BWVS 靶场测试

于 2024-05-22 17:29:15 发布
阅读量659 收藏 10
点赞数 5
文章标签: 网络安全 PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJ_12340/article/details/139125418
版权

一、PHP弱类型 is_numeric()

输入:127.0.0.1/BWVS/bug/php/code.php 

clipboard.png

# 1、源代码分析

如果num不是数字,那么就输出num,同时如果num==1,就输出flag。即num要是字符串又要是数字

# 2、函数分析:

is_numeric()函数:函数用于检测变量是否为数字或数字字符串。如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE,注意浮点型返回空值,即 FALSE。

立刻想到PHP的弱类型比较,构造payload:?num=1shu

# 3、payload解析:

1shu不是数字或数字字符串则返回false,!false为ture 输出num。php弱类型会自动将第一位为数字的字符串为该数字的值,否则为值0。所以1shu会被解析为1==1。成功返回flag

clipboard.png

# 二、strcmp函数缺陷

# 1、理论知识

1、strcmp(str1,str2)函数用来字符串的比较,当str1 < str2时 返回小于0 ,str1 > str2时返回>0的数,str1 == str2时返回 等于0

2、但是他不能判断数组,直接返回flase

所以可以直接构造payload: ?password[]=1 查看源代码 /bug/php/md5.php

# 2、代码分析

<?php
	include_once('../../bwvs_config/sys_config.php');
	require_once('../../header.php');
	
	
	$password=$_GET['password'];

	if(strcmp('21232f297a57a5a743894a0e4a801fc3',$password)){   //当password==21232f297a57a5a743894a0e4a801fc3 时相等 为false
	    echo 'password is false ! ! ! ! !';
	}else{
	    echo 'flag is here!!<br>';
	    echo 'flag{挑战成功}';
	}

