DVWA-Writeup

最新推荐文章于 2025-04-03 22:44:40 发布
原创 最新推荐文章于 2025-04-03 22:44:40 发布 · 596 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

待补完。。。


SQL Injection

目标:获取5个用户的用户名和密码
=====
【Low】

思路:1正常,1'报错,根据错误提示发现服务器未过滤单引号,构造1' union select '1,提示列数不等,继续构造1' union select '1','2发现返回正常,若仍不对则继续构造'3','4'...直至正确返回。由于此题返回所有结果,故直接union select 1,table_name from information_schema.tables#即可爆出所有表名,找到用户有关的users表,union select 1,column_name from information_schema.columns where table_name='users'#即可获得所有列名,发现User和Password列。为了屏蔽id=1的结果,所以最后构造的sql为:a' union select User,Password from users#

=====
【Medium】

思路:地址栏不显示结果,发现此为POST方法。使用Fiddler查看报文,获得post内容id=1&Submit=Submit。修改id内容并提交执行,1正常,1'报错,发现'被加反斜杠转义。使用%d5试图吃掉反斜杠,发现无法转义,说明编码方式非GBK。后直接构造1d=6 union select 1,2 --发现可以正常返回,将1,2替换成user和password即可。为了屏蔽id=1的结果,所以最后构造的post内容为:id=a union select User,Password from users --
【在没有Low难度基础的情况下,爆列名无法使用单引号,需使用十六进制转换,users的十六进制转换结果为0x7573657273。即sql为:select column_name from information_schema.columns where table_name=0x7573657273】

