【渗透测试-web安全】DVWA-文件上传

最新推荐文章于 2023-03-11 23:00:33 发布
原创 最新推荐文章于 2023-03-11 23:00:33 发布 · 703 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #web安全 #DVWA #文件上传

本文通过DVWA平台详细介绍了文件上传漏洞的利用过程,包括低、中、高等级的漏洞攻击方法,展示了如何利用文件上传漏洞执行远程代码。

【渗透测试-web安全】DVWA-文件上传

实操

服务器使用upload(“hello.jpg”),实现文件上传。而我们则是利用hello.jpg的参数构造进行漏洞攻击
首先登录系统,选择Low等级进行实战
上传文件:
在这里插入图片描述

显示:…/…/hackable/uploads/崽崽.jpg succesfully uploaded!
由http://localhost/dvwa/vulnerabilities/upload/#
构造对应的访问地址:http://localhost/dvwa/vulnerabilities/upload/hackable/uploads/崽崽.jpg
最终访问http://localhost/dvwa/hackable/uploads/崽崽.jpg查看到图片:
在这里插入图片描述
构造php文件:

<?php
echo("Hello Harry")
?>

在这里插入图片描述
访问:http://localhost/dvwa/hackable/uploads/harry.php
在这里插入图片描述
成功执行代码,说明漏洞利用成功

进阶

进阶选择middle等级:
在这里插入图片描述
对文件的后缀进行了限制,这里应该想到会限制的内容有:文件名、文件类型、文件内容等信息
这里我们只需要使用抓包工具将文件的后缀名修改为jepg的格式就可以上传成功,这里就不做演示了。
进阶High等级:
高等级的对文件的内容也进行了限制,但是我们可以将代码写入到jpg文件中
在这里插入图片描述
怎么利用:
还记得前面的文件包含漏洞吗?直接利用
http://localhost/dvwa/vulnerabilities/fi/?page=http://localhost/hello.php

http://localhost/dvwa/vulnerabilities/fi/?page=file:///D:/phpstudy_pro/WWW/DVWA/hackable/uploads/harry.php
在高等级的情况下成功利用该漏洞

