码迷,mamicode.com
首页 > Web开发 > 详细

DVWA系列之24 high级别上传漏洞

时间:2016-01-07 11:54:44      阅读:392      评论:0      收藏:0      [点我收藏+]

标签:dvwa high 上传 upload

最后再来分析high级别的代码:

技术分享

这里首先有一条语句需要理解:

$uploaded_ext = substr($uploaded_name, strrpos($uploaded_name, ‘.‘) + 1);

在这条语句里,首先利用strrpos() 函数来查找“.”在变量$uploaded_name中出现的位置,然后将得到的数值加1,最后利用substr()函数从变量$uploaded_name的指定位置截取部分字符串。

总之,这条语句的作用就是从我们所上传的文件名中截取出扩展名部分。

接下来就用if语句来判断这个扩展名是否是大写或小写的jpg/jpeg,如果不是的话则不允许上传,因而这里就是定义了一份白名单,这也是安全性比较高的一种防御措施。

最后总结一下,如果要挖掘上传漏洞,那么就可以在网页代码中搜索$_FILES这个用于接收上传文件的变量,或是搜索move_uploaded_file这个用于执行上传操作的函数,然后再分析是否采取了过滤措施。

上传漏洞作为一种主流的攻击方式,其形式是非常多样的,单纯就DVWA中这种上传漏洞而言,定义白名单就是一种不错的防御方式。

本文出自 “一壶浊酒” 博客,转载请与作者联系!

DVWA系列之24 high级别上传漏洞

标签:dvwa high 上传 upload

原文地址:http://yttitan.blog.51cto.com/70821/1732397

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!