DVWA靶场联系(第三周)

已于 2022-02-22 11:20:39 修改
阅读量1.7k 收藏
点赞数
文章标签: 安全
于 2022-01-29 21:40:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjyboke/article/details/122636859
版权

一.Brute Force(暴力破解)

high

查看源码发现token

对于与token的使用攻击模式为pitchfock来爆破

二Command injection(命令行注入)

Windows系统支持的管道符如下:
" |" 前面命令输出结果作为后面命令的输入内容
"|| " 如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。
"& " 两条命令都执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。
"&& " 如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。

Linux系统支持的管道符如下:
    " ; " 执行完前面的语句再执行后面的语句、同时执行多条命令。
    " | " 显示后面语句的执行结果。
    " || " 当前面的语句执行出错时,执行后面的语句。
    " & "两条命令都执行,如果前面的语句为假则执行执行后面的语句,前面的语句可真可假。
    "&&"如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真。

    Linux系统还可以使用
    分号(;)同时执行多条命令
    还可以使用
    重定向(>)在服务器中生成文件
    或是使用(<)文件写入127.0.0.1&echo test>c:\1.txt
    在c盘生成一个1.txt


1.low

没有任何过滤,管道符可以任意使用。

2,medium

有黑名单过滤了&&和;。其他的还可以使用

3,high

黑名单过滤,可以使用命令&&。

 

三,CSRF (跨站请求伪造)

全称Cross-site request forgery。跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接,或者访问包含攻击代码的页面,在受害人不知情的情况下,以受害人的身份向服务器发送请求,完成一系列非法操作。

1、low

查看源码:

可以看出只要修改密码后和再次确认的密码一致就可以修改成功。 形成新链接

 使用户直接访问构造链接即可

2.medium

查看源码,发现增加了检查来源地址中是否包含http包头中host函数和访问的主机名来地址csrf攻击

 使用burp suite工具截断功能修稿referer头信息,修改成功

high

 <?php

$change = false;
$request_type = "html";
$return_message = "Request Failed";

if ($_SERVER['CONTENT_TYPE'] == "application/json") {
    $data = json_decode(file_get_contents('php://input'), true);
    $request_type = "json";
    if (array_key_exists("HTTP_USER_TOKEN", $_SERVER) &&
        array_key_exists("password_new", $data) &&
        array_key_exists("password_conf", $data) &&
        array_key_exists("Change", $data)) {
        $token = $_SERVER['HTTP_USER_TOKEN'];
        $pass_new = $data["password_new"];
        $pass_conf = $data["password_conf"];
        $change = true;
    }
} else {
    if (array_key_exists("user_token", $_REQUEST) &&
        array_key_exists("password_new", $_REQUEST) &&
        array_key_exists("password_conf", $_REQUEST) &&
        array_key_exists("Change", $_REQUEST)) {
        $token = $_REQUEST["user_token"];
        $pass_new = $_REQUEST["password_new"];
        $pass_conf = $_REQUEST["password_conf"];
        $change = true;
    }
}

if ($change) {
    // Check Anti-CSRF token
    checkToken( $token, $_SESSION[ 'session_token' ], 'index.php' );

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = mysqli_real_escape_string ($GLOBALS["___mysqli_ston"], $pass_new);
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '" . $pass_new . "' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert );

        // Feedback for the user
        $return_message = "Password Changed.";
    }
    else {
        // Issue with passwords matching
        $return_message = "Passwords did not match.";
    }

    mysqli_close($GLOBALS["___mysqli_ston"]);

    if ($request_type == "json") {
        generateSessionToken();
        header ("Content-Type: application/json");
        print json_encode (array("Message" =>$return_message));
        exit;
    } else {
        echo "<pre>" . $return_message . "</pre>";
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

查看源码发现服务端代码增加了token验证机制,看似已经可以防御CSRF攻击了,但是并不是无懈可击,这种防御机制,如果网站或系统存在XSS漏洞,可以结合xss漏洞来获取user_token,实现攻击。

