BWAPP搭建和通关(html部分)

最新推荐文章于 2025-03-01 08:27:32 发布
最新推荐文章于 2025-03-01 08:27:32 发布
阅读量1.1k 收藏 6
点赞数 3
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/loseheart157/article/details/107885381
版权
本文详细记录了Docker环境下搭建过程中遇到的数据库连接问题及解决方法,深入探讨了不同难度级别的HTML Injection攻击与防御策略,包括GET、POST、URL反射型和存储型注入案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

docker搭建遇到的问题

数据库未建立

Connection failed: Unknown database 'bWAPP'
搭建完毕打开的时候,会提示这么个东西,我们只需要打开install.php就能成功建立
在这里插入图片描述

登录

默认用户名bee、密码bug在这里插入图片描述

HTML Injection - Reflected (GET)

low

在这里插入图片描述

先说下htmli和xss的区别,xss插入的是js代码,htmli插入的则是html标签,我觉得原理是一样的,无非是细分了一下实现插入的代码之间的差别,htmli可以用于误导用户,并且欺骗它们来提交一些敏感信息,或者浏览恶意网站

选择使用<script>alert(1)</script>进行尝试注入
在这里插入图片描述
发现成功

medium

这里我选择查看源代码来了解做法。但是会有这么几个函数
在这里插入图片描述
这里在题目文件是没有的。
函数no_check()、xss_check_1()
这些的定义全在另一个functions_external.php中,可以自行前往查看
在这里插入图片描述
好,我们继续看
中等难度是这样过滤的在这里插入图片描述
他把尖括号转译成实体,最后输出的时候进行url编码,那么我们,直接输入url编码后的语句
%3cscript%3ealert(1)%3c/script%3e即可绕过在这里插入图片描述

high

在这里插入图片描述
这里使用了htmlentities()函数进行过滤,把字符转换为 HTML 实体
ENT_QUOTES - 编码双引号和单引号
emm,绕不过

HTML Injection - Reflected (POST)

low

no_check,没有检测
直接采用<script>alert(1)</script>
在这里插入图片描述

medium and high

同上(方法于get一样)

HTML Injection - Reflected (URL)

low

在这里插入图片描述
经过翻阅代码可知
我们注入脚本
?id=<script>alert(1)</script>会发现,他在发送到url之前就给我们进行了url编码
在这里插入图片描述
因此,我们需要用burp抓包,修改成?id=<script>alert(1)</script>
在这里插入图片描述

成功在这里插入图片描述

medium

在这里插入图片描述

在这里插入图片描述
和上面的方法一样,抓包,修改注入,只不过他换成了js的写入,本质上是没有变化的

high

在这里插入图片描述
转译成实体,好了,无法绕过

HTML Injection - Stored (Blog)

low

这里有新函数
mysql_real_escape_string()
介绍

此函数用来对字符串中的特殊字符进行转义, 以使得这个字符串是一个合法的 SQL 语句。 传入的字符串会根据当前连接的字符集进行转义,得到一个编码后的合法的 SQL 语句。
会被进行转义的字符包括: NUL (ASCII 0),\n,\r,\,’," 和 Control-Z.

我们直接<script>alert(1)</script>
在这里插入图片描述

medium

在这里插入图片描述
在这里插入图片描述

这里采用这种过滤

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

预定义字符是:

