DVWA TOP 10 整理集——Brute_Force,Command Injection,CSRF,File Inclusion,File Uplod(更新中....)

最新推荐文章于 2022-08-30 15:17:35 发布
最新推荐文章于 2022-08-30 15:17:35 发布
阅读量1.4k 收藏 2
点赞数 3
分类专栏: 渗透测试训练 文章标签: html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_59150380/article/details/120555764
版权

一.Brute_Force(爆破)

①Brute_Force——low、medium

low、medium可直接通过burpsuite密码爆破,攻击类型为集束炸弹,账号密码直接添加也准备好的社工库。

②Brute_Force——High

将DVWA调至high级别,发现用之前的暴力破解就不好使了,因为其使用了随机token机制来防止CSRF,从而在一定程度上防止了重放攻击,增加了爆破难度。但是依然可以使用burpsuite来爆破。

强调一下,这里直接使用burpsuite的前提是在知道攻击者账号的情况下,使用音叉密码和token一一对应,爆破,若要不知道账号爆破,就应该采取自己写脚本破解获取token值绕过利用xss注入嵌入脚本图片,读取页面,获取token,再进行密码爆破(个人理解)。

1. 将登录请求进行拦截,发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder(测试器)。

 2.攻击模式选择Pitchfork(音叉),清除所有变量,并分别添加&password、&user_token的值为变量,然后进入有效载荷

 3.分别在有效负载集1 的列表单添加(add)密码社工库,手动添加也可以,点击进入选项。

 4.将线程数设置为1

 5.将关注重定向(Redirections)设置为总是(Always)

 6.在Grep-Extract中,点击Add添加,意思是用于提取响应消息中的有用信息,进入下一页面。

 7.首先点击获取回复,记下来就会浮现出html代码,查找所要索取的token值,选取标红,并复制,完事点ok。

 8.回到有效载荷界面,如图步骤操作。

9.在爆破结束后,可以按照长度排列,发现,2行的密码为password最为显眼,经验证,密码正确。

二.Command Injection (命令行注入)

命令连接符”&&“,”&“,”||“,”|“的区别:

命令1”&&“命令2        命令1执行成功的条件下才会执行命令2

命令1”&“命令2          命令1执行无论成功与否都会执行命令2

命令1”||“命令2          命令1执行失败的条件下才会执行命令2

命令1”|“命令2           “|”是管道符,表示将命令1的输出作为命令的输入,并且只打印命令2执行的结果。

①Command Injection——Low

源代码:

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

漏洞利用

        由代码可知,没有对命令连接符的过滤,因此可以使用“&&","&","||","|"符号来连接命令。
命令:127.0.0.1&& echo 123

②Command Injection——Medium

源代码:

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Set blacklist
    $substitutions = array(
        '&&' => '',
        ';'  => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

        相比Low级别的代码,服务器端对ip参数做了一定过滤,即把"&&",";"删除,本质上采用的是黑名单机制,因此依旧存在安全问题。

漏洞利用
        因为被过滤的只有"&&"与" ;",所以"&","|","||"的使用并不会受影响。

命令:127.0.0.1& echo 123

③Command Injection——High

源代码:

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = trim($_REQUEST[ 'ip' ]);

    // Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-
最低0.47元/天 解锁文章
DVWA——命令执行漏洞学习
Lemon's blog
08-12 4164
前言:命令执行和代码执行也是web安全中常见的一种漏洞,这次就来学习一下。
DVWA靶场-Brute Force暴力破解
mlws1900的博客
03-12 2001
具体来说,它使用了mysqli_real_escape_string()函数对用户输入的用户名进行转义,确保特殊字符在SQL语句中不会被误解为SQL语句的一部分,从而保护数据库安全。进入暴力破解的界面,有点基础的都知道,在bp中通过字典,导入用户名和密码进行爆破,这样的操作大家见多了,再写没啥意思,想看的可以去pikachu靶场的暴力破解去了解具体操作,本文主要结合代码进行分析。3.high-高等安全等级,有安全措施保护,是中等安全等级的加深,这个等级下的安全漏洞可能不允许相同程度的攻击。
DVWA靶场,成了owasp top 10漏洞
03-28
DVWA靶场,成了owasp top 10漏洞,可以在这里面进行学习漏洞原理、利用和危害
OWA TOP10
Yuan_xii的博客
03-17 1682
1.SQL注入 1.1.解释 将一些包含指令的数据传入给解释器,如SQL注入 1.2.防范措施 对特殊字符进行转义 1.3.演示 package main import ( "github.com/gin-gonic/gin" "net/http" ) import "database/sql" import _ "github.com/go-sql-driver/mysql" func main() { dsn := "root:123456@tcp(localhost:3306)/test?c
DVWA漏洞学习
qq_42143925的博客
03-25 276
Brute Force(暴力(破解)) Low 爆破利用burpsuite即可完成(复制粘贴会出现400 bad request错误) 抓包,按ctrl+i或action下的send to intruder 设置参数 设置字典 开始破解 手工sql注入 1.Username:admin' or'1'='1 Password:(空) 2. Username :admin'# Password...
linux下dvwa文件远程包含漏洞,DVWA-文件包含漏洞
weixin_35034072的博客
05-13 393
本周学习内容:1.学习web安全深度剖析;2.学习安全视频;3.学习乌云漏洞;4.学习W3School中PHP;实验内容:进行DVWA文件包含实验实验步骤:Low1.打开DVWA,进入DVWA Security模块将 Level修改为Low,点击Submit提交;2.打开File Inclusion文件包含漏洞模块。3.点击View Source查看服务器代码,发现对Page参数没有任何过滤和校验...
DVWA靶机通关系列--1.Brute Force(暴力破解)(解题思路+审计分析)
ElsonHY的博客
11-29 1059
DVWA靶机通关系列--1.Brute Force(暴力破解)(解题思路+审计分析)前言0x01 Brute Force(暴力破解)CLASS:LOWCLASS:MEDIUMCLASS:HIGHCLASS:IMPOSSIBLE 前言 最近在复习一些基础的常见web漏洞,经典的靶机大家肯定最先想到的就是DVWA了,我用的是1.10版本,目前里面的题型包括了14个专题板块,题目难度也分为低(low)中(medium)高(high)和不可能(impossible)几个等级。 Brute Force(暴力破解
网络安全 - Web 安全靶场 - DVWA-2.3.zip
最新发布
10-09
DVWA包含了如Brute Force(暴力破解)、Command Injection(命令注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)等多种安全漏洞模块。这些模块不仅提供了实践的机会,还附带了详细的漏洞描述和成因分析,...
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)
ElsonHY的博客
12-14 654
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)前言0x01 CSRF(跨站点请求伪造)CLASS LOWCLASS:MEDIUMCLASS:HIGH总结 前言 这时肯定有小伙伴要说了,“哎呀你怎么第二关的命令注入还没讲就直接讲第三关了???小R你不讲5的,我劝你耗子尾汁……” 开个玩笑,因为最近面试经常被问到关于CSRF的问题,也重新对该部分的理论基础复习了一下,想着趁热打铁,先写这一部分,这样写的过程思路也可能会相对清晰一点,下一篇一定写第二关= =(狗头保命)。 B
DVWA-CSRF漏洞
sc_Pease的博客
01-29 487
参考:https://blog.csdn.net/qq_44720671/article/details/97393100 一、漏洞简介 1,CSRF:cross-site request forgery跨站请求伪造,一种常见Web攻击。 2,利用场景:攻击者伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击就完成了。 3,与XSS比较:csrf是借助用户的权限去完成,而xss是盗取用户权限去进行破坏。 二、查看不同难度的dvwa源代码 1,low难度 查看网页源代码
漏洞靶场——DVWA+命令执行漏洞
woo233的博客
08-07 3350
DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞
Brute Force high
weixin_52864820的博客
05-18 207
发现一个不用写脚本单纯用burp suite破解high级别的Brute Force,记录一下 Brute Force high 抓包 对比之前的medium抓到的包get里多了user_token这个值,这个值是随机的每次都不一样,有点像网页发的验证码,验证身份。 将抓到的包发送到intruder模块,将密码和token值设为变量,同时改变攻击模式,选择pitchfork。 pitchfork 草叉模式,我的理解是两个变量为一对,来破解密码,解决了token值每次都会变化的情况。 接下来解决token
DVWA_Brute Force_High
qq_45434762的博客
02-06 218
代码 import requests import re def main(): url = 'http://192.168.126.151/DVWA-master/vulnerabilities/brute/' headers = { 'Cookie': 'security=high; PHPSESSID=uuqam06q9ijfm7ck0lvia81bn0' ...
DVWA——high等级Brute Force通关
weixin_51220765的博客
12-23 427
DVWA——high等级Brute Force通关 登录dvwa,选择high模式进行练习 来到Brute Force,首先输入username,password进行测试,查看输出情况 打开BP进行拦包,把拦到的包发送到Intruder模块,设置两个爆破参数(1、密码参数 2、token值参数)选择第三种爆破模式Pitchfork 这时我们清除默认被标记的,然后给我想要获取的信息添加标记 选择Pichfork(草叉模式)因为它是多参数同时爆破,但用的是不同的字典 在Payload Sets里的
DVWA Brute Force | Command Injection | CSRF | File Inclusion | File Upload | Insecure CAPTCHA
qq_46874275的博客
03-27 389
~目录~开始Brute ForceLow 开始 Brute Force Low
DVWA - Brute Force (low, medium, high)
无节操
01-05 1775
low遍历字典(成功的前提是字典里有这个密码)import requests import re def main(): url = 'http://192.168.67.22/dvwa/vulnerabilities/brute/index.php' headers = { 'Cookie': 'PHPSESSID=h6r8555q2obvo388r4u50lg39
DVWA暴力破解(Brute Force)——全等级(Low,Medium,High,lmpossible)精讲
Gjqhs的博客
03-07 7573
使用phpstudy搭建渗透测试靶场环境 目录 1.Low级别 2.mediun级别 3.high级别 4.impossible级别 1.Low级别 文件源代码: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]...
【工具-DVWADVWA渗透系列一:Brute Force
qqchaozai的专栏
10-17 5986
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
dvwa文件上传漏洞】--文件上传漏洞总结
m0_63241485的博客
08-30 4278
文件上传漏洞--dvwa
DVWA中使用information_schema.conlumns获取列名
09-12
DVWA(Damn Vulnerable Web Application)是一个旨在教育开发者关于网络安全的应用程序。在这个环境中,开发者可以学习和测试各种安全漏洞,以及学习如何防范这些漏洞。 在DVWA中,如果你想要使用SQL查询来获取数据库中某个表的列名,可以利用MySQL的`information_schema.columns`视图。`information_schema`是MySQL的一个特殊数据库,它提供了关于其他数据库的信息,例如表、列、权限等。`columns`视图包含了当前MySQL服务器上所有数据库的列信息。 以下是使用`information_schema.columns`视图来获取列名的基本步骤: 1. 确定你想要查询的数据库名称、表名称。 2. 构造SQL查询语句,使用`information_schema.columns`视图来查询指定数据库和表的列信息。 3. 执行该查询语句。 例如,如果你想获取DVWA数据库中`users`表的所有列名,你可以使用以下SQL语句: ```sql SELECT COLUMN_NAME FROM information_schema.columns WHERE table_schema='dvwa' AND table_name='users'; ``` 这条SQL语句的含义是:从`information_schema.columns`表中查询`table_schema`为`dvwa`并且`table_name`为`users`的所有`COLUMN_NAME`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小羊爱学习.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值