DVWA系列之22 low级别上传漏洞

DVWA上传漏洞剖析
最新推荐文章于 2024-11-27 21:44:21 发布
原创 最新推荐文章于 2024-11-27 21:44:21 发布 · 227 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php

大多数的网站通常都会提供文件上传的功能,例如上传图片或是文档等,只要网站允许上传,就有可能存在上传漏洞。上传漏洞与SQL注入相比,其风险更大,***利用上传漏洞的主要目的是将WebShell上传到网站中,从而达到控制网站甚至整个服务器的目的。在看过的很多******实践案例中,上传漏洞和SQL注入都是两种并重的主流***手法。

在DVWA中选择Upload,首先分析low级别的代码:

image

首先站点通过upload参数以POST方式来接收被上传的文件,然后指定文件上传路径为“网站根目录/hackable/uploads”,文件上传到网站之后的名字仍沿用原先的名字。

接下来利用$_FILES变量来获取上传文件的各种信息。$_FILES变量与$_GET、$_POST类似,它专门用于获取上传文件的各种信息。

  • “$_FILES['uploaded']['name']”,用于获取客户端文件的原名称,

  • “$_FILES['uploaded']['tmp_name']”, 用于获取文件被上传后在服务端储存的临时文件名。

语句“move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)”表示将上传后的文件移动到变量$target_path所指定的新位置,如果这个函数成功执行,则输出“succesfully uploaded!”,否则输出“Your image was not uploaded”。

可以看出,在low级别中,没有对上传的文件进行任何过滤,因而我们可以直接将php***文件上传到服务器中。比如上传一个名为an75.php的webshell文件,文件上传之后的路径为:http://127.0.0.1/dvwa/hackable/uploads/an75.php

