DVWA之文件上传漏洞

最新推荐文章于 2024-08-11 09:51:50 发布
最新推荐文章于 2024-08-11 09:51:50 发布
阅读量1.7k 收藏 13
点赞数 3
CC 4.0 BY-SA版权
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57274377/article/details/117571776
这篇博客详细介绍了在DVWA中如何利用文件上传漏洞,包括LOW和Medium两个级别。在LOW级别,通过创建并上传PHP webshell,然后利用URL注入执行服务器命令。在Medium级别,由于系统仅接受JPEG或PNG,通过修改Content-Type字段,成功以PNG格式上传PHP脚本,实现绕过过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件上传漏洞是指用户上传可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。

上传漏洞原因在于代码作者没有对访客提交的数据进行校验或者过滤不严格,使上传的文件可以是木马、病毒、恶意脚本等等。

本次实验我使用的环境为DVWA、Burpsuite、java_x64_8.0.1520.16。

LOW级别

1.先编辑一个一句话简单的webshell脚本

新建记事本,输入以下代码

此段php语句表示用get方式获取cmd的参数

         编程完成保存后把文件后缀名改为.php使它成为一个php文件

2.打开DVWA的LOW级别下的File Upload窗口

最低0.47元/天 解锁文章

200万优质内容无限畅学
DVWA系列---File Upload 文件上传漏洞
野原新之助
01-27 657
文章目录一、前言二、Low级别1、演示三、Medium级别四、High级别 一、前言 文件上传漏洞是指: 服务器对用户上传的文件没有进行严格过滤,导致用户上传了一些危险文件(如一句话木马的php文件),然后访问这些危险文件,对服务器造成控制或破坏。 预防方法: 1、对用户可上传的文件类型及进行严格控制,设置白名单,防止用户上传危险文件; 2、对上传的文件进行文件名转换,防止用户直接访问到上传的文件...
DVWA文件上传漏洞
2402_89187853的博客
06-09 349
文件上传漏洞是指由于程序员在对用户文件上传部分的过滤不足,从而导致的用户可以绕过本事权限向服务器中上传恶意文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等,以便于攻击者可以获得服务器的权限。文件上传后,服务器将其处理、解释文件,将导致文件丢失甚至更大的问题与严重的后果。Low 等级首先我们需要先在dvwa中找到上传点此时我们先试着上传一句话,使用工具哥斯拉生成一句话选择php格式命名也是php格式此时我们就能在桌面上找到一个01.php的文件我们试着将这个文件上传随后发现居然上传成功,由
DVWA File Upload 文件上传漏洞
Lee_yc的博客
09-20 1211
1、查看源代码,发现对上传的文件类型做了严格的过滤,只能上传图片,正常上传php文件会报错。2、利用文件包含漏洞,用图片包含一句或木马,将图片拖入edjpgcom这个软件。6、使用antsword连接,连接成功,getshell。5、访问文件,没有反应,也没有报错,说明木马上传成功。1、查看源码,发现对文件上传的类型没有任何限制。3、上传成功,访问一下没有报错说明小马已成功。4、使用antSword连一下,连接成功。6、用antSword连接,成功。5、访问上传文件,出现乱码。4、放包,发现上传成功。
dvwa中的文件上传漏洞
无痕的博客
01-12 9946
dvwa漏洞环境演示文件上传漏洞
DVWA之File Upload (文件上传漏洞)
热门推荐
谢公子的博客
09-30 2万+
目录 Low: Medium: 方法一:抓包修改文件的type 方法二:00截断 High: Impossible : Low: 源代码: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PA...
DVWA文件上传漏洞之High渗透测试
Xlucas的博客
08-11 818
DVWA文件上传漏洞之High的渗透测试
DVWA文件上传漏洞
极光时流
03-31 733
Low 没有进行任何过滤 首相,上传一个phpinfo.php,其内代码如下: <?php phpinfo(); ?> 上传路径:http://127.0.0.1/DVWA-1.9/hackable/uploads/phpinfo.php 然后访问 首先,写好 说明存在上传和执行漏洞 上传一句话木马: <?php @eval($_POST[“hack”]); ?>...
