DVWA系列---File Upload 文件上传漏洞

最新推荐文章于 2025-06-09 15:44:09 发布

原创

最新推荐文章于 2025-06-09 15:44:09 发布 · 660 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#文件上传漏洞 #安全

本文详细探讨了DVWA中的文件上传漏洞，从Low到Impossible级别的防范措施。介绍了如何利用PHP一句话木马进行攻击，以及预防方法，包括白名单限制、文件名转换和内容检查。还讨论了Medium级别利用00截断技巧和High级别中的Content-Type绕过策略。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

文章目录

一、前言

文件上传漏洞是指：

服务器对用户上传的文件没有进行严格过滤，导致用户上传了一些危险文件（如一句话木马的php文件），然后访问这些危险文件，对服务器造成控制或破坏。

当用户向服务器上传木马文件时，可通过访问该木马文件，对服务器进行越权操作。

以php的一句话木马为例，当上传该木马文件后，通过访问该文件执行一句话木马，再通过向参数（密码）传入语句作为php语句执行，达到对服务器的控制。

预防方法：

1、对用户可上传的文件类型及进行严格控制，设置白名单，防止用户上传危险文件；

2、对上传的文件进行文件名转换，防止用户直接访问到上传的文件；

3、检查文件内容特征，进行危险内容特征比对。

二、Low级别

1、演示

创建一句话木马文件：muma.php，写入内容：

<?php @eval($_POST[hack]);?>

上传并抓包：
在这里插入图片描述
直接提交上传文件

使用蚁剑连接，密码为：hack

2、源码

在这里插入图片描述
部分函数解释：

1、$_file()
在这里插入图片描述
2、move_uploaded_file()

该函数是将指定文件移动到指定位置
在这里插入图片描述
说明：

1、本函数检查并确保由 file 指定的文件是合法的上传文件（即通过 PHP 的 HTTP POST 上传机制所上传的）。如果文件合法，则将其移动为由 newloc 指定的文件。

2、如果 file 不是合法的上传文件，不会出现任何操作，move_uploaded_file() 将返回 false。

3、如果 file 是合法的上传文件，但出于某些原因无法移动，不会出现任何操作，move_uploaded_file() 将返回 false，此外还会发出一条警告。

三、Medium级别

1、演示

直接上传，提示仅支持 JPEG 和 PNG 文件
在这里插入图片描述
抓包查看详情，发现由于文件类型不符合，被拦截

既然要求必须PNG文件，那么可以进行图片马或者00截断两种方式进行注入，本次使用00截断。

创建木马文件：muma1.php.PNG，PNG后缀用于绕过检测，上传抓包：
在这里插入图片描述
在文件名的 muma1.php后添加空格，打开16进制显示格式，找到空格位置，将数字20改为00：

此时空格已经消失

发包，此时已经上传成功

菜刀连接成功。

2、源码

在这里插入图片描述

四、High级别

1、演示

上传 muma2.php.PNG 抓包分析
在这里插入图片描述
发现，本次的 Content-Type 也有有效内容，因此可以从两方面入手：

1、从文件本身，即更爱文件后缀等方法来绕过拦截。
2、从判断结果，即更改判断结果而不更改文件后缀来绕过拦截。

第一种：文件本身

制作图片马 muma2.png
在这里插入图片描述
直接上传图片马，需要利用文件包含漏洞解析该文件

将木马一句改为：<?php phpinfo(); ?>，并访问文件来验证是否能成功访问

OK，成功后再将语句改回，POST传参成功。

第二种：判断结果

暂未成功。

2、源码

 <?php

if( isset( $_POST[ 'Upload' ] ) ) {
   
   
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"