DVWA-File Upload

发表于2022-09-30|更新于2023-11-17

|阅读量:

Vulnerability: File Inclusion

low

查看代码，对上传文件没有做任何的过滤措施

Medium

查看代码：增加了MIME校验,只允许上传MIME类型（Content-Type请求头）为image/jpeg或image/png的文件。
将1.php文件后缀名改为.png（或.image）,上传1.php文件并用burp抓包，将包发到repeater
repeater中修改filename参数值从1.png修改为1.php，点send，从response中可以看到文件上传成功，并返回了保存路径。

High

查看代码，是通过字符串匹配来确定文件后缀名，并且查看文件的相关参数，提高了过滤的强度。
制作图马文件，把一句话木马放在一张图片中(可以绕过 getimagesize 函数的检测)

1	copy 1.png/b+1.php/a 2.png

Impossible

文章作者: putdown

文章链接: https://blog.putdown.top/archives/41e969e2.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Putdownd’s Blog！

相关推荐

DVWA-Brute Force

DVWA-Command Injection

DVWA-File Inclusion

数据库加载中