zoukankan      html  css  js  c++  java
  • DVWA-文件上传学习笔记

    DVWA-文件上传学习笔记

    将DVWA的级别设置为low

    1.分析源码,把网站根目录和上传的到的目录以及文件名进行拼接,然后判断文件是否上传到新的位置,可以看出没有对文件上传做任何过滤

      

    2.编写php一句话木马,然后上传,下图说明上传成功

      

    3.用中国菜刀连接上传的webshell

      

    将DVWA的级别设置为Medium

    1.分析源码,可以看到对上传的文件类型和大小做了限制,  采用白名单过滤只允许上传文件的MIME类型为image/jpeg或者image/png,以及文件大小小于100000字节

      

    2.抓包修改文件的MIME类型,绕过MIME类型的限制

      

    3.使用菜刀连接

      

    将DVWA的级别设置为High

    1.分析源码,可以看到对上传文件的后缀进行了严格的限制,只允许后缀为jpg、jpeg、png并且大小小于100000字节的文件。   此时只能上传文件后缀为jpg、jpeg、png的文件

      

    2.通过构造一句话图片木马,然后上传来绕过防御,然后结合php文件解析漏洞或者web中间件解析漏洞或者文件包含漏洞来达到解析含有php代码的png文件

    2.1构造图片马

    方法一:找个图片,用记事本打开,添加一句话

    方法二:copy 1.jpg/b+a.php/a 2.jpg

      

    将DVWA的级别设置为Impossible

    1.分析源码,可以看出对上传文件的后缀,上传文件的类型,上传文件的大小做了严格的限制,并对上传的文件进行重命名,彻底杜绝文件上传漏洞

    Impossible级别的代码对上传文件进行了重命名

      

  • 相关阅读:
    android 的通知管理
    java 反射机制
    java基础知识梳理
    spring 知识梳理
    Orange's_1_win7下搭建环境
    编写安全代码:死循环
    我的kindle书单
    [更新Github地址]python学习,自己写了个简单聊天工具mychat
    给VIM和Terminal配色:Solarized
    Hive学习之路 (八)Hive中文乱码
  • 原文地址:https://www.cnblogs.com/yuzly/p/10888534.html
Copyright © 2011-2022 走看看