image

DVWALOW级别SQL注入---SQLMap使用
weixin_42465260的博客
08-05 7953
看到这篇文章,相信大家对于DVWA的搭建已经没问题了吧,在这里就不在赘述DVWA的搭建过程。 SQLMap之dvwa简单使用实例: 一、首先肯定是要判断是否有注入漏洞,在输入框输入1,返回 ID: 1 First name: admin Surname: admin 返回正常; 再次输入1',报错,返回 You have an error in your SQL syntax...
DVWA漏洞平台low(低)级别的的文件上传漏洞
qq_44624916的博客
04-08 730
DVWA漏洞平台low(低)级别的的文件上传漏洞 2、修改安全级别low 3、选择File Upload 文件上传 结果 就是这样 用xx工具(什么工具自己猜)来连接 你可以随意删除,上传文件 上传的web.php 包含了一句话木马 ,它的名字就叫【一句话木马】 记事本上写入:<?php @eval($_POST[abc]); ?> abc可以随便写,abc作为密码。 写好后保存把后缀名改成.php就可以,我这里的文件名是web.php 你好! 这是你第一次使用 Markdown编
DVWA文件上传漏洞low
你的小粉丝的博客
07-20 897
第一关: 注意上图中的红色字体路径 …/表示上一级,这里有两个…/在网址处找到对应的上两级 将hackable/uploads/1.php这个路径替换一下 得到如下网页 打开中国菜刀 进行连接 附件,一句话木马: <?php @eval($_POST['aaa']); ?> ...
dvwa之 file upload (low)一句话木马和中国菜刀
crowsec
04-28 4439
low等级的可以使用一句话木马和中国菜刀低等级的没有对于上传做任何的过滤或者是防护,所以直接用一句话木马进行上传即可(相关原理可以参照其他大佬的)首先直接用一个txt里面构造一句话木马即可:(php):&lt;?php @eval($_POST['pass']);?&gt;直接命名为pass.php即可(只是针对low等级),然后上传上传成功,路径如下:../../hackable/uploads...
dvwa中的文件上传漏洞
无痕的博客
01-12 1万+
dvwa漏洞环境演示文件上传漏洞
DVWA靶场通过——文件上传漏洞
sucker的博客
11-27 2369
文件上传漏洞发生在Web应用程序允许用户通过表单上传文件时,如果文件上传机制没有进行严格的验证和限制,攻击者可以上传恶意文件。通过严格的规则来控制上传的文件类型,允许的扩展名可以是特定的静态文件类型(如 .jpg、.png、.txt 等),而拒绝其他动态文件类型(如 .php、.asp、.jsp 等)。1,high难度下对文件上传的限制与过滤更加严格,还是挂上burp suite的proxy,一句话木马文件命名为1.png,上传木马文件并在burp suite截获文件。确保上传的文件类型是预期的类型。
Dvwa漏洞学习笔记(low
2301_80366980的博客
01-21 1209
记录low难度的dvwa基础漏洞仅供个人学习,如有冒犯请尽快联系。
10款常见的Webshell检测工具
04-10 3万+
当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具,用于网站入侵排查。...
PHP WebShell源码下载(1)
热门推荐
Leesire的专栏
08-27 36万+
什么是WebShell ? WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 <?ph
应用安全-web安全-WebShell整理
weixin_30865427的博客
06-27 601
shellcode.aspx <%@ Page Language="C#" AutoEventWireup="true" Inherits="System.Web.UI.Page" %> <%@ Import Namespace="System" %> <%@ Import Namespace="System.Runtime.Int...
DVWA通关详解初级
weixin_44831109的博客
03-16 4365
一、Brute Force(暴力破解)漏洞级别low): 1.查看代码 可以看到,服务器只是验证了参数Login是否被设置,没有任何的防爆破机制 2.使用burpsuit抓包 3.单击Action发送到Intruder进行密码爆破 4.先清除 ,然后选中要爆破字段,点击添加 5.设置Payloads 6.点击右上角开始攻击 7.成功爆破 测试过程(级别:medium): 1.查看代码 从源码可以看到,与初级相比多出了红框框的内容,就是对一些特殊字符进行了转义还是与初级一样进行爆破
文件上传漏洞(low,medium,high)
Web安全工具库
02-08 935
一、环境:dvwa 二、选择Upload,low级别 1、上传1.php文件和1.jpg文件都没问题 PHP文件内容为: <?php @eval($_POST["abc"]);?> 2、访问我们上传的文件 http://192.168.152.188/dvwa/hackable/uploads/1.jpg 可以看到图片 http://192.168.152.188/dvwa/hac...
dvwa low级别前五测试
苟有恒,必有三更眠,五更起。
12-28 2922
摘要 本篇签到记录dvwa前五个漏洞low级别测试过程和结果。顺便复习一下之前接触过的几个漏洞。 0x00 环境搭建 phpstudy+dvwa环境的搭建不难,这里就不详细说了,详细参照博客。 phpstudy下搭建dvwa 0x01 Brute Force(爆破) Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的
DVWA文件上传high级文件上传漏洞
IT1995的博客
03-11 1万+
1.制作“内涵图”:图和文本如下图所示:先看看1.jpg的二进制文件:下面执行如下cmd命令b指binarya指append(猜的,此处不太确定,但感觉有很有道理)下面打开2.jpg看看此时进入DVWA上传进行正常访问:设置成如下:下面进行畸形访问:最后如下图:(注意hackbar里面的Post data)...
