dvwa靶场上的 RCE漏洞+暴力破解的简单学习

原创

已于 2023-02-14 20:41:41 修改 · 999 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#学习 #安全 #系统安全

于 2023-02-14 20:29:27 首次发布

本文介绍了在Windows和Linux操作系统中进行网络基础操作，如查询IP、切换目录和测试连通性。接着，讨论了如何判断操作系统类型和利用管道符执行命令。重点讲述了RCE漏洞，包括如何通过BurpSuite进行远程代码执行的判断和暴力破解方法，涉及单变量和多变量情况下的策略。

记录一下自己重新开始学习web安全之路⑦。

操作系统的一些简单基础：

windows：

查询IP地址：ipconfig

查看完整的网卡信息：ipconfig/all

列出当前目录下的文件信息：dir

切换目录：cd

读取文件内容：type

测试跟目标的连通性：ping

linux：

查看IP地址：ifconfig 或者 ip add

列出当前目录下的文件信息：ls

切换目录：cd

读取文件内容：cat

测试跟目标的连通性：ping（在linux中会一直ping下去，按CTRL+C 停止ping）

判断操作系统的类型：

用ls判断，ls只能在limux系统中

管道符/连接符：

“|”：直接执行后面的语句，例：127.0.0.1|ipconfig ，会直接执行ipconfig

“||”：如果前面的语句正确，就不会执行后面的语句，例：127.0.0.1||ipconfig，会执行127.0.0.1

   如果前面的语句错误，那么执行后面的语句，例：127.0.0.1||ipconfig，会执行ipconfig

“&”：（and符号），前后两个语句都会执行，不管对错

“&&”：如果前面语句正常，就会正常执行后面的语句，如果前面的语句不正常，那么不执行后面的语句。

RCE漏洞远程代码执行漏洞 / 远程命令执行漏洞

一、先判断操作系统是linux还是windows

用| ls 判断

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Afanbird

关注关注

1
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

DVWA靶场-暴力破解（brute force）

zeroone的博客

01-07

1706

第一关：Brute Force（暴力破解）

DVWA靶场暴力破解brute force

m0_51150495的博客

06-04

1180

在登录界面输入username和password，开启插件，点击login后查看拦截内容，将内容发送到intruder中，有效负载位置中攻击类型选择集束炸弹(Clusterbomb)，添加需要进行爆破的数据也就是usernae和password，集束炸弹会对添加的数据字典进行组合，将组合后的数据也就是我们所添加的需要爆破的数据封装成完整的HTTP数据包后发送到服务器，只要数据字.........

参与评论您还未登录，请先登录后发表或查看评论

手把手教你暴力破解，零基础入门到精通，收藏这篇就够了

最新发布

Javachichi的博客

11-26

434

暴力破解是一种攻击手段，使用大量的认证信息在认证接口尝试登录，直到得到正确的结果。

DVWA通关攻略之命令注入

勿山几已

05-06

2701

简要介绍命令注入漏洞，演示手工和burp爆破挖掘命令注入漏洞/RCE

Dvwa-暴力破解

Have_a_great_day的博客

12-17

3190

初次搭建Dvwa靶场，默认输入账号Username–【admin】、密码Password–【password】，登陆界面。添加狐狸代理。因为之前做过了，就把之前留的图片放到这里了。kali自带Firefox，按照下图步骤做添加狐狸代理搜索fox，选择如下图fox，点击进入没有安装的话，点击添加那么就添加成功，然后再点击添加，然后狐狸代理就弄好了于是在菜单栏中会显示，点击添加输入ip和端口后，点击保存。利用新工具，点击kali左上角搜索【burpsuit】打开，会弹出如下图，直接点击下一步。

DVWA之命令执行漏洞（RCE漏洞）

qq_51230014的博客

08-28

736

①过滤命令连接符，将特殊字符转换成空格（注意对命令连接符的识别要注意空格多一个和少一个情况不一样，ctf中可能遇到），DVWA high防御中缺少对 |的检测。DVWA之命令执行漏洞（RCE漏洞）：（属于黑盒测试）4、命令执行漏洞的防御。1、命令连接符的使用。

DVWA靶场——File Inclusion

sucker的博客

11-27

2389

例如，常见的file://协议用于读取本地文件，而php://协议则是PHP特有的协议，用于访问PHP内部流或执行某些特定操作。：许多服务器会在 PHP 配置中禁用文件包含功能，或者启用了 open_basedir、safe_mode 等安全设置，限制了包含文件的路径和范围，从而减少了攻击者通过 LFI 漏洞访问系统文件的能力。经过前面的测试知道存在文件包含漏洞，那么还可以测试有无远程文件包含，思路就是通过远程文件包含从攻击者搭建的服务器下载恶意的木马文件，以获取该网站的webshell。

DVWA靶场-Command Injection命令注入

mlws1900的博客

03-13

1695

比如PHP中的eval()函数，可以将函数中的参数当做PHP代码来执行，如果这些函数的参数控制不严格，可能会被利用，造成任意代码执行。命令注入（Command Injection）漏洞也称为远程命令/代码执行漏洞(RCE，Remote Command/Code Exec),指应用程序的某些功能需要调用可以执行系统命令的函数，如果这些函数或者函数的参数能被用户控制，就可能通过命令连接符将恶意命令拼接到正常的函数中，从而随意执行系统命令，属于高危漏洞之一。我们可以利用其他管道符进行绕过，例如|，||，&符号。

