DVWA全系列笔记

最新推荐文章于 2024-05-18 12:29:56 发布
最新推荐文章于 2024-05-18 12:29:56 发布
阅读量5.1k 收藏 173
点赞数 25
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/108142354
版权

文章目录

一、DVWA的安装

  1. 到官网下载http://www.dvwa.co.uk/

  2. 下载一个phpstudy集成环境

  3. 启动phpstudy以后将下载的DVWA源码解压并放入到C:\phpStudy\PHPTutorial\WWW

  4. 修改DVWA连接数据库的文件

    C:\phpStudy\PHPTutorial\WWW\DVWA-master\config\config.inc.php
    在这里插入图片描述

  5. 安全级别分为:Low、Medium、High、Impossible

  6. 修改reCAPTCHA API key
    路径:
    C:\phpStudy\PHPTutorial\WWW\DVWA-master\config\config.inc.php
    $_DVWA[ ‘recaptcha_public_key’ ] = ‘6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg’;
    $_DVWA[ ‘recaptcha_private_key’ ] =‘6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ’;
    在这里插入图片描述

  7. 访问网站点击创建数据库

在这里插入图片描述

二、漏洞学习

2.1 Brute Force

2.1.1 Brute Force(low)

运行BurpSuite v2.1,配置Burp和浏览器的代理。
在这里插入图片描述在这里插入图片描述

代理输入本机ip,端口和Burp设置一样。
在这里插入图片描述

代理配置完成后,输入任意账号密码,点击Login
在这里插入图片描述

切换到Burp,右键单击,Http的历史记录
在这里插入图片描述

点击上方的intruder模块,点击Positions选项,设置攻击类型,选择第四个,再点击右侧clear,清除变量。
在这里插入图片描述

添加要爆破的变量,选中要添加的变量,点击add
在这里插入图片描述

设置payloads,单击load载入准备好的字典。对应变量是username
在这里插入图片描述

继续载入第二个变量password对应的字典
在这里插入图片描述

点击start attack,开始爆破
在这里插入图片描述

可以从Length和response判断爆破是否成功
在这里插入图片描述

使用爆破的账号密码进行登录验证。
记录账号密码:
Username:admin
Password:password
在这里插入图片描述

爆破成功。

2.1.2 Brute Force(Medium)

操作步骤与Low一样,只是Medium难度增加了sleep函数,登录失败会延时2秒,加大了爆破时间。
在这里插入图片描述

2.1.3 Brute Force(High)

将该数据包发送到Intruder模块,按照之前一样清除变量,添加变量,这里确定用户名为admin,将密码和token添加为变量。
在这里插入图片描述
在这里插入图片描述
首先clear清除,再添加一个welcome,登录成功后会有welcome的欢迎提示。
在这里插入图片描述
对token的value值进行请求
在这里插入图片描述设置跳转跟随,回到payloads选项设置爆破字典
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
选择该方式后会自动加载字典

在这里插入图片描述
在这里插入图片描述

2.2 Command Injection(命令注入)

2.2.1 Command Injection(Low)

执行ping命令以后进行查看靶机IP

payload:127.0.0.1&&ipconfig

在这里插入图片描述
在这里插入图片描述

2.2.2 Command Injection(Medium)

执行命令以后查看用户组

payload:127.0.0.1&net user

在这里插入图片描述
在这里插入图片描述

2.2.3 Command Injection(High)

执行ping命令以后查看目录

payload:127.0.0.1|dir

在这里插入图片描述

在这里插入图片描述

2.3 Csrf(跨站请求伪造)

2.3.1 Csrf(Low)

首先正常执行密码的操作,然后查看url的地址,会发现有明文传输修改密码的参数,将整段url复制以后,在password_new和password_conf两个参数后面传入要修改的密码,便可以完成攻击。
在这里插入图片描述

上面我们把密码修改为了admin123,现在我通过访问url来实现,将密码修改为admin。
在这里插入图片描述

也可以使用诱导用户访问其他页面进行攻击
首先搭建一个简易web服务器,这里我使用kali的Apache2进行搭建,写一个html文件,诱导用户访问这个地址,用户点击该地址即可达成攻击。
具体步骤:

