zoukankan      html  css  js  c++  java
  • DVWA-文件上传学习笔记

    DVWA-文件上传学习笔记

    将DVWA的级别设置为low

    1.分析源码,把网站根目录和上传的到的目录以及文件名进行拼接,然后判断文件是否上传到新的位置,可以看出没有对文件上传做任何过滤

      

    2.编写php一句话木马,然后上传,下图说明上传成功

      

    3.用中国菜刀连接上传的webshell

      

    将DVWA的级别设置为Medium

    1.分析源码,可以看到对上传的文件类型和大小做了限制,  采用白名单过滤只允许上传文件的MIME类型为image/jpeg或者image/png,以及文件大小小于100000字节

      

    2.抓包修改文件的MIME类型,绕过MIME类型的限制

      

    3.使用菜刀连接

      

    将DVWA的级别设置为High

    1.分析源码,可以看到对上传文件的后缀进行了严格的限制,只允许后缀为jpg、jpeg、png并且大小小于100000字节的文件。   此时只能上传文件后缀为jpg、jpeg、png的文件

      

    2.通过构造一句话图片木马,然后上传来绕过防御,然后结合php文件解析漏洞或者web中间件解析漏洞或者文件包含漏洞来达到解析含有php代码的png文件

    2.1构造图片马

    方法一:找个图片,用记事本打开,添加一句话

    方法二:copy 1.jpg/b+a.php/a 2.jpg

      

    将DVWA的级别设置为Impossible

    1.分析源码,可以看出对上传文件的后缀,上传文件的类型,上传文件的大小做了严格的限制,并对上传的文件进行重命名,彻底杜绝文件上传漏洞

    Impossible级别的代码对上传文件进行了重命名

      

  • 相关阅读:
    Java.io.outputstream.PrintStream:打印流
    Codeforces 732F. Tourist Reform (Tarjan缩点)
    退役了
    POJ 3281 Dining (最大流)
    Light oj 1233
    Light oj 1125
    HDU 5521 Meeting (最短路)
    Light oj 1095
    Light oj 1044
    HDU 3549 Flow Problem (dinic模版 && isap模版)
  • 原文地址:https://www.cnblogs.com/yuzly/p/10888534.html
Copyright © 2011-2022 走看看