=====
【High】

思路:本题为弹出窗口,通过读取新窗口里post的值来返回结果。查看源码,发现sql前半部分同Low难度,多加了一个limit 1,当返回行数超过1时即报错。考虑构造0' union select '1','2#,发现正常返回。 考虑到一次只能返回1行,故使用limit n,1的方式逐行返回,所以最后构造的sql为:0' union select User,Password from users limit n,1#
【在没有Low难度基础的情况下,需先爆表名,构造0' union select table_schema,table_name from information_schema.tables limit n,1#直到获得正确的表名user(或者类user的表名),然后用和Low同样的方法爆列名,构造0' union select '1',column_name from information_schema.columns where table_name='users' limit n,1#爆出全部字段,发现User和Password字段】
Yukikaze_cxy
关注
DVWA通关详解初级
weixin_44831109的博客
03-16 4292
一、Brute Force(暴力破解)漏洞 (级别:low): 1.查看代码 可以看到,服务器只是验证了参数Login是否被设置,没有任何的防爆破机制 2.使用burpsuit抓包 3.单击Action发送到Intruder进行密码爆破 4.先清除 ,然后选中要爆破字段,点击添加 5.设置Payloads 6.点击右上角开始攻击 7.成功爆破 测试过程(级别:medium): 1.查看代码 从源码可以看到,与初级相比多出了红框框的内容,就是对一些特殊字符进行了转义还是与初级一样进行爆破
DVWA-File Upload
R4bbit
06-28 1774
0x00 low 后端对上传文件未做任何设置,直接上传即可,现在基本上已经见不到这种漏洞了 上传一句话木马 直接上蚁剑 0x01 Medium 直接上传发现,服务器后端做了一些限制,具体是限制什么并不清楚(虽然我偷懒已经直接看writeup了...) 在burpsuite中修改后缀为jpg,发现不行,仍然提示 image was not uploaded,那就可能不是通过后缀名来限制上传,不然后缀是jpg为什么不让我上传,当然也有可能是做了双重判断(Content-Type...
谜团靶机writeup - DVWA-高等级靶场通关指南
小龙人
01-10 1307
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 谜团靶机平台地址:https://mituan.zone/ 选择靶机 初始化靶场,此次选择DVWA高等级靶场。 Brute Force 抓包后,注意修改token,初始token为Extract请求数据包中的token,线程为1。 Command Inje.
谜团靶机writeup - DVWA-低等级靶场通关指南
小龙人
01-06 2651
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 谜团靶机平台地址:https://mituan.zone/ 注册选择靶机 注册登录之后可以看到有很多靶机,选择本次的目标-DVWA。 点击开始练习 点击打开按钮 在新打开的页面中输入admin password登录,进行靶场初始化。 初始化完成之后,重.
谜团靶机writeup - DVWA-中等级靶场通关指南
小龙人
01-07 1156
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 谜团靶机平台地址:https://mituan.zone/ 选择靶机 初始化靶场,此次选择DVWA中等级靶场。 Brute Force 跟初级相比进行了mysqli_real_escape_string的过滤,因此无法注入,只能暴力了。 发现payload.
白帽子挖洞—文件包含(File Inclusion )
蚁景网安学院
09-13 574
点击“合天智汇”关注,学习网安干货 0x00 介绍 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就...
DVWA File Inclusion——Writeup
weixin_45694388的博客
11-22 231
本地文件包含 蚁剑连接,这个就很恐怖了,可以打开我电脑下所有文件
BugkuCTF(old)----流量分析题目Writeup
Au
09-26 2051
flag被盗 文件不是很大,粗略看了一下,发现了shell.php字段 筛选为http流量,追踪TCP查看 直接得到flagflag{This_is_a_f10g} 中国菜刀 下载解压得到数据包,比较小只有7kb 只有TCP和HTTP协议流量,追踪TCP流查看,发现flag.tar.gz压缩包 使用kali集成的 binwa...
实验吧writeup Web方向
08-27
就是实验吧的一些writeup,,因缺思厅的绕过,让我进去,上传绕过, dvwa,简单的sql注入3
vulfocus::rocket:Vulfocus是一个扩展集成平台,将打破环境docker合并,放入即可使用,开箱即用
02-02
进攻靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似的dvwa,sqli-labs这类的开源项目,但破坏环境比较固定,使用完一次后就失去其作用。建造的成本过高,每次启动的...
CSRF跨站请求伪造——入门篇【DVWA靶场low级别writeup
最新发布
weixin_73870552的博客
04-03 1131
本文将带你实现一次完整的CSRF攻击,内容较为基础。了解cookie;已经安装了DVWA的靶场环境(本地的或云的);下载了专业版BurpSuite;1. 模拟一次“正常”的上网行为有一天,我打开了一个银行的网页(我们模拟的银行网站),想要给我的朋友转钱:转完钱后,我又去浏览了其他“好看”的网页:看了一会儿之后,再次回到银行页面查看余额,发现钱没了!!!又刷新了一次好看的页面,再去看银行,钱更少了!!!这是什么情况?2. 分析作为一名网络安全的选手,怎么甘心钱就这么消失了呢?肯定有猫腻。
DVWA 文件包含
m0_73606240的博客
01-08 1089
DVWA File Include
DVWA--XSS解题过程
weixin_30733003的博客
03-25 285
XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS有三种: 反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。 存储型XSS:将用户输入的数据存储在服务器端。 DOM XSS:通过修改页面的DOM节点形成的XSS。 反射型xss LOW等...
Web for pentester_writeup之File Include篇
ditanji3425的博客
08-08 339
Web for pentester_writeup之File Include篇 File Include(文件包涵) Example 1 加一个单引号 从报错中我们可以获取如下信息: 当前文件执行的代码路径: /var/www/fileincl/example1.php 文件包含代码引用函数 include() 代码引用的文件路径:include_path= /usr/share/p...
dvwa-brute force (low........)(采用sql报错注入进行解题)
qq_45106794的博客
11-01 326
