第19讲文件上传漏洞认知与DVWA平台Low级别文件上传漏.pptxVIP

第19讲文件上传漏洞认知与DVWA平台Low级别文件上传漏洞利用任毅

引言在文件上传时，如果对文件检查不严，用户可能将木马文件上传到服务器并进行传播，将会引发严重安全事件。如何检查文件呢？

小测试你知道有哪些检查文件是否符合要求的办法吗？

学习目标学习目标：1、知识目标：能描述文件上传漏洞的概念2、能力目标：能在dvwa平台中进行Low级别文件上传测试3、素质目标：能明确上传时过滤的重要性

文件上传漏洞认知文件上传漏洞是发生在有上传功能的应用中，如果应用程序对用户的上传文件没有控制或者存在缺陷，攻击者可以利用上传功能存在的缺陷，上传木马、病毒等有危害的文件到服务器上面，控制服务器。文件上传漏洞产生的主要原因是：应用中存在上传功能，但是上传的文件没有经过严格的合法性检验或者检验函数存在缺陷，导致可以上传木马文件到服务器。文件上传漏洞危害极大因为可以直接上传恶意代码到服务器上，可能会造成服务器的网页篡改、网站被挂马、服务器被远程控制、被安装后门等严重的后果。

文件上传漏洞分类直接文件上传，属于高危漏洞的一种，能直接getshell，而且没有任何限制，攻击者很容易通过上传点，获取网站的控制权限；有条件的上传漏洞，这种漏洞一般是开发者经验不足，对文件上传做了简单的限制，如简单的前端认证；文件头文件检测，这种检测行为，可以完全绕过的；权限认证没处理，没有对文件上传页面进行权限认证，匿名者就能访问上传文件，上传网页后门到网站目录，控制整个网站；上传逻辑有问题，导致文件上传可以被绕过，上传后门到网站上。有的文件上传漏洞则是通过中间件或者系统特性上传可以被服务器解析脚本文件，从而导致网站可被控制。

文件上传的渗透方法寻找测试网站的文件上传的模块，常见头像上传，修改上传，文件编辑器中文件上传，图片上传、媒体上传等通过抓包上传恶意的文件进行测试，上传后缀名asp、php、aspx等的动态语言脚本查看上传时的返回信息，判断是否能直接上传，如果不能直接上传，再进行测试上传突破，例如上传文件的时候只允许图片格式的后缀，但是修改文件时，却没有限制后缀名，图片文件可以修改成动态语言格式如php，则可能访问这个文件的URL直接getshell，可以控制网站。

DVWA平台Low级别下文件上传漏洞利用代码分析：可见，在Low级别下，对上传的文件完全没有做任何的限制

DVWA平台Low级别下文件上传漏洞利用制作一个“一句话”（网上百度一下）PHP木马，代码为：?php@eval($_REQUEST[cmd]);phpinfo();?保存为cmd.php文件（注意安装火绒安全软件，将此文件设置为安全，否则会被Windows10Defender认为是病毒。）将此文件上传到DVWA平台，如下所示，表示上传成功。

DVWA平台Low级别下文件上传漏洞利用在浏览器中访问此文件：30/dvwa/hackable/uploads/cmd.php结果如下，可以看到成功返回了PHP的相关信息：

DVWA平台Low级别下文件上传漏洞利用由于该PHP代码还可以传入一个参数执行，尝试在URL中传入参数为?cmd=system(dir);注意最后的括号也要输入，执行结果如下，成功获取到该文件所在目录中的文件清单，如下所示：

“蚁剑”配置与使用蚁剑(AntSword)是一款开源的跨平台WebShell管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。中国蚁剑的特点主要有如下几点：支持多平台，包括macOS、Linux32位、Linux64位、Linuxarmv7l、Linuxarm64、Windows32位、Windows64位。完善的文档，中国蚁剑提供详细文档。功能多，提供文件管理功能、虚拟终端功能、数据库管理功能。内置代理功能，支持HTTP、HTTPS、SOCKS4、SOCKS5四种代理协议。使用代理，可以连接处于内网中的Shell、加快连接速度、隐藏自身、与BurpSuite等工具配合使用等。具有编码器和解码器，用于蚁剑客户端和Shell服务端通信时的加密、编码操作，可用于绕过WAF。高扩展性提供插件，具有插件仓库，也可以自己开发插件。自定义编码器和解码器。中国菜刀也是一款经典的WebShell管理工具，但是早已经停止维护，在网络上难以找到官方版本，即使找到官方最后版本，也存在一些bug。目前使用中国蚁剑（AntSword）替代中国菜刀。

“蚁剑”配置与使用添加数据

“蚁剑”配置与使用在URL地址栏输入30/dvwa/hackable/uploads/cmd.php，在连接密码栏输入cmd，编码器、解码器选择base64，点击“测试连接”

“蚁剑”配置与使用注意观察是否显示以下连接成功的界面，然后点击“添加”，将此连接添加到