- 博客(7)
- 收藏
- 关注
RSS订阅原创 dvwa靶场之xss
dom类型我们先说一下low级别low级别没有做任何防御所以我们修改url为<http://127.0.0.1/dvwa/vulnerabilities/xss_d/?default=Englishscript%3Ealert(/xss/)%3C/script%3Ej即可
2022-02-26 21:41:27
264
原创 dvwa靶场之sql注入
sql注入是指通过分析代码,输入字符达到查找数据库中用户信息的一种行为,会导致用户账户的暴露接下来我们先来分析一下源代码SELECT first_name, last_name FROM users WHERE user_id = '$id'其中重点则是上面的这段代码,这是对于数据库的一段查找代码当我们为$id这个变量赋值时便会带入这段代码对数据库进行查询...
2022-02-19 19:10:00
1382
原创 dvwa靶场之Insecure CAPTCHA(不安全的验证码)
刚进去你可能看到这样的报错,这是因为我们没有申请密钥,需要手动输入密钥,我们根据红框提示找到文件添加密钥即可现在我们来看一下low级别当我们输入两次密码后他会进行一个验证码校验,验证通过后便会出现四个值,我们可以抓包看一下我们将step的值改为2后再次发送即可校验通过下面我们来看一下medium级别这次变成了五个值,我们依旧是抓包将值改为他所要求的即可下面我们来看一下high级别这下加入了$_POST['g-recaptcha-response']...
2022-02-12 21:43:19
4283
原创 dvwa靶场之文件上传
文件上传指有一个漏洞可以让我们把我们的文件上传上去,通过这个漏洞我们可以上传一些木马下面我们先分析一下low级别的源代码第一个if确定我们的上传操作,之后$target_path函数确定我们上传文件的位置,获取我们文件的名字,如果没有移动文件到函数指定的位置则上传失败,否则上传成功由于low级别没有进行任何的过滤所以我们可以随意上传下面我们来看medium级别这里他获取了我们上传文件的名字,类型,大小,如果我们上传的文件的类型不是jpeg,png并且我们上传的文件大小没有小于
2022-02-12 21:03:51
2597
原创 dvwa靶场之csrf(跨站请求伪造)与文件包含
csrf(跨站请求伪造)我们先来分析一下源代码当我们选择更改密码时,我们输入新密码和重复新密码,当新密码和重复的密码一致时将我们的新密码与数据库中的旧密码进行替换即更新数据库因此我们可以引导该用户点击http://127.0.0.1/dvwa/vulnerabilities/csrf/?password_new=1234&password_conf=1234&Change=Change#其密码就会被我们更改为password_new后面的密码即1234(前提该链接中.
2022-02-05 21:40:46
2420
原创 dvwa靶场之命令注入
如上图便是命令注入注入结果|符的前面输入我们想要执行命令入侵的ip地址,后面输入我们想要注入的命令low级别的不会阻拦你的注入,源码仅是辨别是否为正确的IP地址以及正确的命令medium和high级别是对你所用的分割符进行了过滤,但他们都没有过滤掉|...
2022-01-22 17:16:04
1605
原创 dvwa靶场之暴力破解(low级别)<运用burp suite工具>
首先,我们需要做好一些准备工作。1.dvwa靶场的搭建(phpstudy)2.burp suite工具的安装 3.对于将要爆破的浏览器进行代理插件(proxy)的安装以及证书(ca)的安装 4.设置自己电脑的代理代理插件的下载以及证书的下载以及对自己电脑的设置都是为了我们的burp suite能够在浏览器上成功的抓上包。本篇文章重在讲述实操过程,请...
2022-01-17 18:45:00
6365
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人