第20讲DVWA平台Medium与High级别文件上传漏洞.pptxVIP

第20讲DVWA平台Medium与High级别文件上传漏洞利用任毅

引言程序开发者为限制上传的文件类型，在前端对文件后缀名作了过滤，这样只允许特定的文件类型上传，但是也不安全，可绕过。

小测试如果把一个php后缀名的文件，将后缀名修改为jpg上传，能起作用吗？

学习目标1、能描述修改文件后缀名绕过上传限制的方法2、能在DVWA平台中实现Medium和High级别的文件上传3、养成在编写代码时全面安全检查的习惯

DVWA平台Medium级别文件上传漏洞利用将DVWA平台安全级别设置为Medium级别，再上传php文件，发现如下：表示只接受JPEG或PNG类型的文件。

DVWA平台Medium级别文件上传漏洞利用Medium级别下对文件检查的代码分析：

DVWA平台Medium级别文件上传漏洞利用将cmd.php改名为cmdnew.jpg，伪装成一个图片文件试试能否上传。可以看到文件上传成功，说明上传代码只检查文件后缀名是否符合要求，这个文件上传后能利用吗？为什么？各位大神，咋办？

DVWA平台Medium级别文件上传漏洞利用解决办法：使用burpsuite抓包，由于文件后缀名是前端代码检查，在burpsuite抓包后，修改其后缀名为php。

DVWA平台Medium级别文件上传漏洞利用在Repeater模块中修改后缀名为php，点击Send按钮，可看到该文件被修改后缀名后成功上传。访问测试

DVWA平台High级别的文件上传漏洞利用文件上传代码分析：

DVWA平台High级别的文件上传漏洞利用函数说明：strrpos(string,find,start)：查找find字符在string字符中的最后一次出现的位置，start参数可选，表示指定从哪里开始substr(string,start,length)：返回string字符中从start开始的字符串，length参数可选，表示返回字符的长度strtolower(string)：返回给定字符串的小写getimagesize(string)：函数将测定任何GIF，JPG，PNG，SWF，SWC，PSD，TIFF，BMP，IFF，JP2，JPX，JB2，JPC，XBM或WBMP图像文件的大小并返回图像的尺寸以及文件类型和一个可以用于普通HTML文件中IMG标记中的height/width文本字符串。如果不能访问filename指定的图像或者其不是有效的图像，getimagesize()将返回FALSE并产生一条E_WARNING级的错误。所以getimagesize函数的作用是判断上传的文件是不是有效的图片。

DVWA平台High级别的文件上传漏洞利用解决办法：在该PHP文件头部加入GIF89，表示一个GIF的图片文件（后缀名仍然可用jpg），如下：将该文件取名为falsejpg.jpg，上传成功：

由于该文件属于图片文件，不能直接利用，可通过文件包含漏洞执行其中的代码。URL地址栏中输入：30/dvwa/vulnerabilities/fi/?page=file://D:\phpstudy_pro\WWW\dvwa\hackable\uploads\falsejpg.jpg可以看到成功执行了代码：

测试1、strrpos、substr、strtolower、getimagesize函数的作用是什么？2、如何抓包修改后缀名？

小结1、strrpos、substr、strtolower、getimagesize函数的作用。2、使用burpsuite抓包修改后缀名的方法