DVWA 实验报告：2、命令注入

看那白熊

04-11

3394

本节主要讲解 DVWA_v1.9 中的命令注入部分。覆盖全部四种安全级别，从源码分析的角度上进行攻击测试。适合新手小白。

DVWA（通关+代码分析）

weixin_53884648的博客

08-04

1912

简要概括和测试了DVWA全部漏洞

DVWA（暴力破解）

weixin_44023403的博客

11-23

1402

DVWA （暴力破解）DVWA简介暴力破解（Brute Force）lowMedium DVWA简介需要Apache和MySql的集成环境，可以安装phpStudy,在phpStudy的WWW文件下搭建DWVA靶场。 DVWA默认的用户有5个，用户名密码如下（记住一个就可以了）： admin/password gordonb/abc123 smithy/password 1337/charley pablo/letmein DVWA乱码问题的解决办法：到DVWA安装目录下（…/WWW/DVWA/d

dvwa靶场之暴力破解（low级别）＜运用burp suite工具＞

m0_63314341的博客

01-17

6629

首先，我们需要做好一些准备工作。 1.dvwa靶场的搭建(phpstudy) 2.burp suite工具的安装 3.对于将要爆破的浏览器进行代理插件（proxy）的安装以及证书（ca）的安装 4.设置自己电脑的代理代理插件的下载以及证书的下载以及对自己电脑的设置都是为了我们的burp suite能够在浏览器上成功的抓上包。本篇文章重在讲述实操过程，请...

DVWA靶场-Brute Force暴力破解

mlws1900的博客

03-12

2173

具体来说，它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义，确保特殊字符在SQL语句中不会被误解为SQL语句的一部分，从而保护数据库安全。进入暴力破解的界面，有点基础的都知道，在bp中通过字典，导入用户名和密码进行爆破，这样的操作大家见多了，再写没啥意思，想看的可以去pikachu靶场的暴力破解去了解具体操作，本文主要结合代码进行分析。3.high-高等安全等级，有安全措施保护，是中等安全等级的加深，这个等级下的安全漏洞可能不允许相同程度的攻击。

DVWA靶场暴力破解

qq_52223347的博客

12-29

434

DVWA暴力破解 等级：low 设置等级low 这里sql注入也是可以的，看一下源码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query = "SELECT * FROM `users`

DVWA靶场-暴力破解

Mr_helloword的博客

07-31

1496

暴力破解 低级因为等级比较低，我们上来直接抓包暴力破解：选择攻击模块分别为变量1,2选择字典，这里是我手工创建了两个简单的账号密码字典load直接导入，直接添加其他方法都行成功中级我们查看一下源代码，对比低级别发现做了限制如下 mysqli_real_escape_string()函数：会对特殊符号（\x00，\n，\r，\，‘，“，\x1a）进行转义，作用是抵御了SQL注入 sleep( 2 ):这个意思就是如果登录失败的话，就会延迟两秒后才能提交。总结：虽然在Medium级别中

DVWA漏洞靶场-暴力破解(Brute Force)

07-30

800

工具：burpsuite 1.low 级别设置代理，burp拦截，发送到intruder进行暴力破解 添加password位置，攻击类型sniper模式设置好payload，准备好字典，开始攻击根据响应内容长度得到密码为password 2. medium 级别 medium级别只是对输入的密码进行了一次过滤，防止sql注入，继续暴力破解 ...

DVWA靶场--暴力破解篇

m0_64662164的博客

01-18

2737

首先，用户打开页面的时候，服务器需要给这个用户生成一个Token，该Token通过加密算法对数据进行加密，一般Token都包括随机字符串和时间戳的组合，显然在提交时Token不能再放在Cookie中了，否则又会被攻击者冒用。当用户从客户端得到了Token，再次提交给服务器的时候，服务器需要判断Token的有效性，验证过程是先解密Token，对比加密字符串以及时间戳，如果加密字符串一致且时间未过期，那么这个Token就是有效的。级别的代码加入了Token，可以抵御CSRF攻击，同时也增加了爆破的难度。

文件包含漏洞（DVWA靶场文件包含漏洞详解）

tmzy1的博客

03-25

2439

浏览器中运行此日志文件，即可执行插入的PHP代码。注意：若是一句话代码，就可以控制此服务器了。查看日志文件已记录此条信息。1、文件包含漏洞形成原因。2、文件包含漏洞的分类。3、PHP包含日志文件。

DVWA靶场暴力破解实践

I_WORM的博客

01-07

1373

DVWA靶场爆破练习（弱口令爆破）

掌握OWASP TOP 10漏洞，DVWA靶场实战学习指南

通过在DVWA靶场环境中模拟这些漏洞，用户可以进行实际操作来学习漏洞的原理、利用方法以及它们的危害性。 OWASP Top 10是一个广泛认可的行业标准，它基于真实世界中的漏洞数据，每几年更新一次。截至本知识点的更新...