  1. service apache2 start (开启web服务器)
  2. 进入/var/www/html/ 在该目录下创建change.html
  3. 将代码复制到change.html
<img src=
最低0.47元/天 解锁文章
BROTHERYY
关注
  • 25
    点赞
  • 173
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWA通关攻略零到一【全】
WX公众号-小白学安全
10-28 4万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA全级别详细通关教程
m0_62063669的博客
07-05 1万+
dvwa全级别详细通关教程,暴力破解,命令注入,CSRF跨站请求伪造,文件包含,文件上传​,SQL注入,XSS
DVWA介绍以及部署安装
最新发布
weixin_58342593的博客
05-18 1365
因为DVWA 是一个动态网站,所以需要先部署好一个动态网站最基本的环境 (tip:动态网站是指可以交互的网站,如必应、百度、4399等,也可以理解成有数据存储(数据库)用户信息的网站服务器)LAMP是指由 Linux + Apache + Mysql + Php 所构成的环境LNMP是指由 Linux + Nginx + Mysql + Php 所构成的环境。
DVWA-master 环境搭建
nainaisheng的博客
06-18 3991
DVWA-master 环境搭建 首先下载安装phpStudy,下载地址 https://www.xp.cn/download.html ; 安装完成后点击“开启”; 在“其他选项菜单”中,点击phpMy-Admin,输入root root 登录,进入后创建名为dvwa的数据库: 开始安装DVWA-master 4. 将下载的包放到phpStudy的www目录下 ...
dvwa靶场通关教程(保姆及教学,一看就会)
m0_69043895的博客
04-05 4890
可以看到,Impossible级别的代码对上传文件进行了重命名(为md5值,导致%00截断无法绕过过滤规则),加入Anti-CSRF token防护CSRF攻击,同时对文件的内容作了严格的检查,导致攻击者无法上传含有恶意脚本的文件。让通过验证的情况增加了一种。回到payload,选择第二个爆破点,选择递归模式,recursive grep,设置初始值。看源代码可以发现,不仅限制了文件类型,而且限制了大小,不能少于100kb。可以看到,靶场对文件类型做了限制,只允许上传png、jpeg,并且检查。
DVWA学习笔记全等级
06-08
DVWA学习笔记全等级
DVWA全级别教程
10-26
DVWA全级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
DVWA 共12关通关笔记
09-12
DVWA 共12关通关笔记DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
新手指南:DVWA 1.9 全级别教程 PDF
08-18
新手指南:DVWA 1.9 全级别教程 PDF格式
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
DVWA通关详解初级
weixin_44831109的博客
03-16 2014
一、Brute Force(暴力破解)漏洞 (级别:low): 1.查看代码 可以看到,服务器只是验证了参数Login是否被设置,没有任何的防爆破机制 2.使用burpsuit抓包 3.单击Action发送到Intruder进行密码爆破 4.先清除 ,然后选中要爆破字段,点击添加 5.设置Payloads 6.点击右上角开始攻击 7.成功爆破 测试过程(级别:medium): 1.查看代码 从源码可以看到,与初级相比多出了红框框的内容,就是对一些特殊字符进行了转义还是与初级一样进行爆破
DVWA的安装教程和通关详解
热门推荐
路baby的博客
11-27 3万+
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的Web漏洞。有详细的DVWA的安装教程,和通关详解
DVWA靶场教程
wxh的博客
01-15 2万+
Burt Force(暴力破解)
DVWA-CSRF全通关(图文详解+源码解析)
weixin_46709219的博客
03-13 1万+
一)名词解释: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在2013年发布的新版OWASP Top 10中,CSRF排名第8。 二)原理: 三)DVWA——
DVWA学习笔记(自用)
a_qiao_的博客
08-21 237
DVWA学习笔记(自用) XSS(reflected) LOW 此处因为标签没有被过滤,所以此处被当作script语言被执行了 在不看源码的情况下,先尝试普通字符 观察源码处,字符被显示出来了 再输入标签,看标签是否被过滤 观察源码可以发现,button标签未被过滤,所以找到了漏洞 Medium <Script>alert(123456)</script> 混淆或大小写绕过 high <img src="" οnerrοr="alert('XSS')">
