DVWA靶机通关记-medium

最新推荐文章于 2025-02-04 11:51:52 发布
最新推荐文章于 2025-02-04 11:51:52 发布
阅读量560 收藏 2
点赞数
分类专栏: DVWA靶场练习 文章标签: 安全 信息安全 网络安全 安全漏洞 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35258210/article/details/113181786
版权

"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身"""

未做严格排版,后面有时间了再来整理整理

目录

1、暴力破解

2、远程系统命令执行

3、CSRF跨站请求伪造

4、文件包含

5、文件上传

7、sql注入

8、sql盲注

10、XSS(DOM)

11、XSS(反射型)

12、xss(存储型)

13、CSP Bypass内容安全策略

14、javascript

Ps:靶机链接:https://blog.youkuaiyun.com/qq_35258210/article/details/112465795

1、暴力破解

进来看到输入框架,我们随便输入数据,bp抓包

添加好要破解的变量,attack type改为下面这个

添加好账号密码字典

右上角开始破解,admin/admin

这里源码在请求时是get方法请求没有加密,使用的是明文传输,后端接收到我们传输的数据后,再加密到数据库里找到对应的加密后的MD5值

2、远程系统命令执行

查看源码这里将&&和;转换为空字符了,所以我们并不能使用着两个符号,可以用其他的比如管道符|

Linux查看当前操作系统版本信息

payload:cat /proc/version

3、CSRF跨站请求伪造

这里显示修改密码界面,我们输入123456/123456,然后bp抓包,看下是什么是get方法还是post方法

看到和low的一样还是get方法

这里账号密码是:admin/123456

我们把url复制下来,修改下下要修改的密码

payload:

http://192.168.78.145/DVWA-master/vulnerabilities/csrf/?password_new=root&password_conf=root&Change=Change#

这样直接访问发现改不了,提示

查看源码发现,这里做了判断,判断我们上一个页面的url地址和服务器主机名称

strpos()

