DVWA-文件上傳學習筆記
將DVWA的級別設置為low
1.分析源碼,把網站根目錄和上傳的到的目錄以及文件名進行拼接,然后判斷文件是否上傳到新的位置,可以看出沒有對文件上傳做任何過濾
2.編寫php一句話木馬,然后上傳,下圖說明上傳成功
3.用中國菜刀連接上傳的
將DVWA的級別設置為
1.分析源碼,可以看到對上傳的文件類型和大小做了限制, 采用白名單過濾只允許上傳文件的MIME類型為image/jpeg或者image/png,以及文件大小小于字節
2.抓包修改文件的MIME類型,繞過MIME類型的限制
3.使用菜刀連接
將DVWA的級別設置為High
1.分析源碼,可以看到對上傳文件的后綴進行了嚴格的限制,只允許后綴為jpg、jpeg、png并且大小小于字節的文件。 此時只能上傳文件后綴為jpg、jpeg、png的文件
2.通過構造一句話圖片木馬,然后上傳來繞過防御,然后結合php文件解析漏洞或者web中間件解析漏洞或者文件包含漏洞來達到解析含有php代碼的png文件
2.1構造圖片馬
方法一:找個圖片,用記事本打開,添加一句話
方法二:copy 1.jpg/b+a.php/a 2.jpg
將DVWA的級別設置為
1.分析源碼,可以看出對上傳文件的后綴,上傳文件的類型上傳一句話但上傳文件會自動重命名,上傳文件的大小做了嚴格的限制,并對上傳的文件進行重命名上傳一句話但上傳文件會自動重命名,徹底杜絕文件上傳漏洞
級別的代碼對上傳文件進行了重命名