DVWA笔记 —— 环境搭建
烟敛寒林的博客
04-16 5216
第一天学DVWA,大佬说DVWA是一款渗透测试的演练系统,我们通常将演练系统称为靶机。下面写一下我的环境搭建历程。 1、PHP环境 我用的是wamp,wamp可以直接在应用商城及各种下载软件的就可以找到了。 要用phpStudy的可以百度找安装包安装。 2、安装DVWA 进入该链接 [ DVWA下载 ] 鼠标移至绿色按键,点击 Download ZIP 即可下载压缩包。...
【Web安全】Weak Session IDs (弱会话IDs)-burp进行Cookie劫持
李响
03-23 849
文章目录1 Weak Session IDs(弱会话IDs)2 DVWA-low3 medium级别4 high级别 1 Weak Session IDs(弱会话IDs) 0x01 何为Weak Session IDs 当用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带 Sesion去访问。 sessionID作为特定用户访问站点所需要...
dvwa全级别通关教程
06-20
### 回答1: DVWA(Damn Vulnerable Web Application)是一个用于学习Web应用安全的漏洞测试平台。DVWA包含许多不同的安全漏洞,包括XSS、文件管理、SQL注入等等。本教程将介绍如何通过全级别通关DVWA。 第一步是将DVWA设置为“high”级别。这可以通过登录到DVWA控制台并选择“设置”进行设置。这将增加漏洞的难度,其中包括需要更深入的SQL注入和更高级的漏洞。 第二步是先从最基本的漏洞开始,例如XSS攻击。攻击可以通过在-input参数中插入JavaScript代码来实现。可以使用常用的XSS攻击向量,如“<script>alert('XSS')</script>”,并查看结果。 第三步是学习如何实现SQL注入漏洞。这可以通过在输入框中插入'MS SQL'或其他熟悉的SQL注入语句来实现。可以使用基本的SELECT和FROM语句,并在WHERE子句中实现注入。 第四步是学习更高级的漏洞,例如文件上传漏洞和代码注入漏洞。 第五步是学习如何防止这些漏洞。这包括了解如何编写安全的代码以及如何向Web应用程序添加安全性检查。 当您完成了DVWA的全级别挑战时,您将拥有一个很好的基础,以了解Web应用程序漏洞及其如何被利用。此外,您也将学习到如何防止这些漏洞,并使您准备好进入更高级别的Web安全防护领域。 ### 回答2: DVWA(Damn Vulnerable Web Application)全级别通关教程是一项非常有用的学习资源,特别适用于网站安全测试的爱好者和初学者。DVWA提供了一些易受攻击的Web应用程序,使用户能够在不受法律侵犯的情况下对其进行攻击,从而学习Web应用程序的安全措施和漏洞修复。 在进行DVWA全级别通关之前,建议用户了解Web安全和各种攻击技术的基本知识。整个通关过程分为四个级别:Easy、Medium、Hard和Insane。每个级别都有几个漏洞,用户需要尝试找出这些漏洞并开发相应的攻击。 在Easy级别中,用户将学习SQL注入、XSS、CSRF等Web攻击技术。在Medium级别中,用户将学习其他漏洞,例如文件上传和文件包含。在Hard级别中,用户将学习如何绕过WAF、滥用会话和控制流等高级攻击技术。Insane级别则旨在挑战以前的所有水平,其漏洞更加隐蔽和不易被发现。 不论在哪个级别,用户都需要运用他们掌握的技能和知识来攻击漏洞,从而获得相应的分数,解锁关卡和证明自己的技能。在做每个漏洞时,最好将注入代码记录在笔记本上方便后续使用,在成功攻击后务必修复漏洞。 总的来说,DVWA是一款强大的Web应用程序学习资源,能够让用户深入了解Web安全和攻击技术。通过通关所有的级别,用户将掌握各种不同的攻击技术及其防御方式,从而成为一个优秀的黑客或Web安全专家。 ### 回答3: DVWA(Damn Vulnerable Web Application)是一款专门用于漏洞测试和演示的虚拟Web应用程序。它包含多种不同类型的漏洞,供安全测试人员进行使用。本篇文章将为大家介绍DVWA全级别通关教程。 首先,我们需要下载并安装DVWA。随后,在浏览器中输入http://localhost/dvwa启动DVWA。进入界面后,我们需要进行注册,注册成功后即可进入主界面。 接着,我们需要进行DVWA的配置。在主界面中,点击DVWA Security选项,可以选择安全等级,并进行配置。 在配置完成后,我们需要依次完成不同级别的漏洞。 1、Low Security Level:我们需要先使用弱口令登录,接着通过SQL注入漏洞获取管理员账户,最后通过命令注入漏洞获取Web Shell。 2、Medium Security Level:此级别中,我们需要利用文件上传漏洞,通过上传恶意文件获得对目标主机的控制权限。同时我们还需要通过跨站点脚本(XSS)攻击漏洞获取一些隐私信息。 3、High Security Level: 在本级别中,我们需要利用伪造请求(CSRF)攻击漏洞来跨站点冒充用户请求,再通过HTTP响应拆分攻击漏洞来进行会话劫持,最后再利用SQL盲注漏洞提权。 通过以上步骤,我们即可完成DVWA所有级别的漏洞攻击,成为一名合格的安全测试人员。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值