最低0.47元/天 解锁文章
基于DVWA靶场的盲注脚本
altersueyunsheng的博客
05-28 528
基于DVWA的自动盲注脚本 本文针对的是dvwa盲注部分的low级别的自动注入,关于概念等就不做介绍了。相比较有回显的注入,盲注这种注入方式要多次猜解,比如数据库名,需要猜解出其长度,再依据长度多次循环猜解出每个字母,最后得到数据库名。 布尔盲注 dvwa盲注猜解正确会回显"User ID…",以此作为判断是否注入成功,headers为自己构造的头部信息。 def judge_sql_inject(sql, url, headers): # 返回判断,盲注 str = f'?id={sql}&am
DVWA靶机通关系列--1.Brute Force(暴力破解)(解题思路+审计分析)
ElsonHY的博客
11-29 1055
DVWA靶机通关系列--1.Brute Force(暴力破解)(解题思路+审计分析)前言0x01 Brute Force(暴力破解)CLASS:LOWCLASS:MEDIUMCLASS:HIGHCLASS:IMPOSSIBLE 前言 最近在复习一些基础的常见web漏洞,经典的靶机大家肯定最先想到的就是DVWA了,我用的是1.10版本,目前里面的题型包括了14个专题板块,题目难度也分为低(low)中(medium)高(high)和不可能(impossible)几个等级。 Brute Force(暴力破解
DVWAMedium通关1-4
weixin_50998641的博客
01-31 232
一.Brute Force 中等难度无法使用sql注入,所以直接用Burp进行爆破 二.Command Injection 先看代码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Set blacklist $substitutions = array( '&&' => '', ';
DVWA靶场通关教程(medium、high)
npc88888的博客
04-08 1202
这题有点滑头,是这样的,输入的时候会弹出一个框嘛,然后查看发出的请求就会发现,在弹出框中输入的注入语句会传到原本网页的cookie中,再传入。high难度多了个token,具体思路就是先登录,然后在浏览器中获取cookie然后放入脚本的请求头中,get请求获得token,再用这个token登录。所以我们可以把链接写成页面传入服务器,然后把页面名改为网站ip,再在网站中点入页面,就可以修改密码了。前面的过程不写了,思路是一样的,把密码爆破出来就行。如果用low的方法直接发链接,是过不了这个验证的。
DVWA靶机通关-LOW
qq_35258210的博客
01-23 469
"""本人网安小白,此贴仅作为录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 1、sql注入 2、sql盲注 3、反射型xss 4、存储型xss 5、命令执行 6、文件上传 7、文件包含 8、CSRF跨站请求伪造 9
DVWA】2.SQL Injection通关录(Medium
Zichel77的博客
10-21 318
Security Level:Medium 1.判断注入点及注入类型 这一等级明显加上了一些限制,用户无法在页面上直接输入,而是限制进行数字的选择 这时就考虑抓包,看看能否在数据包中进行注入语句的构造 找到了id=1这一句,是数字型,看看是不是注入点 右键点击发送至Repeater 构造语句 id=1 and 1=2 可以查询,确定是数字型 用字符型验证一下,构造语句 1' and 1=1# 出错了,结尾的注释符其实可要可不要,Submit=Submit意思就是
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)
ElsonHY的博客
12-14 644
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)前言0x01 CSRF(跨站点请求伪造)CLASS LOWCLASS:MEDIUMCLASS:HIGH总结 前言 这时肯定有小伙伴要说了,“哎呀你怎么第二关的命令注入还没讲就直接讲第三关了???小R你不讲5的,我劝你耗子尾汁……” 开个玩笑,因为最近面试经常被问到关于CSRF的问题,也重新对该部分的理论基础复习了一下,想着趁热打铁,先写这一部分,这样写的过程思路也可能会相对清晰一点,下一篇一定写第二关= =(狗头保命)。 B
DVWA靶场通关----(二) Command Injection
最新发布
m0_74977101的博客
02-04 669
DVWA靶场通关----(二) Command Injection
DVWA靶机通关攻略第三关——CSRF攻击
小飞飞的博客
03-09 1244
DVWA靶机通关攻略请求伪造详细教学
搭建DVWA渗透测试靶场
QQ670663的博客
01-20 6529
一、虚拟机的介绍及安装 1、双击运行安装文件,然后一直点下一步 2、我接受 3、勾选增强型····,然后继续下一步 4、去掉更新及加入体验计划,下一步 5、完成,后面填写激活码 二、Windows镜像操作系统安装 1、创建的虚拟机,使用典型 2、安装程序光盘映像文件 3、整体流程:新建虚拟机,选择典型—>选择安装程序光盘映像文件—>确定安装位置—>40G+拆分多个文件—>完成 仅主机模式:本机与新安装的虚拟机互通,但是虚拟机与其他的...
dvwa靶机下的暴力破解攻击
jrdh的博客
11-08 517
首先打开vw中的wasp虚拟机 登录进去(wasp靶机一般默认账号及密码为:admin,admin 选择DVWA Security选项,可以选择不同的安全等级。 第一种:low安全等级: 因为安全等级不高,可以试试万能密码:admin’ or ‘1’='1或者admin '# login发现可以登录! 此处贴出低安全等级下的页面源码: 注意划线处的代码,可以发现, user=’$user’ AND password=‘$pass’:"; 这串代码,如果将user=(admin’ or ‘1’='1)带入,
DVWA靶场通关(CSRF)
m0_56010012的博客
04-05 3492
CSRF(Cross-site request forgery),翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 CSRF与XSS最大的区别就在于,CSRF没有盗取cookie而是直接利用。而最常见的就是QQ空间的登陆。 CSRF属于业务逻辑漏洞,服务器信任经过身份认证的用户。 XSS属于技术漏洞,客
dvwa_Brute Force(暴力破解) _Medium
yaowink的博客
05-09 529
dvwa_Brute Force(暴力破解) _Medium 首先,进入DVWA Security 改impossible为Medium提交。返回Brute Force 点击View Source,发现与low的区别在于引入mysqli_real_escape_string这条函数 mysqli_real_escape_string函数:转义在SQL语句中使用的字符串的特殊字符 语法:mysqli_real_escape_string(connection,escapestring):..
DVWA靶场Brute Force暴力破解练习
c_programj的博客
07-16 707
#DVWA靶场练习—— Brute Force暴力破解 暴力破解:通过穷举法列举出所有可能的结果,然后一个一个验证是否满足条件。 【Low】 使用burpsuite代理抓包,将抓取到的数据包发送到Intruder,或者使用快捷键ctrl+i,然后对参数行进设置。 Positions设置: Payloads设置: 开始进行攻击: 长度与众不同的就是爆破出来的密码。 后台码源: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username
手把手带你搭建DVWA靶场
ailx10
12-20 1319
准备工作:安装操作系统 ubuntu-16-x86_64 用户名:admin 密码:password
DVWA—CSRF-Medium跨站请求伪造中级
qq_39330735的博客
02-09 906
DVWA—CSRF-Medium跨站请求伪造中级,过关思路和详解
DVWA漏洞平台学习之Medium级别
李熠专用博客_白帽子一枚,人称低危终结者
12-01 631
Medium级别,DVWA平台对每个漏洞都加入了一定程度的WAF,它不像LOW级别那样,可以轻松的利用每个漏洞。在Medium级别下,我们需要想办法绕过WAF。 我们首先改变DVWA Security为Medium级别,然后开始对每个漏洞进行利用。 0x00 Brute Force-暴力破解 查看源码: 可以拿到,它登录失败后,增加2秒的睡眠时间,我们依然可以爆破,只是增加了爆破时间而已。 0x01 Command Injection-命令注入 0x02 CSRF-客户端请求伪造 0x03 File I
DVWA教程(二)——Medium级别
weixin_47610939的博客
07-12 613
dvwa中级难度通关指南
DVWA靶机之暴力解密
qq_43332077的博客
12-14 1067
DVWA靶机之暴力破解 Brute Force DVWA靶机共有四级难度,分别是:low(最低级),medium(中级),high(高级),impossible(不可能等级) 暴力破解是指在未知用户名和密码的情况下,采用破解软件+破解字典来爆破出我们所需的信息,但暴力破解技术含量较低,成功几率小,我们采用burpsuit来对用户名进行破解 low 我们在username和password框内随意...
DVWA靶机环境部署与使用指南
资源摘要信息:"DVWA-master.zip是一个包含DVWA(Damn Vulnerable Web Application)的压缩包文件。DVWA是一个用来进行网络安全学习和测试的平台,特别适合新手了解学习Web应用的安全漏洞DVWA-master.zip中的DVWA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值