DVWA环境源码中图片路径错误问题

最新推荐文章于 2024-05-14 11:12:10 发布
最新推荐文章于 2024-05-14 11:12:10 发布
阅读量774 收藏 3
点赞数 2
分类专栏: 网络安全 文章标签: php mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Renexton/article/details/105911792
版权

DVWA的第一关就存在一个密码破解成功后显示的图片路径错误的问题,而且是源码中的错误,在我进行这一关的学习时查阅了很多入门教程的资料,发现几乎所有人都没有去在意这个问题,但是为了保持作为专业学习者要打破砂锅问到底的原则,我对这里的源码进行了分析(在第一次接触PHP的情况下)。。。

页面中查看图片解析的资源路径

在这里插入图片描述

浏览器访问的资源地址为

http://localhost/hackable/users/admin.jpg

图片404
在这里插入图片描述
但是在文件夹里面图片都是存在的,只能是路径解析的问题了,于是我去查看了index.php的内容。
在这里插入图片描述
我首先看到了关卡页面的路径拼接的语句,而这个页面里面并没有图片的标签,往上看switch语句是通过cookie中的security参数来加载不同难度的关卡网页,然后放进$vulnerabilityFile里面最终得到页面加载的路径,我现在访问的是low级别的关卡,也就是要去low.php才能看到图片DOM了。
在这里插入图片描述

在这里找到了图片路径的参数,$avatar是从数据库中的users表,列名为avatar中获取到的数据,那么这些数据是在DVWA环境开始使用时就初始化好的数据库数据,于是我找到了数据库的初始化的文件。
在这里插入图片描述

$avatarUrl设置的字符串内容就是头像的加载路径了,我的截图中是已经修改好的了,只需在/hackable/users/前面添加“/DVWA”
注意一定要加上 “ / ” 否则资源路径就会由当前请求路径加上图片资源路径,就会变成
http://localhost/DVWA/vulnerabilities/brute/DVWA/hackable/users/admin.jpg
依然会出现404
在这里插入图片描述
另外如果为解决PHPstudy与本地MySQL数据库端口冲突问题,在PHPstudy中修改了端口号后,要在
**\WWW\DVWA\config\config.inc.php文件中的
$_DVWA[ ‘db_server’ ] = ‘127.0.0.1’;
数据库链接变量后添加修改的端口号(不添加默认为3306)

$_DVWA[ ‘db_server’ ] = ‘127.0.0.1:3307’;

在这里插入图片描述
最后点击主页中的Setup / Reset DB按钮重新加载数据库内容,就可以看到数据库中的图片路径已经全都修改好了,然后再次回到暴力破解这里,成功登陆后就会正常显示图片了,Nice!!!
在这里插入图片描述
在这里插入图片描述
到这里总算是完成了,过程实在是有些蒙圈,不过还好最终还是看明白了一些逻辑,找到了问题的所在,至于为什么一个广为流传的环境源码会有这种问题存在我也不太清楚,可能专门为和我一样强迫症的人准备的吧,哈哈。

这里是Renexton,一个啥都想学的程序猿,学无止境,一起加油!

