DVWA靶场第一周内容

最新推荐文章于 2024-11-08 11:06:20 发布
最新推荐文章于 2024-11-08 11:06:20 发布
阅读量278 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anpetixa/article/details/128591616
版权
文章详细介绍了在DVWA靶场中,针对CommandInjection不同安全级别(低、中、高)的解题方法,包括处理乱码问题和利用特殊字符绕过防御。同时,也讨论了XSS(Reflected)攻击的不同层次,从低到高的挑战以及如何构造有效payload来绕过过滤机制。
摘要由CSDN通过智能技术生成

DVWA靶场第一周内容

Command Injection

low

题目中,Enter an IP address 指让我们输入IP地址,所以我们首先会想到本机IP地址127.0.0.1。但输入后会发现出现乱码,所以我们要解决乱码问题。

在这里插入图片描述

首先,打开phpStudy\PHPTutorial\WWW\DVWA\dvwa\includes目录下的dvwaPage.ini.php文件,将文件中的utf-8全部替换为GBK,再次刷新网页,输入127.0.0.1&&dir,会发现无乱码,显示正常,本题结束。在这里插入图片描述

& :前面一个命令无论是否执行,后面的命令都能执行,两个命令都执行。
&&:前面一个命令执行成功后,才能执行后面一个命令,两个命令都执行。
|:前面一个命令无论是否执行,后面的命令都能执行且只执行后面。
||:前面一个命令不能正常执行后,才能执行后面一个命令。

在这里插入图片描述
有乱码的版本

在这里插入图片描述
无乱码的最终界面

Medium

题目解法与low相似,但代码中告诉我们其会将我们输入的"&&“替换为“ ”,将”;“替换为” "。所以我们要输入127.0.0.1&dir,最终无乱码。在这里插入图片描述

High

在高级的版本中,我们可以得知有更多的字符会被替换,所以我们要阅读。最终选择使用’|’连接符进行注入,输入命令:127.0.0.1 |dir。在这里插入图片描述

XSS(Reflected)

low

打开此题,首先映入眼帘的是一个问句提示语加一个输入框:What’s your name?首先先随便输入一串字符123然后看着其反应,发现输入后,就可以看到下方红色字体Hello 123!并且url的name传参值就是我们输入的值123。
下一步,对URL中的name传入 xss代码

<script>alert(1)</script>

在这里插入图片描述

在这里插入图片描述

Medium

再次仿照上一题做法,发现无法达成目标。

<sc<script>ript>alert(1)</script> or
<scr<script>ipt>alert(1)</script>

观察源码,我们发现,输入“<scr/ipt> “后会将其替换为”",所以我们可以通过这一个规则将原先的代码转换为可以使用的。
对URL中的name传入 xss代码,此语言,对规则可以规避替换的结果。
在这里插入图片描述

High

再次使用 尝试,发现仍然是无法达成目标。我们可以再次分析源代码,发现上一题的方法也没有用,我们继续构造代码。
使用事件型XSS代码

<img src=1 οnerrοr=alert(1)>
<img%20src=1%20οnerrοr=alert(1)>

在这里插入图片描述

File Upload

Low

首先先要编写一个123.php文件,在文件中写入以下内容:

<?php phpinfo();?>

然后点击upload上方的选择文件选项,传入文件123.php,最后复制出现的地址并进行访问。在这里插入图片描述
在这里插入图片描述

Anpetixa
关注
DVWA靶场教程
wxh的博客
01-15 2万+
Burt Force(暴力破解)
web渗透必玩的靶场——DVWA靶场 1(centos8.2+phpstudy安装环境)
GZY0601的博客
07-09 3537
学习web渗透dvwa靶场是必玩的,虽然题目不多,但是对入门的小白还算是比较友好的,本章我会带大家,从环境的搭建和每一关玩法的解析。可能会写的不清楚,也希望大家谅解。我靶场环境使用的centos8.2,可能后期还会再加入其他的一些靶场,做一台web渗透环境机。为了方便省事我这里使用phpstudy搭建网站。 第一步:安装phpstudy 虚拟机连上外网执行以下命令即可 安装完成后我们会得到一个登录的地址、账号和密码 我们使用浏览器进行访问,输入账号、密码,验证码即可登录到后台。 登录成功后,我们先去改
DVWA-XSS
Starr
03-11 467
文章目录1. Reflected XSSLow level获取cookieMedium levelHigh levelImpossible level2. DOM XSSLow levelMedium levelHigh levelImpossible level3. Stored XSSLow levelMedium levelHigh levelImpossible level4. CSPLow levelMedium levelHigh levelImpossible level 1. Reflect
渗透测试-DVWA漏洞
zzywan
05-05 290
dvwa基础漏洞
在线靶场-墨者-网络安全1星-IP地址伪造(第2题)
weixin_42079912的博客
07-19 409
打开网站,发现需要登录,尝试用弱口令登录,试出使用账号test 密码test进行登录,发现只有台湾地区的ip才能登录。 打开浏览器代理,运行burp suite,进行登录抓包。抓到数据包后,将数据包send to Repeater,在Repeater的页面修改数据内容,添加X-Forwarded-For: 140:113:215:224(ip地址是台湾的即可)。点击GO发送,得到网页反馈信息,伪...
靶场练习
qq_44832048的博客
06-02 1459
一、SSH服务 首先把虚拟机导入,打开虚拟机之后, (1)导入命令,ifconfg 得到,攻击机(即自己的IP), 接下来对靶场机器进行探测,我们使用nmap命令 nmap -sV ip/24 得到好多有价值的东西,第一个是目标靶机的IP,其次是发现了 开放的端口和对应的服务,此靶场机器上开启了ssh服务和两个http服务。 接下来我们分析特殊端口,尤其对开放http服务的大...
用正则表达式作校验
ChinaOk的专栏
05-10 2366
正则表达式的校验功能比通常相象的要强得多。它可以简单地测试输入值是否为空,也可以校验输入的IP地址是否正确。微软公司对正则表达式的说明极其简单并含糊不清。本文将通过示例说明正则表达式的使用,介绍如何更换这些字符串函数。正则表达式是个很有用的工具!我将通过二个示例来说明正则表达式的应用,可以用VBScript和JavaScript来编写相关代码。第一个示例是大家熟悉的正则表达式校验,第二个示例说
dvwa靶场第一周练习
m0_74097148的博客
01-07 476
难度:low 第一题:暴力破解 方法:首先随便输入用户名和密码,进行抓包。 如图所示进入intruder点击add进行破解自己想破解的地方,如图先进行破解用户名 加入自己的破解词典进行破解 破解结果中看到长度明显不同的一个用户名,就是我们所抓取到的,输入该用户名并看响应 这里我也纳闷为什么直接就可以了,百度之后了解到,这个用户名实际上是sql注入,所以我进行了代码审计 在这里我们需要满足$result&&mysqli_num_rows
DVWA靶场源码分享
12-11
DVWA靶场提供了各种级别的漏洞,从低到高,让使用者能够逐步挑战并了解如何发现和修复这些漏洞。 在“DVWA靶场源码分享”中,你将获得DVWA的源代码,这将允许你在本地环境中设置和运行这个应用。这样,你就可以在...
DVWA靶场,集成了owasp top 10漏洞
03-28
通过DVWA靶场学习,你可以深入了解这些漏洞,提升自己的渗透测试技能,并了解如何为实际环境中的Web应用程序构建更强大的安全防护。同时,对于开发人员来说,这是一个绝佳的平台,可以用来增强对安全编码的理解,...