在这里插入图片描述

DVWA-文件上传模块 包括代码审计
weixin_45715461的博客
06-01 606
DVWA-文件上传模块 包括代码审计
Kali渗透测试DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 6339
一、File Upload(文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
DVWA文件上传
qq_62078839的博客
04-03 3855
LOW 直接上传小马,上传成功 使用phpinfo();验证小马的可用性 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'na..
Kali渗透测试(七)—— DVWA文件上传漏洞利用
Bulldozer_GD的博客
06-04 2641
Kali linux渗透测试—— 文件上传 一 简介: 上传的文件对应用程序构成了重大风险。 许多攻击的第一步是向要攻击的系统获取一些代码。 然后,攻击仅需要找到一种方法来执行代码。 使用文件上传可帮助攻击者完成第一步。 无限制文件上传的后果可能会有所不同,包括完整的系统接管,文件系统过载,将攻击转发到后端系统以及简单的破坏。 这取决于应用程序如何处理上传的文件,包括文件的存储位置。 主要利用方式 1.直接上传 webshell 2.修改文件类型上传 webshell:mimetype 文件头、扩展名 3.
网络安全实验-DVWA文件漏洞上传
weixin_45431475的博客
10-29 1273
网络安全实验
精选资源
渗透测试环境部署DVWA
10-29
DVWA(Damn Vulnerable Web Application)是一款专门为渗透测试安全教育设计的开源Web应用程序。在这个环境中,我们可以模拟各种常见Web漏洞,如SQL注入、跨站脚本(XSS)、文件包含、命令注入等,以学习如何检测...
网络安全基于DVWAWeb漏洞攻防实践:毕业设计项目开发与自动化渗透测试平台构建
最新发布
11-27
同时设计了完整的实战攻防流程,包括信息收集、漏洞利用与权限维持,并提出AI辅助渗透测试、自动化攻防平台构建及量子安全实验等创新方向。项目建议使用Docker部署环境,遵循OWASP编码规范,结合ELK进行日志分析,...
渗透测试--DVWA命令注入
qq_45070118的博客
07-30 2038
DVWA 命令注入:利用各种调用系统命令的web应用,通过命令拼接、绕过黑名单等方式实现在服务端实现想要实现的系统命令。 如何配置登陆看我的burpsuite爆破文章中就有 这次我分为linux和windows两个版本登录时分别把登陆网址的IP改为目标系统的IP即可 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应...
精选资源
DVWA-master.zip
09-16
DVWA安全渗透测试靶场的深度探索》 DVWA(Damn Vulnerable Web Application)是一个专门为网络安全教育设计的开源Web应用程序。它包含了各种常见安全漏洞,为学习者提供了实践和测试安全技能的平台。"DVWA-...
新手适用的Web渗透测试靶机实践
06-17
Web渗透测试靶机是一种专为网络安全新手设计的学习平台,它模拟真实的Web应用程序环境,让学习者能够在安全可控的条件下练习渗透测试技术。这种靶机通常包含多种存在不同安全漏洞的Web应用,学习者可以通过查找和...
DVWA练习平台
04-24
是一个用来进行安全脆弱性鉴定的 PHP /MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA实验-文件上传
Ping_Pig的博客
09-15 2772
我们来测试dvwa文件上传漏洞.我们先干,后分析代码 Low级别 我们发现上传界面是这样的 那我们按照要求来随便上传一个文件,我现在直接上传一个php文件,内容为 <?php phpinfo(); ?> 选择文件后点击上传可以发现页面有回显上传成功的提示和上传的路径 那么我们可以直接根据这个链接去访问下,看是否能够正常访问刚才上传成功的文件 上传成功,并...
DVWA~文件上传漏洞
里丘~班诺的小屋
05-09 1280
靶机介绍 实验原理 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 SQL注入攻击的对象是数据库服务,文件上传漏洞
DVWA上传漏洞实践(不同级别)
过客璇璇的博客
03-24 5371
DVWA上传漏洞实践(不同级别) Low级别 先上传一个php文件试试 发现直接就上传成功了 应该是没有对文件格式做任何过滤吧 打开源码看一下 <?phpif(isset($_POST['Upload'])){ //Wherearewegoingtobewritingto?$target_path=DVWA_WEB...
DVWA(5)文件上传(File Upload) LOW-HIGHT 操作记录
lllllaaa111的博客
11-08 1077
利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过蚁剑或者中国菜刀即可获取和控制整个网站目录今天带来第五期文件上传漏洞操作记录。初次接触DVWA,写下自己的操作记录,希望可以帮助每个刚接触DVWA的新手,同时希望可以提升自己的技术。注:如有操作不当的地方希望可以得到大神指导、交流。
DVWA通过教程之文件上传File Upload
→_→
09-19 3859
文件上传漏洞原理可参考:浅谈“文件上传漏洞” 测试File Upload,要求能够上传一个一句话木马文件,一名话木马文件的文件名为zhangsan,连接参数为zs,并使用“中国菜刀”工具进行连接,遍历网站目录。 Low 服务器端核心代码 分析: basename(path,suffix) 函数返回路径中的文件名部分,如果可选参数suffix为空,则返回的文件名包含后缀名,反之不包含后缀名。 可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,.
【工具-DVWADVWA渗透系列五:File Upload
qqchaozai的专栏
10-22 1510
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
DVWA靶机通关攻略第五关——文件上传
小飞飞的博客
03-11 1154
DVWA靶机文件上传详细教学
web渗透测试实战-DVWA-文件上传漏洞(High-高级),菜刀工具-蚁剑
qq_39174983的博客
12-30 7362
本文将描述小白本白在进行DVWA-文件上传漏洞(高级)实战时的完成步骤,以及所遇到的问题
DVWA渗透测试演练系统:WEB安全实战教学
DVWA,即Damn Vulnerable Web Application,是一款专为渗透测试和网络安全培训设计的故意设计有安全漏洞的Web应用。其目的是为了让网络安全人员、开发人员以及对信息安全感兴趣的人员在一个控制环境中进行实践,学习...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值