DVWA之文件上传(File Upload)四种级别分析
liweibin812的博客
01-15 6139
本文转自:https://www.freebuf.com/articles/web/119467.html File Upload File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 ...
DVWA & File Upload文件上传最详细绕过
Hackpatrick的博客
08-04 2万+
DVWA的使用练习: 今天学习的内容很有意思,也很实用。 DVWA其实本质上就是一个脆弱系统,它需要的是php+mysql的环境,旨在为安全人员提供一个合法的环境用来测试自己的专业技能和工具,并且让web安全工作着深刻的理解漏洞防范和入侵的本质原理,很适合我们这种小白锻炼自己,好废话不多说。。。。。 首先DVWA环境安装: 在下载DVWA之前我们需要一个php+mysql的环境,apach...
文件上传漏洞的讲解
sun的博客
11-04 1555
为什么文件上传存在漏洞 上传文件的时候,如果服务器脚本语言,未对上传的文件进行严格的验证和过滤,就容易造成上传任意文件,包括上传脚本文件。 如果是正常的PHP文件,对服务器则没有任何危害。 PHP可以像其他的编程语言一样,可以查看目录下的文件,查看文件中的吗内容,可以执行系统命令等。 上传文件的时候,如果服务器端脚本语言,未对上传的文件进行严格的验证和过滤,就有...
dvwa文件上传漏洞的三级别操作
最新发布
03-08
<think>好的,用户想了解DVWA文件上传漏洞在低、中、高三个安全级别下的具体操作步骤和绕过技巧。我需要先回忆一下各个级别的安全机制,然后整理对应的步骤和绕过方法。 首先,低安全级别通常没有或只有很基础的防护。可能只是前端验证,比如检查文件扩展名。这时候用户可能需要用Burp Suite截断请求,修改文件类型,或者直接上传带有恶意代码的图片文件。比如把.php文件重命名为.jpg,但服务器可能没有正确验证MIME类型或内容,导致执行恶意代码。 然后是中级,可能会有服务器端的扩展名检查,但可能只是黑名单机制,比如禁止.php,但允许其他如.phtml、.php5等。这时候可以通过更改扩展名来绕过,比如使用.phtml或者利用大小写混淆,如.Php。另外,可能检查Content-Type,所以需要将上传的文件的Content-Type改为image/jpeg等合法类型。 高级别的话,防护更严格,可能结合了扩展名白名单、内容检测,甚至图片二次渲染。这时候需要更复杂的绕过方法,比如利用文件包含漏洞配合图片木马。上传含有恶意代码的图片,再通过文件包含漏洞执行其中的代码。或者使用Exif Tool在图片的元数据中插入PHP代码,或者制作带有恶意代码的GIF,因为GIF的结构可能更容易绕过内容检查。 需要参考用户提供的引用内容,特别是引用[1]提到使用蚁剑工具和文件包含漏洞执行图片木马,引用[3]提到了上传路径和工具使用。可能在高安全级别下,直接上传PHP文件会被拦截,所以需要结合其他漏洞,如文件包含来执行图片中的代码。 整理步骤时,每个级别要分点说明操作步骤和绕过技巧。注意用户提供的引用中有具体的URL示例,比如引用[1]中的利用文件包含漏洞访问上传的图片,这可能在高安全级别中是关键步骤。同时,中级可能涉及到修改Content-Type和扩展名绕过,而低级可能只需要简单的绕过前端验证。 需要确保回答结构清晰,步骤具体,并且引用对应的资料。例如,在高级部分,引用[1]和[3]中的文件包含和蚁剑使用。可能还要注意不同级别的配置方法,如引用[2]提到将安全级别设置为High。 最后,生成相关问题,可能涉及工具使用、其他漏洞组合、防护措施等。确保覆盖用户可能感兴趣的扩展内容。</think>### DVWA文件上传漏洞三个安全级别操作指南 --- #### 一、低安全级别Low) **漏洞特征**:仅前端验证文件扩展名,无服务器端防护 **操作步骤** 1. 直接上传`.php`文件(如`shell.php`) 2. 通过Burp Suite拦截请求,修改`Content-Type`为`image/jpeg` 3. 上传后访问文件路径执行恶意代码 **绕过技巧** - 使用浏览器开发者工具禁用JavaScript绕过前端验证 - 修改文件名后缀为`.php.jpg`(部分系统解析漏洞) - 直接构造原始HTTP请求绕过客户端检查 --- #### 二、中安全级别(Medium) **漏洞特征**:服务端黑名单过滤部分扩展名(如`.php`、`.exe`) **操作步骤** 1. 上传扩展名为`.phtml`、`.php5`的Webshell文件 2. 使用大小写混淆如`.PhP` 3. 修改请求中`Content-Type`为`image/png` **绕过技巧** - 利用空字节截断:`shell.php%00.jpg`(需服务器环境支持) - 添加特殊字符:`shell.php;.jpg` 或 `shell.php .` - 上传`.htaccess`文件覆盖解析规则(需`mod_rewrite`权限) --- #### 三、高安全级别(High) **漏洞特征**:白名单验证(仅允许`.jpg`、`.png`等)+ 内容检测 **操作步骤** 1. 生成图片木马: ```bash exiftool -Comment='<?php system($_GET["cmd"]); ?>' image.jpg ``` 2. 通过文件包含漏洞触发: ```url http://目标地址/vulnerabilities/fi/?page=file:///路径/uploads/image.jpg ``` 3. 使用蚁剑连接包含漏洞URL执行命令[^1][^3] **绕过技巧** - **二次渲染绕过**:制作GIF文件,在未被渲染区域插入恶意代码 - **Exif元数据注入**:通过工具修改图片注释/EXIF字段 - **组合漏洞利用**:配合本地文件包含(LFI)或远程文件包含(RFI) --- #### 引用说明 [^1]: 高级别需结合文件包含漏洞执行图片木马程序 [^2]: 修改安全级别需在DVWA Security模块操作 [^3]: 上传路径通常位于`dvwa/hackable/uploads/` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值