admin’ and extractvalue(1,concat(’~’,(select user()),’~’))# '~root@localhost~' admin’ and extractvalue(1,concat(’~’,(select database()),’~’))# '~dvwa~' admin’ and extractvalue(1,concat(’~’,(select c...
DVWA靶场基础题
ANDTM的博客
04-18 1359
1.点击创建数据库提示 “Could not connect to the MySQL service.Please check the config file.” 解决方法: 找到DVWA\config\ 目录下的config.inc.php 文件; 找到 : DVWA[‘dbpassword’]=‘p@ssw0rd’;将其改为:_DVWA[ ‘db_password’ ] = ‘p@ssw...
DVWA
这个博客,写给十年后的自己......
05-30 2812
安装 安装XAMPP sudo ./xampp-linux-x64-5.6.8-0-installer.run 设置XAMPP安全 sudo /opt/lampp/xampp secrrity 因为是一个随便玩的服务器,可以把所有密码都设置为asdasd sudo /opt/lamp/xampp start 刚才是只开了Apache,所以只能配置Apache的密码,
CTFHub技能书解题笔记-RCE-命令注入
qq_43006864的博客
03-31 1257
打开题目是命令注入,题目要求是这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取 flag。 竟然是没有任何安全措施的。那就开整了。 打开题目是源代码,这个和dvwa上的命令注入就是一样的。 那没啥好说的直接开测了。ping 114.114.114.114. 拼接命令ping 114.114.114.114;ls 找flag。ls了半天,最后再第一步的247711895227.php 的界面源码里找到了 这道题没做任何难度,没有难度。 ...
DVWA笔记(3)--File Inclusion(文件包含)
xiaopan233的博客
02-05 730
file inclusion 文件包含,就是通过php的引入文件的函数,如include,require_once等。访问用户不应该访问到的文件。防御其实也很简单,allow_url_fopen和allow_url_include禁用即可。或者apache的配置中严格限制访问目录即可。 low 乍一看这页面,是通过get方式传值的。我在C盘根目录中建立了一个文件flag.txt。 方式...
root@localhost:/home/xiaolu# unzip DVWA-master.zip -d /var/www/html Archive: DVWA-master.zip cc86a34f2a53a81853538acbcafa5200e2bcae52 replace /var/www/html/DVWA-master/.dockerignore? [y]es, [n]o, [A]ll, [N]one, [r]ename: y inflating: /var/www/html/DVWA-master/.dockerignore replace /var/www/html/DVWA-master/.github/FUNDING.yml? [y]es, [n]o, [A]ll, [N]one, [r]ename:
03-26
<think>嗯,用户的问题是关于在使用unzip命令解压DVWA-master.zip到/var/www/html目录时,如何处理文件替换的提示,想要自动覆盖或者选择性替换现有文件。首先,我需要回忆一下unzip命令的常见选项。 我记得unzip有一个覆盖选项,比如-o参数可以自动覆盖现有文件而不提示。不过,用户可能需要确认这是否安全,特别是如果他们不想覆盖某些修改过的文件。这时候可能需要提到这个选项的风险,比如会覆盖所有同名文件,可能导致配置丢失。 另外,用户可能还希望有选择性地替换文件,比如只替换某些文件或者根据时间戳来决定。这时候可以用-n参数来跳过已存在的文件,或者结合其他命令如rsync来处理更复杂的场景。不过用户的问题主要集中在unzip本身,所以可能需要优先介绍unzip的参数。 然后,考虑到用户解压DVWA时可能遇到路径错误的问题,引用中的[^1]提到需要确保文件在正确的路径下,并且权限设置正确。所以在回答时应该提醒用户检查路径是否正确,解压后的文件是否在/var/www/html下,并且设置好权限,比如用chown和chmod。 还需要注意用户可能是在Linux环境下操作,特别是使用Apache服务器,所以解压后的权限问题也很重要。可能需要建议用户解压后调整文件的所有者和权限,避免后续的访问问题。 用户的问题还提到“自动覆盖或选择性替换”,所以需要分别给出两种情况的解决方案:一种是强制覆盖所有文件,使用-o参数;另一种是选择性保留或替换,可能需要使用-n参数跳过已存在的文件,或者用unzip -Z来列出文件,再手动选择解压部分文件。 此外,用户可能不熟悉这些参数的具体用法,需要给出具体的命令示例,比如: 强制覆盖: unzip -o DVWA-master.zip -d /var/www/html 跳过现有文件: unzip -n DVWA-master.zip -d /var/www/html 还有,如果用户需要更精细的控制,可能需要结合其他工具,比如使用rsync或者在解压前先列出压缩包内容,手动选择要解压的文件。 最后,要确保提醒用户备份原有文件,特别是在使用强制覆盖选项时,避免数据丢失。同时引用提到的权限设置,解压后运行chown和chmod命令,确保Apache可以访问这些文件。 总结一下,回答应该包括: 1. 使用unzip的-o参数强制覆盖 2. 使用-n参数跳过现有文件 3. 提示路径和权限设置的重要性 4. 选择性解压的方法 5. 备份建议</think>### 解决方案 #### 1. **强制覆盖所有文件** 使用 `-o` 参数自动覆盖同名文件,无需交互确认: ```bash unzip -o DVWA-master.zip -d /var/www/html ``` 此操作会直接替换目标目录下的所有同名文件,需谨慎使用[^1]。 #### 2. **选择性覆盖文件** 使用 `-n` 参数跳过已存在的文件(仅解压新文件): ```bash unzip -n DVWA-master.zip -d /var/www/html ``` 若需交互式选择是否覆盖,可使用 `-u` 参数仅更新旧文件: ```bash unzip -u DVWA-master.zip -d /var/www/html ``` #### 3. **结合其他工具精细控制** - **列出压缩包内容**:先检查需解压的文件列表: ```bash unzip -Z1 DVWA-master.zip ``` - **手动选择解压**:通过管道筛选特定文件: ```bash unzip DVWA-master.zip "特定路径/*" -d /var/www/html ``` #### 4. **权限与路径验证** 解压完成后需验证文件权限和路径: ```bash chown -R apache:apache /var/www/html/DVWA-master # 设置Apache用户权限 chmod 755 /var/www/html/DVWA-master # 调整目录权限 ``` ### 注意事项 - **备份数据**:覆盖前建议备份 `/var/www/html` 下的原有文件。 - **路径匹配**:确保压缩包内文件路径与目标路径一致,避免因路径层级错误导致文件分散。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值