当前位置:首页 > 编程语言 > dvwa文件上传(file upload)

dvwa文件上传(file upload)

2021-03-12 23:32

阅读:361

标签:开头   targe   tps   splay   服务端   包含   master   直接   img   

dvwa文件上传(file upload)

low

Your image was not uploaded.
‘; } else { // Yes! echo "
{$target_path} succesfully uploaded!
"; } } ?>

并没有对上传的文件做任何过滤,可以直接传php马

medium

    // Is it an image?
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size

增加了对文件类型mime的检测,必须为图片格式。并且文件大小必须小于100000。不是js客户端验证,是服务端验证。

  1. 可以直接上传图片马

  2. 或者用bp抓正确格式的包,修改后缀后发送即可

    1. 如图将木马文件的后缀改为jpg,上传抓包

    技术图片

    1. 其content-type为正确格式,然后在bp把后缀修改为php,发包成功上传。

      技术图片

High

$uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, ‘.‘ ) + 1); 

if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
        ( $uploaded_size

strtolower:转化为小写,getimagesize:获取图像信息、尺寸、类型等

很明显不是对类型做限制,而是对后缀做了白名单限制。并且对图像内容做了检测。上传图片码解决

  1. 制作图片码,命令行终端执行。(将代码和图片合为一体)

    copy 1.jpg/b+2.php/a 3.jpg

  2. 或者直接bp抓包,修改内容,加上图片头GIF89a

    1. 上传1.jpg的木马文件,抓包

    2. 加上GIF89a的图片头,让其误以为内容是图片

      技术图片

dvwa文件包含()

low

最简单的文件包含代码,以php方式解析page路径文件(无论你是什么格式)

对应low文件上传,无论你传什么格式,都直接解析

  1. 将page值改为,你上传文件后返回的路径

http://127.0.0.1/DVWA-master-BGW/vulnerabilities/fi/?page=file1.php

http://127.0.0.1/DVWA-master-BGW/vulnerabilities/fi/?page=../../hackable/uploads/1.php

medium

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );
?>

page的url中将http://和../替换成了空字符,过滤掉了。

1.简单双写绕过,将http://写成hthttp://tp://,或者../写成..././。

http://127.0.0.1/DVWA-master/vulnerabilities/fi/?page=..././..././hackable/uploads/2.jpg

技术图片

(2.jpg中的代码为:,所以会显示这个php界面)

  1. 可以用php的input函数,再post传进木马

    127.0.0.1/DVWA-master/vulnerabilities/fi/?page=php://input

    技术图片

High

if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn‘t the page we want!
    echo "ERROR: File not found!";
    exit;
}

如果$page 没有匹配到file开头的文件或者include.php就退出

这种刚好契合了 file:/// 协议,使用file:///协议绕过,只支持包含本地文件。

所以 改为本地绝对路径

?page=file://D:\phpstudy\phpstudy_pro\WWW\DVWA-maste\hackable\uploads

技术图片

dvwa文件上传(file upload)

标签:开头   targe   tps   splay   服务端   包含   master   直接   img   

原文地址:https://www.cnblogs.com/kbhome/p/12822233.html

上一篇:guzzle 发起 https 请求 报错解决方法

下一篇:winfrom窗体按下Enter触发事件和Tab切换顺序

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:dvwa文件上传(file upload)
文章链接:http://soscw.com/index.php/essay/63883.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2024 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1