DVWA上传漏洞实践(不同级别)

最新推荐文章于 2025-07-03 12:51:57 发布
最新推荐文章于 2025-07-03 12:51:57 发布
阅读量5.3k 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: web攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36706878/article/details/79677647
本文通过实践演示了DVWA平台中不同安全级别设置下的文件上传漏洞。从Low到High级别,详细介绍了如何利用这些漏洞并展示了针对不同难度的攻击手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DVWA上传漏洞实践(不同级别)

 

Low级别

先上传一个php文件试试

发现直接就上传成功了  应该是没有对文件格式做任何过滤吧

打开源码看一下

<?php

if( isset( $_POST'Upload' ] ) ) {
    // Where are we going to be writing to?
    $target_path  DVWA_WEB_PAGE_TO_ROOT "hackable/uploads/";
    $target_path .= basename$_FILES'uploaded' ][ 'name' ] );

    // Can we move the file to the upload folder?
    if( !move_uploaded_file$_FILES'uploaded' ][ 'tmp_name' ], $target_path ) ) {
        // No
        echo '<pre>Your image was not uploaded.</pre>';
    }
    else {
        // Yes!
        echo "<pre>{$target_path} succesfully uploaded!</pre>";
    }
}

?>

果真,并没有任何过滤  那么中国菜刀就可以直接连接了 

打开中国菜刀

 

 

发现一下子就绑定成功了  

Medium File Upload Source

 

 

再上传php文件时发现已经不行了   只要上传JPEG和png格式的文件  我们抓包试试

我们把文件类型改成images/jpeg试试

 

 

发现并不行  想的太简单了   用一下00截断或者%00试试

 

%00

%00不行

 

 

 

发现依旧不行  是我哪里出问题了?想了一下

先上传一个图片试试  看一下格式

发现是自己傻了  把格式写错了image/png 写成了images/png

同时也发现并没有对内容做验证  我们再上传php文件试试

上传成功  没有对内容和后缀做验证  只是简单地mime验证

High级别

发现这个时候把MIME验证那一块文件格式改成image/png的时候已经不行了

试一下%00

依旧不行

试一下00截断

 

依旧失败  应该是也做了对文件大小做了限制或者是文件过滤是从前过滤从后过滤都有可能

那就上图片木马吧

 

 

用菜刀绑定下试试

并不能连上

进行重命名

先把等级调成低级别的  然后用命令注入127.0.0.1 | rename ..\..\hackable\uploads\222.png 2.php

再用菜刀连接一下

已经成功连接

 

 