单引号(’) 双引号(") 反斜杠(\) NULL

这样我们就没法用alert绕过

high

在这里插入图片描述

放弃绕过

bwapp通关教程
qq_45756971的博客
11-01 6741
** HTML Injection - Reflected (GET) ** low: 低级漏洞中,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium low一样,但发现被全部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
bwapp通关攻略
m0_65150886的博客
09-09 1042
alert('价格')
“Web渗透测试实战指南|BWAPP靶场全关卡通关教程(含高中低/不可能级别)从SQL注入到XSS攻击手把手教学|网络安全工程师必备技能“ 内容较长点赞收藏哟
浩策盾悟
03-01 6990
未验证的重定向转发漏洞(Unvalidated Redirects & Forwards)是由于缺乏适当的用户输入验证,导致用户被恶意重定向到攻击者控制的站点。通过适当的输入验证、白名单控制避免使用用户提供的 URL 进行重定向,可以有效防止此类漏洞。bWAPP 中通过手动修改 URL 参数来模拟攻击,帮助我们理解这种漏洞的实际应用。
bwapp通关(全完结)
热门推荐
hxhxhxhxx的博客
10-20 2万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
网络安全入门篇:bwapp靶场通关(更新ing)
weicanglv3545的博客
08-12 3348
bwapp是一个覆盖范围非常广的漏洞靶场,非常适合初学者入门使用。 本篇文章中使用的bwapp是docker安装,因此有一些漏洞不能很好的支持。 如果想获得完整体验,可下载bee-box,一个预装了bwapp的Linux VM。...
bWAPP闯关系列(搭建HTML Injection)~
weixin_55648772的博客
10-03 2668
bWAPP靶场闯关(html篇)
bWAPP之环境搭建HTML注入
世间繁华梦一出
04-28 852
一、环境搭建 在phpstudy这一集成环境中搭建此漏洞练习靶场 (1)下载链接: https://sourceforge.net/projects/bwapp/files/latest/download (2)安装步骤: 下载后解压文件,将文件放在WWW目录下 在admin/settings.php下更改数据库连接设置 usernamepassword设置成自己数据库的用户名密码 3. 运行PHPStudy,然后在浏览器打开http://127.0.0.1/bWAPP/install.php
20210118bwapp server inject 全难度通关详解
qq_45290991的博客
02-02 1261
这是HTML 注入的姐妹篇,接着这一篇博客之后来的,要看bwappHTML inject 可以参考这篇博客: 20210113bwapp html inject 全难度通关详解 服务端类型的注入,主要包括bwapp的以下几类(不包括SQL注入,打算单独拿出来写): 那我们就从第一个LDAP注入开始吧! 一、LDAP Connection Settings(LDAP inject) 在此之前我没学过LDAP,是从这几个博客学的入门: https://cloud.tencent.com/dev
XXE漏洞(2)漏洞实战
jelly
07-07 2344
本次测试XXE主要在靶机上安装了bWAPP程序,中间有一关为XXE漏洞很好做测试了解XXE漏洞。 靶机:192.168.56.101 攻击机kali:192.168.56.1 目录 了解XXE漏洞原理 漏洞成因 怎么判断网站是否存在XXE漏洞 基本利用 XML漏洞利用 任意文件读取 有回显的xxe利用 读取特殊符号文件 没有回显读取文档的方式 内网探测 DDOS攻击 XXE漏洞防御 了解XXE漏洞原理 漏洞成因 XXE漏洞全称XML External Entity ...
[红日安全]Web安全Day8 - XXE实战攻防
hongrisec的博客
03-03 1119
本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pyt...
bWAPP源码docker安装.zip
08-12
bwapp源码,下载该源码,然后通过docker在本地进行安装,也可以直接在网上拉取镜像。bwapp源码,下载该源码,然后通过docker在本地进行安装,也可以直接在网上拉取镜像。
bWAPP V2.2:第1课:下载并准备bWAPP虚拟机
11-17
BWAPP:一款非常好用的漏洞演示平台。
bWAPP_intro.pdf
01-30
BWAPP靶场环境介绍PPT,bWAPP包含了100多个漏洞环境,几乎涵盖了所有的漏洞类型。
bWAPP通关记录(A3~xss)
qq_39670065的博客
08-16 1580
@[TOC](A3- Cross-Site Scripting (XSS)) Cross- Site Scripting - Reflected (GET) Cross-Site Scripting - Reflected (POST) Cross-Site Scripting - Reflected (JSON) Cross-Site Scripting - Reflected (AJAX/JSON) Cross-Site Scripting - Reflected (AJAX/XML) Cross-Si
bWAPP通关记录(A2)
