DVWA-文件上传学习笔记

DVWA-文件上传学习笔记

 

将DVWA的级别设置为low

1.分析源码,把网站根目录和上传的到的目录以及文件名进行拼接,然后判断文件是否上传到新的位置,可以看出没有对文件上传做任何过滤

  DVWA-文件上传学习笔记_第1张图片

2.编写php一句话木马,然后上传,下图说明上传成功

  DVWA-文件上传学习笔记_第2张图片

3.用中国菜刀连接上传的webshell

  DVWA-文件上传学习笔记_第3张图片

将DVWA的级别设置为Medium

1.分析源码,可以看到对上传的文件类型和大小做了限制,  采用白名单过滤只允许上传文件的MIME类型为image/jpeg或者image/png,以及文件大小小于100000字节

  DVWA-文件上传学习笔记_第4张图片

2.抓包修改文件的MIME类型,绕过MIME类型的限制

  DVWA-文件上传学习笔记_第5张图片

3.使用菜刀连接

  DVWA-文件上传学习笔记_第6张图片

将DVWA的级别设置为High

1.分析源码,可以看到对上传文件的后缀进行了严格的限制,只允许后缀为jpg、jpeg、png并且大小小于100000字节的文件。   此时只能上传文件后缀为jpg、jpeg、png的文件

  DVWA-文件上传学习笔记_第7张图片

2.通过构造一句话图片木马,然后上传来绕过防御,然后结合php文件解析漏洞或者web中间件解析漏洞或者文件包含漏洞来达到解析含有php代码的png文件

2.1构造图片马

方法一:找个图片,用记事本打开,添加一句话

方法二:copy 1.jpg/b+a.php/a 2.jpg

  

将DVWA的级别设置为Impossible

1.分析源码,可以看出对上传文件的后缀,上传文件的类型,上传文件的大小做了严格的限制,并对上传的文件进行重命名,彻底杜绝文件上传漏洞

Impossible级别的代码对上传文件进行了重命名

  DVWA-文件上传学习笔记_第8张图片

 

转载于:https://www.cnblogs.com/yuzly/p/10888534.html

你可能感兴趣的:(php)