DVWA上传漏洞实践（不同级别）

以你之姓@ 2022-05-29 12:56 218阅读 0赞

# DVWA上传漏洞实践（不同级别） #

Low级别

![70][]

先上传一个php文件试试

![70 1][]

发现直接就上传成功了  应该是没有对文件格式做任何过滤吧

打开源码看一下

`<?php`  
  
`if( isset( ``$_POST``[ ``'Upload' ``] ) ) {`  
`    ``// Where are we going to be writing to?`  
`    ``$target_path  ``= ``DVWA_WEB_PAGE_TO_ROOT ``. ``"hackable/uploads/"``;`  
`    ``$target_path ``.= ``basename``( ``$_FILES``[ ``'uploaded' ``][ ``'name' ``] );`  
  
`    ``// Can we move the file to the upload folder?`  
`    ``if( !``move_uploaded_file``( ``$_FILES``[ ``'uploaded' ``][ ``'tmp_name' ``], ``$target_path ``) ) {`  
`        ``// No`  
`        ``echo ``'<pre>Your image was not uploaded.</pre>'``;`  
`    }`  
`    else {`  
`        ``// Yes!`  
`        ``echo ``"<pre>``{``$target_path``}`` succesfully uploaded!</pre>"``;`  
`    }`  
`}`  
  
`?>`

果真，并没有任何过滤  那么中国菜刀就可以直接连接了

打开中国菜刀

![70 2][]

![70 3][]

发现一下子就绑定成功了

Medium File Upload Source

![70 4][]

![70 5][]

再上传php文件时发现已经不行了   只要上传JPEG和png格式的文件  我们抓包试试

![70 6][]

我们把文件类型改成images/jpeg试试

![70 7][]

发现并不行  想的太简单了   用一下00截断或者%00试试

%00

![70 8][]

%00不行

![70 9][]

![70 10][]

![70 11][]

发现依旧不行  是我哪里出问题了？想了一下

先上传一个图片试试  看一下格式

![70 12][]

发现是自己傻了  把格式写错了image/png 写成了images/png

同时也发现并没有对内容做验证  我们再上传php文件试试

![70 13][]

上传成功  没有对内容和后缀做验证  只是简单地mime验证

High级别

![70 14][]

发现这个时候把MIME验证那一块文件格式改成image/png的时候已经不行了

试一下%00

![70 15][]

依旧不行

试一下00截断

![70 16][]

![70 17][]

![70 18][]

依旧失败  应该是也做了对文件大小做了限制或者是文件过滤是从前过滤从后过滤都有可能

那就上图片木马吧

![70 19][]

![70 20][]

用菜刀绑定下试试

![70 21][]

并不能连上

![70 22][]

进行重命名

先把等级调成低级别的  然后用命令注入127.0.0.1 | rename ..\\..\\hackable\\uploads\\222.png 2.php

![70 23][]

再用菜刀连接一下

![70 24][]

已经成功连接

[70]: /images/20220529/b96f8a4a9ad44448b7f686e863998e5a.png
[70 1]: /images/20220529/3eba45bb905b4688bc10fd79a6abe148.png
[70 2]: /images/20220529/b1db52e066b049dda34b8b2802c8649c.png
[70 3]: /images/20220529/2fc4a54b94c44cc4a05d1d5b81f45d4e.png
[70 4]: /images/20220529/d95b6b0594d7482587bf8d43e288078f.png
[70 5]: /images/20220529/31d3e2c48a5540c59d07ddb4317f5d3d.png
[70 6]: /images/20220529/6b703cae33a24634866cd3425ee31872.png
[70 7]: /images/20220529/ca54cee04e8f48038fd2bb4796580d30.png
[70 8]: /images/20220529/d59710d971fc4db48af0a040f216bd3c.png
[70 9]: /images/20220529/0aaef96927034d9e9dbebc209d672298.png
[70 10]: /images/20220529/194385be199b43a89e07d999d763f36b.png
[70 11]: /images/20220529/6f9c7aceb27d4c81b0ca3d74002e9c54.png
[70 12]: /images/20220529/35888a34587e4859b4efc40e4244e577.png
[70 13]: /images/20220529/c82ddf08a0894b3aaf7bb28aa4d0cd77.png
[70 14]: /images/20220529/341e982e4e6e40d5a05848d685b3790e.png
[70 15]: /images/20220529/f51616d2c07d487e9d9301faff70cd26.png
[70 16]: /images/20220529/c37b7fd62d9e406687add685a2cc88b8.png
[70 17]: /images/20220529/7b75914b46714b1b96990b8670fad6a6.png
[70 18]: /images/20220529/de3902b982514156945a3126d423ee92.png
[70 19]: /images/20220529/7ce843762e374bbc9f5ea1e9df4fc278.png
[70 20]: /images/20220529/3846fa1fece9441fb2160362d78cab85.png
[70 21]: /images/20220529/c82a241a7d7b41d1818f684baf318abd.png
[70 22]: /images/20220529/53462a844ef44545a9d3b0f8e4089438.png
[70 23]: /images/20220529/3823c5e7d1924f1bad3c77838d53757e.png
[70 24]: /images/20220529/5abedcb9c7a7432ca271f89de1d2453d.png