chenjyboke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA靶场练习
weixin_43058307的博客
03-16 585
DVWA学习笔记 SQL注入 完全相信用户输入,没有对用户输入进行过滤。 发现SQL注入后, union select 1,datebase()# 爆破库 union select 1,table_name from information_schema.tables where table_name='数据库名#爆破行' union select 1,column_name from information_schema.tables where table_name='列名'#爆破列 union se
DVWA-安全测试靶场.zip
02-19
Web应用程序(DVWA)是一个PHP / MySQL的Web应用程序,它是该死的脆弱。 它的主要目标是成为一名安全专家援助法律环境中测试他们的技能和工具,帮助web开发人员更好地理解的过程确保web应用程序和帮助学生和老师了解web应用程序安全性控制教室环境。 DVWA的目的是 实践中一些最常见的web漏洞 , 不同程度的困难 ,用一个简单直观的界面。 一般的用法说明 它取决于用户如何DVWA方法。 要么通过每个模块工作在一个固定的水平,或选择任何模块和工作达到最高水平之前他们可以移动到下一个。 没有一个固定的对象完成一个模块; 但是用户觉得他们应该成功地利用了系统尽他们可能会利用这个漏洞。 请注意,有 记录和无证的弱点 用这个软件。 这是故意的。 你被鼓励尝试和发现尽可能多的问题。 DVWA还包括一个Web应用程序防火墙(WAF) PHPIDS,可以使在任何阶段进一步增加了困难。 这将演示如何添加另一层的安全可能会阻止某些恶意行为。 注意,还有各种各样的公共方法绕过这些保护(这可以被看作是一个扩展为更高级的用户)! 有一个帮助按钮在每个页面的底部,它允许您查看提示和技巧的脆弱性。 还有额外的链接进一步背景阅读,这涉及到安全问题。
靶场练习
qq_44832048的博客
06-02 1410
一、SSH服务 首先把虚拟机导入,打开虚拟机之后, (1)导入命令,ifconfg 得到,攻击机(即自己的IP), 接下来对靶场机器进行探测,我们使用nmap命令 nmap -sV ip/24 得到好多有价值的东西,第一个是目标靶机的IP,其次是发现了 开放的端口和对应的服务,此靶场机器上开启了ssh服务和两个http服务。 接下来我们分析特殊端口,尤其对开放http服务的大...
渗透测试(11)- DVWA靶场搭建及目录扫描工具的应用
最新发布
fanmeng2008的博客
01-16 1332
上两篇文章分别介绍了被动信息收集和主动信息收集,本篇将重点介绍目录扫描,另外还介绍一下phpstudy,后期的学习过程中,需要通过靶机来学习,因为随意攻击任何一个网站都是非法的。通过phpstudy我们可以很轻松的搭建一个供我们学习的网站。
渗透学习-靶场篇-dvwa靶场详细攻略(持续更新中-目前只更新sql注入部分)
qq_43696276的博客
06-10 2428
在完成基础学习后,现在开始正式的打dvwa靶场。由于目前,主要只学习了sql注入,因此,对于dvwa靶场的攻略仅有sql注入的部分。
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场源码分享
12-11
这样,你就可以在自己的电脑上模拟真实的攻击场景,无需依赖网络连接或第三方平台。源代码的获取对于深入理解漏洞工作原理以及如何利用它们至关重要。 文件名“DVWA-master”表明这是DVWA的主分支,可能包含了所有...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
dvwa靶场,可以用于练习web渗透技术
05-19
dvwa靶场压缩包
web渗透测试靶站开源系统
qq_41679358的博客
03-26 666
文章目录[隐藏] DVWA (Dam Vulnerable Web Application)mutillidaemutillidaeSQLolhackxorBodgeItExploit KBWackoPickoWebGoatOWASP HackademicXSSeducationGoogle XSS 游戏Web for PentesterDVWA-WooYun(乌云靶场)Metasploita...
【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5456
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透。
靶场练习之DVWA
sk_Overlord_knife的博客
06-08 2097
DVWA练习SQL注入Low级别Medium 级别High级别Impossible级别 SQL注入 本节主要讲解DVWA的SQL注入. Low级别 输入1: 输入1’: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1 根据报错信息,可以确定输入参数的内
burpsuite中intruder模块爆破的四种模式
liweibin812的博客
07-18 6233
1.sniper:狙击手,表示如果爆破点设置一个,simplelist如果是6个,就执行6次,如果爆破点设置两个,则执行12次,一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。通常用于在知道用户名后,对密码进行爆破。原理如下图所示: 2.battering ram:工程锤,表示两个爆破点使用同一个play依次去执行,如果simplelist是6个,那么就执行6次。原理如下图所示: 3. pitch-fork:叉子,这个模式下,表示两个爆破点,并且会设置两
搭建DVWA Web渗透测试靶场
热门推荐
看那白熊
01-31 1万+
搭建DVWA Web渗透测试靶场,进行Web安全测试练习
六步快速搭建靶场DVWA 多一步你顺着网线来打我
Lisuyu5201314的博客
06-09 2780
下载并安装PHPstudy 将解压后的DVWA源代码放置phpstudy安装目录下的WWW文件夹 打开刚刚重命名的config.in.php文件,修改db_user和db_password 都修改成root 浏览器访问http:/∥127.0.0.1/DVWA/setup.php,点击最下方的Create Database不好意思 这张没图 - -!浏览器访问http:/172.16.16.52/DVWA/,输入用户名admin,密码password登录dvwa 本机IP地址 关于PHP函数禁
DVWA靶场环境搭建
Flamingo1998的博客
06-09 5226
DVWA环境搭建
windows10搭建DVWA靶场(新手向)
weixin_45837672的博客
07-19 1946
Windows10搭建DVWA靶场
dvwa靶场xss攻击
09-25
DVWA靶场是一个用于学习和测试网络安全漏洞的虚拟环境。在DVWA靶场中,有一个特定的漏洞被称为XSS(跨站脚本攻击)。XSS攻击是一种利用网页应用程序对用户输入的处理不当而进行的攻击。通过在受害者浏览器中执行恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值