信息安全之漏洞利用(一)

最新推荐文章于 2024-04-18 14:26:21 发布
最新推荐文章于 2024-04-18 14:26:21 发布
阅读量611 收藏
点赞数 1
分类专栏: 信息安全 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53055338/article/details/124363481
版权

信息安全之漏洞利用(一)

首先安装所需要的软件工具phpStudy+DVWA漏洞演练平台
1.首先安装phpstudy,安装完成后启动phpStudy主界面,当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色时,表示服务启动成功。如下图所示:
在这里插入图片描述
有些时候会报端口错误,我这个没报,当与端口冲突时可以在任务管理器找到冲突端口程序关闭,或者进入其他选项菜单,找到PHP设置,修改httpd端口(默认为80)在这里插入图片描述
2. 将DWVA压缩包解压到phpStudy的WWW文件夹中。
3. 3、 配置DVWA链接数据库,打开config文件夹,打开config.inc.php,需要把db_password 修改成root,保存(因为前面刚安装好的集成环境默认的MYSQL用户名和密码为root root)。如下图所示:在这里插入图片描述
4. 访问http://本机IP/DVWA/index.php,点击创建/重置数据库,点击创建数据库跳转到DVWA的登录界面,DVWA的默认用户名是"admin",密码“password”登录。输入用户名密码登录,登陆成功。如下图所示:在这里插入图片描述
5,在DVWA Security中设置难度为low。
任务一:密码登陆绕过
1.打开Brute Force界面,测试登陆框是否存在注入,提交敏感字符测试程序是否报错。在登录界面上输入用户名admin’(使用敏感字符‘)。如下图:在这里插入图片描述
2、仔细观察登录系统时地址栏中的sql语句,在用户名密码提交界面上通过注入逻辑语句使登录判断失效,进入受保护页面。即实现登陆密码绕过,如下图:在这里插入图片描述
注:本人比较菜,老师不讲自己可能试不出来,逻辑语句不只这一句,大家可以多次尝试。
任务二:命令注入
1、打开Command Injection界面,在该界面提供一个命令行执行环境,输入ip地址返回ping命令的结果。如图在这里插入图片描述
乱码是因为输出的有中文字符,但结果和在命令行敲的结果是一样的。
任务三:跨站请求伪造
csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。
1、打开CSRF界面,可在New password和Confirm new password处正常修改登录口令。

2、构造一个链接
http:/IP/DVWA/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change#(注意以密码修改的实际地址为准)
3、利用在线短链接生成器伪造该链接。(自己网上搜索,这里就不给网站链接了)
4、此时可诱骗其他用户点击该链接,通过伪造身份提交密码修改,直接跳转到修改密码成功的页面,密码就成功修改在这里插入图片描述
特别鸣谢:小明老师