?>

<?php 
require_once('../info.php');
?>

发现当password为这串字符串时,即?password=21232f297a57a5a743894a0e4a801fc3时,也能得到flag

蚁景网络安全
关注
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现...
BVWS靶场搭建
y@n1n的博客
03-29 631
1.下载压缩包之后,在小皮的WWW的目录下,新建一个BWVS的文件夹,将压缩包解压到 这个文件夹。 2.将压缩文件中把dwvs.sql导入到数据库,添加数据库名,用户名,密码。 3.修改bwvs_configsys/config.php配置。(按照目录找到sys_config.php文件,更改数据库名称) 4.修改bug/conn.php里的mysql配置。(打开conn.php文件,也是改一个数据库名称。) 5.需要开启 allow_url_include = O
搭建学习环境(五)——BWVS
baynk的博客
11-22 1288
0x00 前言 每次要考试的时候就不想学习,还是来快乐吧。。。 BWVS(Bugku Web Vulnerability System)是一款使用PHP/MySQL编写的开源Web靶场,为网络安全爱好者和网络安全工作者提供一个练习环境。 靶场都做了不少了,现在装这个也是小意思了。 可以从github下载,也可以去云盘f0w7 里面下载,我从github上下载的丢失文件,用云盘的吧,我服了。。。 ...
搭建渗透测试靶场 - BWVS
星虐
01-27 2597
搭建渗透测试靶场 - BWVS BWVS(Bugku Web Vulnerability System)是一款使用PHP/MySQL编写的开源Web靶场,为网络安全爱好者和网络安全工作者提供一个练习环境。 安装方法 下载地址 : https://github.com/bugku/BWVS 1.导入根目录的sql文件 2.修改\bwvs_config\sys_config.php配置(mysql和根目录) 3.修改\bug]conn.php里的mysql配置 4.需要开启 (1)allow_url_inclu
phpstudy v8.1搭建BWVS靶场步骤
这个人很懒,没有描述。
11-18 1294
phpstudy v8.1搭建BWVS靶场详细步骤
BWVS-2018最新web漏洞大型综合类测试系统
疯狂棒棒糖的博客
07-25 5055
1.BWVS简介 BWVS(Bugku Web Vulnerability System)是一个基于留言功能的简单Web漏洞测试系统,具有较强的可移植性和扩展性,适用于业界主流的Web集成环境,如:WAMP(Windows+Apache+Mysql+PHP)、LAMP(Linux+Apache+Mysql+PHP)、LNMP(Linux+Nginx+Mysql+PHP)。       系统中包含...
vulhub靶场.zip
10-14
vulhub靶场
RASP测试靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Web漏洞渗透测试靶场(请勿在生产环境搭建)
最新发布
06-28
【作品名称】:Web漏洞渗透测试靶场 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: Web漏洞渗透测试靶场 安装方法...
Web 漏洞靶场收集
SunJ3t的菠萝屋
05-24 1195
1. 前言 Web 漏洞靶场对于学习 Web 渗透来说是一个很好的选择,也可以拿来验证扫描器的的效果,下面会给出常见的 Web 漏洞靶场,以供大家学习,具体的安装和搭建过程请移步相关靶场的文章。 当然最好的学习方法就是在学习了 Web 漏洞后自己编写漏洞环境,在利用该漏洞的基础上学会修复。 2. 靶场 2.1 DVWA 2.1.1 靶场介绍 DVWA (Damn Vulnerable Web Application) 是 Web 安全入门级的靶场,用来进行安全脆弱性鉴定的 PHP/MySQL Web 应用,
BWVS环境搭建
qq_43786366的博客
09-11 1443
BWVS(Bugku Web Vulnerability System)是一个基于留言功能的简单Web漏洞测试系统,具有较强的可移植性和扩展性,适用于业界主流的Web集成环境,如:WAMP(Windows+Apache+Mysql+PHP)、LAMP(Linux+Apache+Mysql+PHP)、LNMP(Linux+Nginx+Mysql+PHP)。 系统中包含了主流的PHP Web漏洞( PHP Security Vulnerabilities),如:SQL注入漏洞(SQL Injection
BWVS-源码泄漏 Session劫持漏洞 逻辑错误漏洞 SSRF
baynk的博客
11-26 471
0x00 总结 这是BWVS中最后一篇了,内容比较多,有很多和DoraBox很相似,比较推荐刚刚入门的看看关于SQL那几篇 - BWVS-SQL注入类型判断 - BWVS-SQL联合查询注入 - BWVS-SQL报错型注入 - BWVS-SQL盲注类型判断 最后的一些小项都放在这一篇博客里面了。 0x01 源码泄漏 /bug/Source_code/code1 这个其实比较简单,就是做一些信息...
BWVS-SQL搜索型注入
baynk的博客
11-23 837
0x01 漏洞位置 /search.php 这次是真的是搜索型注入了。 对了,这是我提前去留言了的,很神奇不显示留言信息,源码里面都有输出的。。 源码里面发现,居然打错了大小写,算了,BWVS也被打成了DWVS,不影响还是能做的。 看下面一段waf代码。。。 if (!empty($_GET['search'])) { $content = $_GET['search']; ...
BWVS-暴力破解
baynk的博客
11-26 680
0x00 暴力破解 入门的时候学的第一个模块。。。 0x01 无验证码爆破 /bug/others/baopo.php 应该是单纯的密码的爆破了,直接burpsuite走起,抓包,送到到Intruder。 单元素的爆破,这种最简单,密码是直接看了源码的。。。。 0x02 暴力破解 /user/login.php 用户名和密码一起跑,换成cluser bomb模式。 分别给两个payl...
BWVS-SQL联合查询注入
baynk的博客
11-23 1006
0x00 漏洞位置:/user/logCheck.php 一开始就坑爹,写的这两个位置,然后不能直接访问,先说logCheck.php吧,这个页面其实是在登陆页面login.php的,当提交到用户名和密码的时候就会把信息提交到logCheck.php。 还是POST方式的,burpsuite弄起来,搞了半天,我擦,还有WAF function login_waf($log_name){ ...
BWVS-命令执行漏洞
baynk的博客
11-26 774
0x00 RCE漏洞 有种回到了低配版dvwa的感觉。。。但是和DoraBox真的太像了,有一腿。。。 0x01 任意代码执行 /bug/code_exec/code.php 直接输入phpinfo()就出结果了,我猜是assert() 看源码去 <!DOCTYPE html> <html> <head> <meta charset="...
BWVS-XSS漏洞
baynk的博客
11-25 472
0x01 反射型 XSS /bug/xss/reflect_xss.php 输入<script>alert(1)</script>就直接弹框了。 0x02 反射型 XSS 2 /search.php 输入<script>alert(1)</script>好像是把/过滤了,换个没有闭合标签的试试 <input type=text onclic...
BWVS-上传漏洞
baynk的博客
11-25 596
0x00 前言 这个不用多说了,搞起来,推荐看看这个Upload-labs 0x01 Apache文件解析漏洞 /user/updateAvatar.php 太不走心了。。。 其实就是在修改用户头像的地方。 先传一个php上去。 速度太慢了,明显前端限制。 那就改改呗,改完了以后。。。 这里就不试了,直接看源码 <?php include_once('../bwvs_confi...
AWVS基本用法
热门推荐
lynnlinlin的博客
10-27 7万+
什么是AWVS Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10。(下面用的是AWVS9)
dvwa靶场测试xss攻击
09-20
在DVWA靶场进行XSS攻击测试时,可以使用存储型XSS漏洞利用的方法。首先,测试靶场的接口是否过滤了`<script>`标签,可以构造payload来判断是否存在渗透点。如果接口没有过滤`<script>`标签,可以构造恶意代码来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值