zoukankan      html  css  js  c++  java
  • DVWA-文件上传学习笔记

    DVWA-文件上传学习笔记

    一、文件上传漏洞

    文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,导致攻击者恶意上传木马以便获得服务器的webshell权限。

    二、DVWA学习

    将DVWA的级别设置为low

    1.分析源码,把网站根目录和上传的到的目录以及文件名进行拼接,然后判断文件是否上传到新的位置,可以看出没有对文件上传做任何过滤

      

    2.编写php一句话木马,然后上传,下图说明上传成功

      

    3.用中国菜刀连接上传的webshell

      

    将DVWA的级别设置为Medium

    1.分析源码,可以看到对上传的文件类型和大小做了限制,  采用白名单过滤只允许上传文件的MIME类型为image/jpeg或者image/png,以及文件大小小于100000字节

      

    2.抓包修改文件的MIME类型,绕过MIME类型的限制

      

    3.使用菜刀连接

      

    将DVWA的级别设置为High

    1.分析源码,可以看到对上传文件的后缀进行了严格的限制,只允许后缀为jpg、jpeg、png并且大小小于100000字节的文件。   此时只能上传文件后缀为jpg、jpeg、png的文件

      

    2.通过构造一句话图片木马,然后上传来绕过防御,然后结合php文件解析漏洞或者web中间件解析漏洞或者文件包含漏洞来达到解析含有php代码的png文件

    2.1构造图片马   #本实验由于DVWA版本自身原因,无法利用文件包含结合文件上传

    方法一:找个图片,用记事本打开,添加一句话

    方法二:copy 1.jpg/b+a.php/a 2.jpg

      

    将DVWA的级别设置为Impossible

    1.分析源码,可以看出对上传文件的后缀,上传文件的类型,上传文件的大小做了严格的限制,并对上传的文件进行重命名,彻底杜绝文件上传漏洞

    Impossible级别的代码对上传文件进行了重命名

      

  • 相关阅读:
    10个很有用的高级Git命令
    25套用于Web UI设计的免费PSD网页元素模板
    101个MySQL 的调节和优化的提示
    10款最新且超实用的开发框架
    30 个有用的 HTML5 和 CSS3 表单设计
    cetos7最小化安装设置网络启动和更新yum源
    百度地图api开发:根据坐标获得地理描述地址
    防止sql注入的函数addslashes()
    jquery使用ajax提交form表单
    Git常用命令
  • 原文地址:https://www.cnblogs.com/yuzly/p/10800555.html
Copyright © 2011-2022 走看看