DVWA~文件上传漏洞
里丘~班诺的小屋
05-09 1255
靶机介绍 实验原理 文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回 如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell 一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网 SQL注入攻击的对象是数据库服务,文件上传漏洞
Dvwa文件上传漏洞
JBlock的博客
11-16 4271
今天到了比较有意思的地方,一句话我们要传木马啦!这个就比较有意思了,毕竟我们查找漏洞最想要的效果之一就是传马成功,获得我们想要的权限。 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 因为我用的web容器是Apache,所以暂且只介绍Apache的文件解析漏洞。 比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,A
DVWA文件上传漏洞
sunshine1_0的博客
01-20 2105
文件上传漏洞 低级别 中等级别 高级别
DVWA 文件上传漏洞
QYbkx974的博客
11-16 1611
本次将通过从低到高三个等级的漏洞讲解 DVWA 靶场的文件上传漏洞
DVWA--文件上传漏洞
xiaoxiao的博客
11-28 1614
文件上传漏洞定义 文件上传漏洞通常是由于上传文件的类型、内容没有进行严格的过滤检查,使得可以通过上传webshell获取服务器权限,因此文件上传漏洞带来的危害通常是毁灭性的。 文件上传漏洞的前提 能上传的木马 上传的木马可执行 还要清楚上传后的路径 实现过程 LOW级别 源码 basename(path,suffix):返回path中的文件名部分,如果可选参数suffix为空,则返回的文...
dvwa靶场 文件上传漏洞
最新发布
07-15
DVWA靶场中,文件上传漏洞的利用是学习渗透测试的重要实践之一。该漏洞的核心在于应用程序未能正确验证用户上传的文件类型或内容,导致攻击者可以上传恶意文件(如WebShell)并执行任意代码。 ### 文件上传漏洞原理 文件上传功能通常用于允许用户将文件传输到服务器,例如头像上传、附件上传等。如果后端未对上传的文件进行严格的检查和过滤,攻击者可以通过构造特定的请求上传包含恶意代码的文件,并通过访问该文件来触发恶意行为[^2]。 ### 漏洞利用方法 1. **绕过前端验证** 前端验证通常使用JavaScript限制文件类型(如仅允许图片格式)。攻击者可以通过浏览器开发者工具禁用JavaScript或直接修改请求数据包来绕过这些限制。 2. **绕过后端验证** 后端可能通过检查文件扩展名、MIME类型或文件内容来阻止非授权文件上传。常见的绕过方式包括: - 使用双扩展名(如 `shell.php.jpg`),某些服务器配置会优先解析第一个扩展名。 - 修改MIME类型为图像类型(如 `image/jpeg`)以欺骗服务器。 - 在图片文件中嵌入PHP代码并使用文件包含漏洞调用它。 3. **上传WebShell** 构造一个简单的PHP WebShell文件,内容如下: ```php <?php if(isset($_REQUEST['cmd'])){ echo "<pre>"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; } ?> ``` 将此文件保存为 `shell.php` 并尝试上传。成功上传后,可以通过访问该文件并传入命令参数(如 `?cmd=ipconfig`)来执行系统命令。 4. **提权与持久化控制** 一旦获得远程代码执行权限,可以进一步下载更高级的WebShell或尝试提权获取更高的系统权限。 ### 实践指南 - **设置DVWA环境** 确保已安装XAMPP或WAMP等本地服务器环境,并配置好DVWA平台。登录DVWA后,进入“File Upload”模块。 - **设置安全等级** DVWA提供了不同级别的安全设置(Low、Medium、High、Impossible)。建议从Low级别开始练习,逐步挑战更高难度。 - **使用Burp Suite抓包分析** 使用Burp Suite拦截上传请求,观察原始HTTP请求结构,尝试修改文件名、MIME类型等字段以绕过服务器检测。 - **日志文件注入** 如果无法直接上传PHP文件,可以尝试将PHP代码写入服务器日志文件(如访问日志),然后通过文件包含漏洞加载并执行它。 - **防御建议** 了解如何防御文件上传漏洞同样重要。最佳实践包括:限制上传目录权限、使用白名单机制验证文件类型、重命名上传文件、禁止脚本执行等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值