DVWA文件上传漏洞
极光时流
03-31 743
Low 没有进行任何过滤 首相,上传一个phpinfo.php,其内代码如下: <?php phpinfo(); ?> 上传路径:http://127.0.0.1/DVWA-1.9/hackable/uploads/phpinfo.php 然后访问 首先,写好 说明存在上传和执行漏洞 上传一句话木马: <?php @eval($_POST[“hack”]); ?>...
DVWA靶场--文件上传漏洞(low、medium、high等级)
c_programj的博客
04-16 9353
dvwa靶场实践-低中高三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
DVWA系列之24 high级别上传漏洞
weixin_33970449的博客
01-07 437
最后再来分析high级别的代码:这里首先有一条语句需要理解:$uploaded_ext = substr($uploaded_name, strrpos($uploaded_name, '.') + 1);在这条语句里,首先利用strrpos() 函数来查找“.”在变量$uploaded_name中出现的位置,然后将得到的数值加1,最后利用substr()函数从变量$uploaded_name的指...
DVWA靶场通关笔记-文件上传(High级别)
mooyuan的网络安全博客
07-03 948
本系列为通过《DVWA靶场通关笔记》的文件上传关卡(low,medium,high,impossible共4关)渗透集合,通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践,本文为文件上传high级别关卡的渗透部分。
DVWA文件上传漏洞
dzqxwzoe的博客
02-19 1409
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA Upload漏洞(medium)
1ame的博客
09-19 1805
<?php if (isset($_POST['Upload'])) { $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/"; $target_path = $target_path . basename($_FILES['uploaded']['name']);
dvwa中的文件上传漏洞
无痕的博客
01-12 9964
dvwa漏洞环境演示文件上传漏洞
网络安全之DVWA通关教程:Web漏洞学习与实践
05-24
其他说明:DVWA不仅是一个学习和研究Web安全的理想工具,而且通过调整不同模块的安全级别,用户可以从初级到高级逐步深入学习,最终掌握如何构建更加安全的Web应用程序。此外,文档还提供了详细的安装指南和攻击示例...
如何在Windows系统中使用Kali Linux设置DVWA,以便模拟不同安全级别下的命令执行漏洞
11-06
在网络安全的学习和测试中,DVWA提供了一个实践平台来模拟真实环境下的安全漏洞。首先,确保你的Windows系统已经安装了Kali Linux,可以使用虚拟机软件如VirtualBox来实现。接下来,按照以下步骤来设置DVWA的安全...
dvwa靶场 文件上传漏洞
最新发布
07-15
DVWA靶场中,文件上传漏洞的利用是学习渗透测试的重要实践之一。该漏洞的核心在于应用程序未能正确验证用户上传的文件类型或内容,导致攻击者可以上传恶意文件(如WebShell)并执行任意代码。 ### 文件上传漏洞...
深入理解渗透测试:DVWA网络安全实践指南
DVWA允许用户设置不同的安全级别,这些级别覆盖了从“非常容易攻击”到“难以攻击”等多个难度层级。这样的设计允许学习者从基础开始,逐步深入学习,直到能够在高级难度下发现和利用漏洞DVWA漏洞库覆盖了多种...
dvwa文件上传漏洞】--文件上传漏洞总结
m0_63241485的博客
08-30 4350
文件上传漏洞--dvwa
【渗透测试-web安全】DVWA-文件上传
harry_c的博客
11-13 667
【渗透测试-web安全】DVWA-文件上传实操进阶 实操 服务器使用upload(“hello.jpg”),实现文件上传。而我们则是利用hello.jpg的参数构造进行漏洞攻击 首先登录系统,选择Low等级进行实战 上传文件: 显示:…/…/hackable/uploads/崽崽.jpg succesfully uploaded! 由http://localhost/dvwa/vulnerabi...
DVWA靶场File Upload(文件上传) 漏洞所有级别通关教程及源码审计
weixin_55010563的博客
01-03 1059
if( ( strtolower( $uploaded_ext ) == 'jpg' || strtolower( $uploaded_ext ) == 'jpeg' || strtolower( $uploaded_ext ) == 'png' ) && // 检查扩展名。if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) && // 如果是JPEG或PNG格式。// 提示用户图像成功上传,并显示路径。
上传漏洞
daqiangdetianxia的博客
10-10 379
容器名称 版本 文件名 说明 IIs 6.0 test.asp;.jpg、/test.asp/test.jpg 文件解析 IIS 7.0 test.jpg/.php 默认开启cpi.fi IIS 7.5 a.aspx.a;.a.aspx.jpg…jpg 默认开启cpi.fi Nginx 0.5.*、0.6.*、0.7<=0.765、0.8<=0.837 file.jpg%00.php 00截断 ...
【逻辑漏洞技巧拓展】————9、业务逻辑漏洞探索之上传漏洞
Fly_鹏程万里
02-13 639
本文中提供的例子均来自网络已公开测试的例子,仅供参考。 斗哥又带着业务逻辑漏洞来找你们探讨啦,这次的内容是上传漏洞。 许多网站都允许用户自行上传照片、电子档材料,如果上传功能没有做好防护措施,就存在巨大的安全风险。如果web应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传webshell等恶意文件对服务器进行攻击,这种情况下认为系统存在文件上传漏洞。 以下是斗哥总结的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值