DVWA靶场 Brute Force
SELF_REDEEM的博客
07-05 682
环境说明 本文章中的靶场环境使用虚拟机搭建,之前有一篇较为详细的搭建教程。为了能尽量真实地模拟渗透环境,可以再在虚拟机中创建一台Kali虚拟机,并且设置两台虚拟机的网络使用NAT模式,这样攻击机与靶机处于同一网段中,可以互相Ping通,如果Ping不通的话可能是防火墙等的原因,关一下就好了。Kali中包含了许多预装的常用渗透工具,可以直接使用。第二种方法,可以直接使用宿主机当攻击机,虚拟机网络使用桥接模式,这样也可以在宿主机与虚拟机之间互相Ping通。本文使用的是第二种环境。 漏洞发掘 SQL注入漏洞
DVWA靶场搭建
2301_77296801的博客
12-20 1019
此外,除了使用DVWA靶场,我们还可以通过阅读相关的Web安全书籍、参加安全培训课程、积极参与安全社区等方式来增强我们的安全技能。它模拟了常见的Web应用程序中的各种漏洞,以帮助安全测试人员了解和学习如何发现和利用这些漏洞。通过搭建和使用DVWA靶场,我们可以学习和实践各种常见的Web应用程序漏洞,提高我们的安全测试技能和防御能力。完全防御暴⼒破解是不可能的,只能是给暴⼒破解增加难度和成本,⼀般有两种⽅法可以使⽤。通过设置⼀个浏览器使⽤其代理服务器,所有的⽹站流量可以被拦截,查看和修改。
High级别的命令注入
qq_43592364的博客
05-19 540
漏洞:命令注入 打开火狐浏览器开启代理并进入DVWA靶场,将安全级别设置为High 选择Conmmand Injection模块,在Enter an IP address一栏注入命令:testcmdinjection|net user l testcmdinjection|net user 在包含注入命令数据提交后可根据回显结果是否包含执行命令结果特征进行判断是否存在注入命令漏洞,例如...
在线靶场-墨者-网络安全2星-IP地址伪造(第1题)
weixin_42079912的博客
07-19 508
点开靶场地址,发现要进行登录,根据题意得知是弱口令,于是使用账号admin,密码admin登录,发现登录进去了,但是不能访问,要特定地址才可以。于是浏览器挂代理,打开burp suite进行抓包。抓到数据包后,将数据包send to Repeater,数据包中添加一句话伪造ip地址X-Forwarded-For: 127.0.0.1(本地机)。然后点击GO发送,即可得到key。 另一种方法:直接...
批量归一化 BN(Batch Normalization) (减少重复学习 - 加速损失收敛) + 代码实现 ——笔记2.15《动手学深度学习
最新发布
weixin_57972634的博客
11-08 653
批量归一化固定小批量中的均值和方差,然后学习出适合的偏移和缩放; 可以加速收敛速度(比如以前学习率是0.01,现在用了批量归一化后,可以调到0.1) 不会出现之前:学习率太大的话,上面 (靠近损失的梯度) 会炸掉; 不会出现之前:学习率太小的话,下面 (靠近数据的模型参数) 会学不动; 每一个层的输出都通过均值方差放在一起了,上下层的分布都差不多是正态分布; 但一般不改变模型精度
# SpringMVC学习
11-04 982
SpringMVC 是 Spring 框架的一部分,专门用于构建 Web 应用程序。它遵循 MVC(Model-View-Controller)设计模式,通过一系列组件和机制实现了请求的接收、处理和响应。
软件测试学习笔记丨Vue常用指令-条件渲染(v-if)
ceshiren_com的博客
11-05 585
v-show只是简单控制dom元素的display属性。v-if通过操纵dom元素来进行切换显示。
SPI通信详解-学习笔记
qq_45059758的博客
11-04 537
SPI通信
SAP ABAP开发学习——接口中间件(PI)
m0_64077397的博客
11-04 216
左侧的红圈表示没有被生成。
kali2021.3安装DVWA靶场教程
"kali2021.3安装dvwa靶场" 在本文中,我们将详细探讨如何在Kali Linux 2021.3版本上安装DVWA(Damn Vulnerable Web Application)靶场,这对于初学者进行Web渗透测试是非常有帮助的。DVWA是一个开源的、易受攻击的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值