qq_39670065的博客
08-15 1549
A2 - Broken Auth. & Session MgmtBroken Authentication - CAPTCHA Bypassin(失效的身份认证会话管理)Broken Authentication - Forgotten FunctionBroken Authentication - Insecure Login FormsBroken Authentication - Logout ManagementBroken Authentication - Password Attack
web渗透--26--服务器端包含注入(SSI注入)
武天旭的博客
09-16 2879
1、漏洞描述: Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。
bwapp靶场XSS通关教程
2301_77315080的博客
09-08 449
lowalert("152");alert("152");进行实体引用<img src=0 onerror="alert(1)">
搭建BWAPP靶场(详细过程)
m0_52701599的博客
03-22 3486
搭建BWAPP靶场(详细)
pikachu靶场通关后台搭建
最新发布
03-28
<think>好的,我现在需要帮助用户了解如何搭建Pikachu靶场的后台以完成通关。首先,我得回顾用户提供的引用内容,确保回答准确。 用户提到了几个引用,其中引用[1]说明Pikachu是一个基于PHP的Web安全练习平台,需要PHP环境,可能使用PhpStudy或Docker部署。引用[3]提到了修改config.inc.php文件中的数据库用户名密码,这是配置数据库的关键步骤。引用[4]展示了sqlmap的使用示例,可能涉及漏洞利用,但用户现在关注的是搭建后台,所以暂时不需要深入这个部分。 接下来,我需要整理搭建步骤。首先,环境准备,需要安装PHP、MySQLWeb服务器。根据引用[1],PhpStudy是一个集成环境,适合Windows用户。然后下载Pikachu源码,解压到WWW目录。接下来是数据库配置,这里需要创建数据库并导入数据,引用[3]指出要修改config.inc.php中的数据库信息,所以这一步很重要。可能还需要修改文件权限,确保应用能访问数据库。之后,访问靶场并初始化数据库,完成安装。 在常见问题部分,需要考虑数据库连接失败、文件权限问题以及PHP扩展是否启用。比如,如果数据库配置错误,用户会遇到连接问题,需要检查config.inc.php的设置。另外,路径错误或端口冲突也可能导致无法访问,需要提示用户检查端口文件路径。 最后,生成相关问题,要围绕搭建步骤、环境配置、数据库问题漏洞学习展开。比如,如何配置PhpStudy,或者解决数据库连接失败的问题,以及如何利用靶场练习特定漏洞。 需要确保回答结构清晰,分步骤说明,并引用正确的参考资料。同时,注意用户可能遇到的常见问题,提前给出解决方案。这样用户能顺利搭建环境,完成通关。</think>### Pikachu靶场后台搭建教程 #### 一、环境准备 1. **安装集成开发环境** 推荐使用$phpstudy$(支持Windows/Linux)或$Docker$快速部署[^1]。 - 下载$phpstudy$:[phpstudy官网](https://www.xp.cn/) - 安装后启动$Apache$$MySQL$服务 2. **下载Pikachu源码** - 官方GitHub仓库或从安全社区获取源码包 - 解压至$phpstudy$的网站根目录(如`\WWW\pikachu\`) #### 二、数据库配置 1. **创建数据库** ```sql CREATE DATABASE pikachu; GRANT ALL PRIVILEGES ON pikachu.* TO 'pikachu_user'@'localhost' IDENTIFIED BY 'your_password'; ``` 2. **修改配置文件** 编辑`\WWW\pikachu\inc\config.inc.php`,更新数据库连接信息[^3]: ```php $_config['db']['host'] = 'localhost'; $_config['db']['user'] = 'pikachu_user'; $_config['db']['pwd'] = 'your_password'; $_config['db']['dbname'] = 'pikachu'; ``` 3. **导入数据表** 访问`http://localhost/pikachu/install.php`,点击初始化数据库按钮。 #### 三、访问靶场 1. 浏览器输入`http://localhost/pikachu/` 2. 若显示登录界面,则安装成功 3. 默认测试账号:admin/password123 #### 四、关键目录说明 ``` pikachu ├── vul # 漏洞模块目录 ├── inc # 配置文件目录 ├── pkxss # XSS漏洞示例 └── pksqli # SQL注入漏洞示例 ``` #### 五、常见问题解决 | 问题类型 | 解决方案 | |-------------------|-----------------------------------| | 数据库连接失败 | 检查`config.inc.php`权限与参数 | | 页面显示空白 | 开启PHP的`mysqli`扩展 | | 端口冲突 | 修改Apache端口为8080 |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值