dvwa 源码分析(一) --- setup.php分析

最新推荐文章于 2024-09-03 14:18:51 发布

weixin_34389926

最新推荐文章于 2024-09-03 14:18:51 发布

阅读量270

点赞数

文章标签： php

本文分析了DVWA安全测试平台的安装文件setup.php，详细解释了如何通过定义路径常量来实现文件的正确包含，并提供了修改后的测试文件test.php以帮助理解。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

我们分析的第一个文件是setup.php，也是程序的安装文件。

<?php

define( 'DVWA_WEB_PAGE_TO_ROOT', '' );
require_once DVWA_WEB_PAGE_TO_ROOT.'dvwa/includes/dvwaPage.inc.php';

我们把这个代码改为显示，在test.php中测试

<?php 

define( 'DVWA_WEB_PAGE_TO_ROOT', '' );
echo "11111<br/>";
echo DVWA_WEB_PAGE_TO_ROOT;
echo "11111<br/>";
echo DVWA_WEB_PAGE_TO_ROOT.'dvwa/includes/dvwaPage.inc.php';
 ?>

显示效果

这样很快就能理解了

define( 'DVWA_WEB_PAGE_TO_ROOT', '' );

表示定义DVWA_WEB_PAGE_TO_ROOT为空，其实就是对应当前目录，这样就可以包含其他文件了。

这里文件包含了一个文件，所以先分析到这里。等分析了dvwaPage.inc.php后，再继续。

====================================================

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34389926

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

DVWA-impossible难度源代码审计

2301_77744026的博客

06-10

638

这段php代码，通过表单提交的方式对ip地址进行ping命令执行。首先检查了token来防范跨站点请求伪造（CSRF）攻击，然后判断ip地址格式是否正确，有没有'/'，避免注入攻击。接着将ip地址用'.'拆分并检查，检查他是否是整数数字（小数的话就是两部分了），是否是四个octet。如果是，那么他就是ip地址。则将ip地址重新组装。之后再确定操作系统，并对应执行ping命令，并将结果输出。如果输入的 IP 地址不合法，则显示错误消息。代码还生成一个 session token 以防止 CSR

DVWA-写给自己看的傻瓜式教程

qq_39283174的博客

10-17

2891

下载PHPstudy ->官网下载下载DVWA ->官网下载64位版本 ->将压缩包解压在PHP study的WWW文件目录下 ->将DVWA-master下config下的文件改名为config.inc.php ->将文件中密码改为root 配置DVWA ->打开http://localhost/dvwa-master/setup.php ->点击c...

参与评论您还未登录，请先登录后发表或查看评论

DVWA源代码

10-16

dvwa web漏洞演示平台代码，有需要的朋友可以下载

dvwa 源码分析(四) --- dvwaPhpIds.inc.php分析

weixin_34208283的博客

07-27

281

SETUP PHP

awinliu的专栏

05-29

619

1. ./configure --prefix=/usr/local/php \ --mandir=/usr/local/share/man \ --infodir=/usr/local/share/info \ --with-apxs2=/usr/local/apache/bin/apxs \ --enable-cgi --with-mysql=/usr/local/mysql

DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版.zip

02-03

DVWA(Damn Vulnerable Web Application)程序源码v1.9稳定版需要的赶紧下载哦最新吧因外国网站连接失败的原因下载速度慢或者无法打开所以为你们提供的

DVWA-low通关

Akihi0718的博客

07-19

608

DVWA-low通关

2019-2-17 dvwa学习-环境搭建和sql字符型注入（级别low）

weixin_42555985的博客

02-17

7527

因为要学习sqlmap，所以需要搭一个测试环境。查了网上http://www.360doc.com/content/13/0614/22/11029609_292922372.shtml，打算搞个dvwa环境。 DVWA全称是Damn Vulnerable Web Application，它是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XS...

DVWA环境源码中图片路径错误问题

Renexton的博客

05-04

865

DVWA的第一关就存在一个密码破解成功后显示的图片路径错误的问题，而且是源码中的错误，在我进行这一关的学习时查阅了很多入门教程的资料，发现几乎所有人都没有去在意这个问题，但是为了保持作为专业学习者要打破砂锅问到底的原则，我对这里的源码进行了分析（在第一次接触PHP的情况下）。。。页面中查看图片解析的资源路径浏览器访问的资源地址为 http://localhost/hackable/users...

DVWA

最新发布

03-08

DVWA 是一个用 PHP 和 MySQL 编写的极其脆弱的 Web 应用程序，旨在帮助安全专业人士测试技能并提高对网络安全的理解[^3]。为了确保安全性，建议在一个完全隔离的环境中部署 DVWA 实例。这可以通过虚拟化技术实现，...

DVWA1.0.7汉化版源码.zip

11-02

安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7，由独自等待汉化，ay暗影提供软件封装，可能部分汉化不理想，大家可以给我反馈。安信华web弱点演示系统基于DVWA1.0.7汉化而来，相对于原版本修改如下功能： 1、全界面汉化，包括介绍及相应的说明，更适合国内使用。 2、新增加不安全的验证码测试模块。 3、新增webservice代码执行。 4、增加每个项目的测试方法(低安全级别)。 5、修正不安全验证中密码更改失效问题。 6、解决原版中文乱码问题。 7、增加了暴力破解视频 8、修改命令执行代码中的错误，原版基于linux测试，汉化版则是在windows下面测试。

DVWA靶场源码分享

12-11

学习使用，大家一起进步，此资源是为了无法在github上临时下载的同学分享，以备用，不需要积分，如果被调整了积分请联系UP主

DVWA漏洞教学源码

06-01

DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序，自测无后门

不能查看源代码

05-26

不能查看源代码屏蔽源代码防止代码泄露

web网络安全系统搭建代码DVWA.zip

10-07

Web应用程序（DVWA）是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具，是一个web安全学习神器。本次针对DVWA进行简单部署。

thinkphp setup.php,安装 Thinkphp5.1.x

weixin_30927801的博客

03-24

250

Thinkphp5.1版本开始，官网不再提供下载版本，需要使用 `Composer` 或者 `git` 方式安装和更新。下面就详细讲解一下在 `Windows` 操作系统中用 `Composer` 安装的流程：>[danger] ThinkPHP5.1的环境要求如下：~~~PHP >= 5.6.0PDO PHP ExtensionMBstring PHP Extension~~~###...

kail linux搭建DVWA靶场过程中，http://127.0.0.1/DVWA/setup.php打不开

weixin_45651678的博客

09-03

619

将【config.inc.php.dist】重命名为【config.inc.php】，然后重新输入网址【http://127.0.0.1/DVWA/setup.php】就可以打开了。

DVWA的搭建和使用

weixin_45116657的博客

08-20

1049

一、DVWA介绍 1、DVWA简介： DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。 2、DVWA有10 个模块 DVWA共有10 个模块，分别如下： Brute Force（暴力破解） Co...

DVWA系列之Command Injection(命令注入)源码分析及漏洞利用

7Riven's blog

11-26

2271

Command Injection Command Injection，即命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。 PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一，国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。命令执行产生原因命令执行漏洞是指应用有时需要调用一些执行系统命令的函数如: system()、...