LapMoby盼
关注
专栏目录
Ladmin后台管理系统框架2.0
04-22
Ladmin后台管理系统框架2.0
vueadmin后台登录部分踩坑
qq_39260382的博客
04-16 1546
e
Web漏洞利用
weixin_51102527的博客
04-21 2536
Web漏洞利用 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.Fi
el-admin 表格显示隐藏Bug
tonysh_zds的博客
08-23 669
表格显示与隐藏不能按表单设计的顺序排列。程序bug。 修复CRUD.operation.vue 中updateColumnVisible 方法。 updateColumnVisible(item) { const table = this.crud.props.table const vm = table.$children.find(e => e.prop === item.property) const columnConfig = vm.columnConfi
element-admin后台管理系统使用时遇到的问题及解决
qq_45593304的博客
10-30 2158
element-admin后台管理系统 element-admin后台管理系统使用时遇到的问题及解决 1.文件上传 elementUI后台管理系统上传文件时不能直接用action属性,因为还需要有错误回调的提示信息,所以要用http-request来覆盖这一默认的上传行为: 组件中加上http-request属性<<el-upload class="upload-demo" action="" :headers="{'Authorization': header}" :on-preview=
信息安全技术:目录遍历漏洞利用.pptx
11-01
信息安全技术:目录遍历漏洞利用》 在信息安全领域,目录遍历漏洞是一种常见的安全问题,它涉及到Web应用和Web服务器的安全性。攻击者利用这种漏洞可以访问到本不应公开的系统文件,甚至可能控制服务器执行恶意...
信息安全技术:MySQL数据库漏洞利用.doc
11-01
信息安全技术基础
信息安全技术基础:利用Nginx漏洞上传.pptx
11-01
信息安全技术基础:利用Nginx漏洞上传.pptx】这篇文档主要讲解了信息安全领域中的一个常见问题,即如何利用Nginx服务器的解析漏洞进行非法文件上传。Nginx是一个广泛使用的高性能HTTP服务器和反向代理服务器,以其...
信息安全技术基础:利用Apache漏洞上传.pptx
11-01
信息安全技术基础:利用Apache漏洞上传.pptx】 在信息安全领域,了解并防范系统漏洞是至关重要的。Apache作为广泛使用的Web服务器,其安全问题可能直接影响到网站和服务器的安全。本主题将聚焦于一种常见的安全...
漏洞利用与防护.docx
12-03
DVWA漏洞环境搭建、SQL注入平台搭建、xxs测试平台搭建
安全漏洞】Easy代码审计
HBohan的博客
11-06 1560
环境说明: 系统:Windows 10 集成环境:phpstudy php版本:7.3.4 mysql版本:5.7.25 cms版本:7.7.4 【查看资料】 前言 现在cms一般都是基于MVC思想去开发,所以在审计这个cms时我是直接从控制器开始看的,thinkphp与laravel等开发框架会把控制器放在controller目录,这个cms的控制器是在lib目录。 目录结构 cmseasy/ |-- admin |-- api |-- apps |-- cache |-- cn |-- common |
EL-ADMIN弱口令_Google-hacking和Fofa
soldi_er的博客
03-25 1470
登录页面指纹 收集 <title>登录 - EL-ADMIN</title> 文本:技术支持亿校云 Apache License 2.0 intext:技术支持亿校云 Apache License 搜到的前几条都是Apache相关的结果。 intitle:登录 - EL-ADMIN_前5页 可以登录,但没发现什么有价值的信息。 【√】https://el-admin.xin 【http://www.xxdragon.xyz】admin/admin123 【√】http://ca
Web 应用常见漏洞利用与防护
zzxl212333的博客
03-22 944
数据库基本单位数据库服务器∶是指用来运行数据库服务的一台电脑。数据库:(一个数据库服务器里面有可以有多个数据库。数据表∶例如在游戏数据库中,用来区分游戏不同的数据。数据字段∶也叫数据列。就是我们日常所见表格里面的列。数据行∶真正的数据存在每一个表的行里面。常用的SQL语句。
Pikachu漏洞平台搭建
yzl_007的博客
09-20 1660
Pikachu漏洞平台搭建 Pikachu是一个带有漏洞Web应用系统,包含了常见的web安全漏洞。 靶场源码下载:https://github.com/zhuifengshaonianhanlu/pikachu 解压至phpstudy的网站根目录解压 然后启动服务并访问http://127.0.0.1/pikachu-master,会跳转到主页,但是这里没连接数据库,得修改一下配置文件 文件位置 /pikachu-master/inc/config.inc.php 红框位置修改成自己对应的 然
01. Web漏洞靶场的搭建
weixin_43909650的博客
12-13 2188
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
黑客教你如何Web漏洞快速挖掘思路以及实操
yz_weixiao的博客
04-27 1665
我这里还有渗透测试\web安全/攻防/src漏洞讲解/只要是关于网络安全的部分,应该都有!还有两三千本电子书籍!以及自己整理出的一套学习路线!告别低效率的学习!1.1爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息)网站的关于页面/网站地图(可查询到企业的相关信息介绍,如域名备案信息查询:域传输漏洞:dig baidu.com。利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗透域服务商,拿下域管理控制台,然后做域劫持;
实训Day1 利用Web漏洞入侵网站&Web漏洞原理与应用
qq_42744489的博客
04-16 966
本文通过使用phpstudy和DWCA相结合探索了web安全漏洞可能会在哪里出现,以及能带来的危害
Web 常见十大漏洞原理及利用方式
最新发布
weixin_45947267的博客
04-18 2280
文件包含一个文件调用另外一个文件,被包含的文件无论什么格式都可以被执行。序列化serialize():序列化说通俗点就是把一个对象变成可以传输的字符串反序列化unserialize():就是把被序列化的字符串还原为对象,然后在接下来的代码中继续使用。序列化和反序列化本身没有问题,但是如果反序列化的内容是用户可以控制的,且后台不正当的使用了PHP中的魔法函数,就会导致安全问题常见的几个魔法函数:__construct()当一个对象创建时被调用__destruct()当一个对象销毁时被调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值