DVWA文件上传漏洞(完结)

当选择中级防御的时候,再像低级防御那样直接上传PHP脚本,发现不给上传了。

那么,作为攻击者,又不知道网站源码是什么,该怎么办?

只能简单分析一下几种情况,分析网站过滤的机制。

比如:(只是猜测)

1.网站开发者,根据文件名后缀来过滤。那么,作为攻击者就可以修改数据包中的文件名来尝试上传。

2.网站开发者根据上传文件的类型来判断,将不符合规定类型的过滤掉。那么,攻击者是不是可以通过修改数据包的文件类型来欺骗,达到上传文件的目的呢?

3.网站开发者根据文件名后缀,文件类型,文件大小(图片文件大小肯定有个范围)进行过滤。那么攻击者该如何思考?

在不知道源码的情况下,只能尝试各种可能,来绕过网站开发者的过滤机制。

由于,修改文件后缀会使得我们的脚本不能正常运行,所以,我就修改了文件类型为image/jpeg,提示上传成功。然后weevely连接上传的后门。

再次成功

虽然修改了类型就上传成功了,但是一个漏洞里面可以学到的东西太多了。因此,我抓包来比较,为什么jpeg文件上传能成功,原本的php脚本必须得修改类型才能上传成功。

未经修改的PHP后门shell
能上传的图片
二者数据包的比较

凡事两个包不同的地方,都被标注了出来。那么就是说,只要将数据包做一些修改,就有很大的可能性上传成功。

既然已经成功上传后门,并且连接上去了,那么接下来,就要查看网站开发者的源代码了,来看一下网站开发者到底存在什么失误,使用了什么逻辑,才导致攻击者乘虚而入。

逻辑很简单,就是看你类型是否满足要求,大小是否满足,只要满足这两点,就可以上传。因此,攻击者修改了数据包的文件类型后,就上传成功了。


现在,我将防御等级调成高级防御。然后,我依旧利用这种小方法,修改我的数据包类型,去欺骗他,但是,这时候发现,上传失败了。意思就是说,修改类型这一招对高级防御不管用。

至于为什么不管用,得看高级防御代码是怎么写的。这个后面再解析。但是,现在就有这么一个套路,将一个后门文件追加到正常的图片文件后面,相当于融合到图片文件后面,然后再去上传图片文件。

命令:
cat file1 >> file2    将file1内容追加到file2后面

可是!上传的图片文件无法执行shell的作用。。。就相当于file.php.jpeg这样的文件格式。无法当做php脚本运行。难道这就没用了吗?不,依旧有用。只不过需要相关的命令注入漏洞来利用!

比如说,我这个特殊的图片文件上传成功了,我虽然目前无法使用,但是只要管理员不删除我这个文件,那么这个隐藏的炸弹始终存在,只是差了一个引爆器。什么是引爆器?就是类似命令注入漏洞这样的引爆器,若是又找到了命令注入漏洞,那么就可以利用命令注入来修改我们上传好的PHP脚本,使他成为真正的PHP后门脚本。这样,再利用weevely来远程连接即可。(理论上可行,实际上还需要其他的辅助手段,本人新手,还未接触)

但是,但是防御者有一个非常非常好,还不用进行代码审计的办法。那就是权限设置!只要防御者将上传的文件目录权限,全部改成只读,那么即使上传了脚本又能如何?完全无法运行。不过,估计这样会影响网站的运行。(猜测)

最后,解析一下高级防御漏洞的源代码:

扩展知识:fckeditor 漏洞   对于上传漏洞的一种扩充知识,可以让上传漏洞学得更好。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 203,937评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,503评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,712评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,668评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,677评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,601评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,975评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,637评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,881评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,621评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,710评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,387评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,971评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,947评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,189评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,805评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,449评论 2 342

推荐阅读更多精彩内容

  • 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直...
    付出从未后悔阅读 1,120评论 0 4
  • 文件上传漏洞: 1.本地验证 本地验证:客户端本地通过前台JS脚本进行检测。 原理: 当用户在客户端选择文件点击上...
    xaviershun阅读 1,335评论 0 1
  • http://www.91ri.org/tag/fuzz-bug 通常情况下,有三种方法被广泛用来防御CSRF攻击...
    jdyzm阅读 4,156评论 0 5
  • 一、初步认识 1.上传功能:网站上各种可以上传文件,图片的地方可以被用作上传点进行非法上传 2.上传原理:在前端代...
    楠昭阅读 1,614评论 1 11
  • 开年立下重誓,本年度要好好锻炼身体,于是乎,没过正月十五就屁颠跑去办了健身卡,然后开始了跑步生涯,过去的一个月...
    无名筱卒阅读 412评论 0 3