成功上
DVWA通关 File Upload
干铮的博客
08-05 451
文件上传漏洞 File Upload ⽂件上传是Web 应⽤必备功能之⼀。 如果服务器配置不当或者没有进⾏⾜够的过滤,Web ⽤户就可以上传任意⽂件,包括恶意脚本⽂件, exe 程序等等,这就造成了⽂件上传漏洞。 漏洞的成因 服务器配置不当 Web应用开放了文件上传功能,没有对上传的文件做足够的限制和过滤。 在程序开发部署时,没有考虑到系统的特性或组件的漏洞,而导致限制被绕过。 漏洞危害 上传漏洞最直接的威胁就是上传任意文件,包括恶意脚本,程序等。 直接上传后门文件,导致网站...
DVWA系列---File Upload 文件上传漏洞
野原新之助
01-27 599
文章目录、前言二、Low级别1、演示三、Medium级别四、High级别 、前言 文件上传漏洞是指: 服务器对用户上传的文件没有进行严格过滤,导致用户上传些危险文件(如句话木马的php文件),然后访问这些危险文件,对服务器造成控制或破坏。 预防方法: 1、对用户可上传的文件类型及进行严格控制,设置白名单,防止用户上传危险文件; 2、对上传的文件进行文件名转换,防止用户直接访问到上传的文件...
dvwafile upload (high)句话木马burpsuit中国菜刀
crowsec
05-02 3873
此时如果继续使用这种格式进行上传的话,会报错。(法)构造图片句话木马,用getimagesize()函数识别测试(注意图片大小尽可能的小,不然在上传的时候会报错)使用的是notepad++进行在尾部添加句话木马文件名称是pass.png。然后直接上传,进行连接:法二:将文件头部构造为图片的格式,然后进行%00上传即可:采用%00截断的方法可以轻松绕过文件名的检查,但是需要将上传文件的文件头伪...
burp suite 抓包 上传中国菜刀木马 爆破密码
qq_28422443的博客
03-22 4896
很多站长网站被挂马 出现很多问题 服务器生成许多恶意文件 般是accert(),eval()这两种函数 当然黑客会把他们通过变量拼接或加密方式 达到不被防火墙杀毒软件检测出来 下面我演示 使用抓包 改包 上传菜刀木马和爆破后台 首先需要使用burp suite 需要安装idk (java运行环境) burp suite集成了很多模块 爬虫 扫瞄器 解码器 等 我们下载 burp suite ...
DVWA系列(九)——使用Burpsuite进行File Upload(文件上传
热门推荐
橘子女侠
05-07 1万+
1. 文件包含(File Upload)漏洞简介 (1)文件上传 File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限; 这里上传的文件可以是木马,病毒,恶意脚本等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理...
学习笔记(dvwa fileupload
qq_51301115的博客
04-17 131
file upload(low) 先尝试上传<?php @eval($_POST['a']) ?>类型的php文件 发现上传失败,并提示限制上传文件类型为JPEG或PNG 打开burp suite抓包,发现Security等级为impossible,哈哈哈打扰了 Security等级改为low后继续上传PHP文件 上传成功 二、file uploadmedium) 继续上传php文件,上传失败,并提示限制上传文件类型为JPEG或PNG burp suite抓包,修改type为 image/
SQL注入(回显)-DVWA
xy_sugar的博客
01-23 2848
概述 LOW等级 1、首先尝试正常操作,输入1 可是这里web应用通过查询数据库,获取了id为1的用户的信息,猜测SQL语句为: 2、接下来检测是否存在SQL注入漏洞,输入1’   报错,则说明单引号注入到SQL语句中报错,存在SQL注入漏洞 尝试数字型,查询结果与id=1时的结果样 尝试第二种情况,成功执行 尝试双引号,也没有成功 所以可知这里...
web渗透—工具burpsuit使用
dongxie_tk的博客
11-01 944
1、更改代理地址后,可以利用此工具来审计手机上的APP,功能强大! 缺点:手机会卡 2、SQL注入时,,启用burpsuit代理,会监控网站访问的数据流量,从而可以找到注入点进行注入测试。 3、通过域名-IP,可以代外,方便盲注 代外句话: and select load_file(concat('\\\\',(select DATABASE()),'.mx
Web(5)Burpsuite之文件上传漏洞
m0_66039322的博客
11-18 752
因为是进行前端JS校验,因此可以直接在浏览器检查代码把checkFile()函数(即如下图红色框选中的函数)删了或者也可以把红色框改成true,并按回车,即可成功上传php文件。这关黑名单,使用str_ireplace()函数寻找文件名中存在的黑名单字符串,将它替换成空(即将它删掉),可以使用双写绕过黑名单。用老版的php,2016版的php,主要是版本问题,新版的phpstudy都是nts,只有老版里有ts,我们需要ts版才能解析文件。的图片马绕过,并使用文件包含漏洞解析图片马。
eval与assert执行句话木马
C_LCH_2000的博客
07-24 2686
eval函数中参数是字符,assert函数中参数为表达式 (或者为函数)
解决DVWA(Low级别)中国菜刀连接失败问题(php版本问题)
myec_lipse的博客
04-22 2824
今天在DVWA平台上上传了个句话木马,用中国菜刀连接了下发现连接不上,百度了大半天,发现是php版本问题,之前在win7虚拟机上安装的XAMPP7的php版本是php7.x版本的,需要降低下版本,度娘说降低到5.x版本就可以连接上了(因为啥咱也不知道咱也不敢问)。研究了半天感觉改来改去的太麻烦了就直接下了个XAMPP5,复制了下XAMPP7的DVWA文件到XAMPP5上,在5的DVWA平台上上传句话木马菜刀就能正常连接了,棒呆! ...
dvwa文件上传句话木马
最新发布
01-10
### DVWA 文件上传 句话木马实现方法 在DVWA (Damn Vulnerable Web Application) 的`File Upload`模块中,可以研究不同安全级别下的文件上传机制以及可能存在的漏洞。对于低级别的设置,几乎没有任何防护措施,在这种情况下可以直接尝试上传包含恶意代码的文件。 #### 准备工作 为了执行此操作,需准备个简单的PHP句话木马脚本。该脚本通常非常短小精悍,能够接收来自外部请求并执行相应的命令。例如: ```php <?php @eval($_POST['cmd']);?> ``` 这段代码允许通过HTTP POST请求传递名为`cmd`的数据,并对其进行评估和执行[^1]。 #### 使用Burp Suite进行中间人攻击 当目标环境配置为较低的安全等级时,可借助工具如Burp Suite来进行更深入的操作。启动应用程序后,选择要上传的`.php`文件作为所谓的“句话木马”,并通过浏览器提交表单。此时,Burp Suite将拦截到这次请求,使得修改成为可能[^3]。 如果服务器端有特定类型的验证(比如只接受图像),则可以在保持原始MIME类型的同时更改实际的内容,即伪装成合法图片但实际上包含了PHP代码。这可以通过编辑被截获的数据包来完成——保留原有的文件头信息不变,而替换掉主体部分为上述提到的句话木马代码。 #### 测试效果 旦成功上传句话木马至服务器上指定位置,则可通过专门设计用于连接此类后门程序的应用程序(例如中国菜刀)发起控制指令。这些客户端应用能帮助构建与远程主机之间的交互界面,从而进步探索潜在风险或实施其他形式的安全测试活动[^2]。 需要注意的是,以上描述仅适用于授权范围内的渗透测试练习;未经授权擅自访问他人计算机信息系统属于违法行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值