Renexton
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA源代码
10-16
dvwa web漏洞演示平台代码,有需要的朋友可以下载
DVWA-图片无法显示
Python_Sw的博客
10-07 412
故障原因 图片路径错误导致图片无法显示 解决方法 1、找到\DVWA-master\dvwa\includes\DBMS\MySQL.php文件 2、修改$avatarUrl = '/hackable/users/'为'/DVWA-master/hackable/users/' 注意:“/”不能忽略! 3、进入DVWA重置数据库 修复完成,继续享受DVWA吧! ...
安装DVWA故障修复,在win10搭建DVWA,遇到404 - Page Not Found 未找到_dvwa页面访问不了
最新发布
2401_84970331的博客
05-14 551
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Windows下Xampp搭建DVWA 常见的错误修改
qq_61916210的博客
04-09 3467
1. Setup Check 某些内容现 红 1.PHP function allow_url_include 现红 解决方法: 1、打开 你的xampp安装目录下的php.ini 2、使用 CTRL+ F 3、搜索 allow_url 4、将allow_url_include=Off 改成On 刷新后: 2.PHP module gd 现红 解决方法: 1、打开 你的xampp安装目录下的php.ini 2、使用 CTRL+ F 3、搜索 =g...
dvwa问题篇 -- 菜刀蚁剑连接不上图片木马 -- 小黑解决教程
G_WEB_Xie的博客
12-27 881
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!1、需要在菜刀上访问dvwa,设定为low级别,访问该图片。2、phpstudy的php版本过高将为5.0版本即可。菜刀蚁剑连接不上图片木马。
phpstudy2024搭建dvwa遇到的一些问题
2401_83947434的博客
04-12 737
解决措施:这里只要将php版本切换到7.0以上即可。
DVWA靶场源码分享
12-11
DVWA,你可以找到以下常见的Web安全漏洞类型: 1. SQL注入:攻击者通过在输入字段插入恶意SQL代码来获取未经授权的数据或者执行数据库操作。 2. 跨站脚本(XSS):分为反射型和存储型,攻击者可以通过注入...
135-PHP、Apache环境部署DVWA
09-08
DVWA 提供了多种类型的漏洞,例如 SQL 注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,让用户可以在安全的环境实践和学习 Web 应用程序安全漏洞的检测和防御。 环境准备 在部署 DVWA 之前,需要先安装 PHP 和 ...
DVWA1.0.7汉化版源码.zip
11-02
安信华Web弱点演示系统基于知名WEB弱点测试系统DVWA1.0.7, 由独自等待汉化,ay暗影提供软件封装, 可能部分汉化不理想,大家可以...8、修改命令执行代码错误,原版基于linux测试,汉化版则是在windows下面测试。
DVWA靶场环境依赖文件
10-11
该文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
PHP、Apache环境部署DVWA(综合靶场)
01-08
PHP和Apache环境下部署DVWA,可以提供一个可控的环境来学习和测试这些安全问题。 首先,你需要一个PHP和Apache的运行环境。这里推荐使用PHPStudy,它是一个集成了PHP和Apache的便捷工具。按照《01-Windows安装...
dvwa+xampp搭建显示乱码的问题及解决方案
01-20
如图,dvwa显示乱码,解决办法有两个:   1、方法一是,临时解决办法,也就是每次都得手动修改:利用浏览器的编码修改   2、方法二是:永久方案,那就是修改dvwa的配置文件,修改默认编码,位置在(记得打开隐藏文件夹) C:\xampp\htdocs\DVWA\dvwa\includes\dvwaPage.inc.php 由于安装路径不同,但是相对路径(即dvwa的安放路径DVWA\dvwa\includes\dvwaPage.inc.php是不变的 修改里面的http头:把默认的编码utf-8修改为gb2312,这样每次显示就正常了 在XAMPP本地环境安装SHOPEX出现乱码 开发
DVWA环境搭建
sinat_21923549的博客
04-07 2413
首先需要搭建一个web环境,这里可以选择xampp、wamp以及phpStudy,但是需要注意网站根目录的区别,我选择的phpStudy,将DVWA解压到WWW目录下。启动phpStudy。 如果出现端口被占用的情况,只需要将httpd的端口改一下即可,但是要注意修改端口后url应该变为http://localhost:port的形式 修改DVWA的http.conf文件,将安全性改为
DVWA-文件包含
STTTM的博客
12-21 2289
  什么是文件包含?在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。 文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。 LOW等级: 首先进行正常的操作:点击fil1和file2时,仅仅是配...
DVWA——文件包含漏洞详细全解(具体操作步骤和多种方式进行漏洞利用)
weixin_46709219的博客
11-07 1万+
文件包含详细:https://www.cnblogs.com/hai-long/p/10326361.html 文件包含基础:https://blog.csdn.net/weixin_34357928/article/details/85077218 谢公子文件包含:https://blog.csdn.net/qq_36119192/article/details/82915884 国菜刀Apache:https://blog.csdn.net/sunshine1_0/article/details/86
解决DVWA配置报错
gw_csdn的博客
12-30 4902
之前在ubantu下部署DVWA学习Web漏洞的时候碰到了访问DVWA页面404错误mysql 1045(28000)错误两个问题,今天有时间写一下解决办法 1.PHP的配置问题(apache2.conf) 默认路径确实是/var/www 但是,在此目录下的php文件时无法打开的,提示404错误,无法找到路径下文件 需要把文件放在/var/www/htm...
DVWADVWA的下载、安装与配置
热门推荐
weixin_43554548的博客
11-19 2万+
DVWADVWA的下载、安装与配置 简介 DVWA是一个基于php的网络安全练习的环境,也就是可以用来练习hacker技术的地方,无须自己找个网络下手或者搭建安全环境来练习网络攻防了。DVWA也是一个对网上常见的漏洞的入门的平台,有sql注入、XXS跨站等等,即使不做hacker,即使只是个小小的网页程序猿,也可以用来学习和实践下网络常见的攻防,DVWA将对你大有裨益。 一、下载 官网下载路径:http://www.dvwa.co.uk/ 得到DVWA-master.zip,解压之后放到你的php的网
DVWA暴力破解和Burp Suite使用
随 风
10-26 749
暴力破解流程 (1)抓包 (2)导入intruder (3)清空参数 (4)添加所选参数 (5)添加字典 (6)爆破 Burp Suite参数
kali搭建dvwa环境
07-27
要在Kali上搭建DVWA环境,你需要按照以下步骤进行操作: 1. 首先,安装所需的软件包。在终端运行以下命令来安装Apache、MySQLPHP相关的软件包: ``` apt-get -y install apache2 default-mysql-server ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值