DVWA靶场cookie利用出现的问题

最新推荐文章于 2024-10-10 09:38:48 发布
最新推荐文章于 2024-10-10 09:38:48 发布
阅读量176 收藏
点赞数 1
文章标签: 网络安全 php 代码复审
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63382330/article/details/131972448
版权

发布此文章的原因,是想记录一下解决问题的过程,可能过程中会存在错误,感谢大家指出!

问题的出现是我想利用DVWA复现xss窃取cookie,登录账户,但是总是不成功。搜寻无果后,只好自己解决。

首先,我们知道,我们要越过的是index.php。那么我们直接看代码!

从上到下分析,因为是身份识别出问题了,直接看敏感函数。

 为啥这个敏感呢,这个函数名中文是dvwa页面初始化,那么身份认证大概率就在里面。而其。从实参来看,其中必有猫腻。ctrl点进去看看呗。

信息不够继续看这些自定义函数。先从以下函数入手

 DVWA是什么,继续看。发现进入了,记录DVWA靶场配置信息的界面。

 找关键字disable_authentication,翻译为禁用身份识别。

  结合以上信息,思路一下子就清晰了。当我试图登录index.php的时候。进行了一次身份识别,如果配置信息中的disable_authentication开启了,那么自然不要身份身份识别,所以就会出现下图 情况。

直接可以登录index.php,但是身份信息却不知道。

那么,我们继续判断disable_authentication为false是什么情况。

熟悉的操作ctrl点进去看看 

 这个想必就是关键了!!!

   结合上面两张图可以分析得出,若是之前存在$_SESSION['dvwa']['username']则可以直接绕过login.php.

确实如此!

总结:

之前屡屡失败的原因是因为,我把禁用身份识别开着所以,相当于index.php无身份认证的过程。多从底层分析,一些问题就可以迎刃而解!

 

 

 

逍遥见
关注
DVWA靶机,通过XSS盗取cookie登录
weixin_42786460的博客
09-15 1203
DVWA靶机,通过XSS盗取cookie登录
DVWA靶机-存储型XSS漏洞(Stored)
weixin_43726831的博客
11-25 4801
DVWA靶机-存储型XSS漏洞(Stored) 前章: DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) DVWA靶机-存储型X...
基于dvwa的存储性xss获取其中的cookie分享篇
weixin_47319512的博客
05-12 546
首先我们启动靶场,把难度级别调整到low,然后选择存储xxs,进入页面。
网安靶场环境: DVWA读取文件报错File not found_Cookie中有两个security键
LaytonWang的博客
12-10 239
DVWA文件包含漏洞,读取文件报错,ERROR: File not found! Cookie中有两个security键
本地获取cookies(靶机)
weixin_50401030的博客
10-22 382
进入dvwa 将impossible改为low 进入XSS(Stored) 打开BLUE-LOTUS 进入公共模板default.js 进入我的js 模板选择 将网址改为BLUE-LOTUS的网址 生成payload 将payload输入到表格里发现输入不完全 按f12审查源码发现有限制改掉即可 点sign guestbook 发现BLUE-LOTUS接受面板出现了值展开即可看到cookies 重新打开个浏览器开启dvwacookies改..
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
dvwa靶场训练.rar
03-17
DVWA靶场训练——新手入门Web安全与渗透测试指南》 DVWA(Damn Vulnerable Web Application)是一款专为Web安全学习和渗透测试设计的开源靶场,它提供了各种典型的Web应用程序安全漏洞,帮助初学者了解和实践网络...
DVWA(练手靶场).zip
09-01
DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专为网络安全专业人士设计,用于学习和练习各种Web应用漏洞的利用。这个靶场包含了多种级别的安全漏洞,从低到高,帮助用户逐步提升对Web安全的...
DVWA靶场XSS三种类型漏洞练习
c_programj的博客
05-14 2004
DVWA靶场XSS三种漏洞练习反射型XSS(非持久性)【low】【Medium】【High】【Impossible】存储型XSS(持久性)【Low】【Medium】【High】【Impossible】DOM型【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射型XSS(非持久性) 反射型 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
DVWA靶场安装及通关_dvwa靶场下载,总结一下
m0_61068088的博客
04-05 988
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
DVWA靶场--文件上传漏洞(low、medium、high等级)
c_programj的博客
04-16 8519
dvwa靶场实践-低中高三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
DVWA通关之CSRF
ZJLE的博客
08-06 324
DVWA通关之CSRFLow:Medium:High: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。 Low: 源码分析一下: <?php if( iss
DVWA XSS
部分学习记录
09-19 237
DOM Based Cross Site Scripting (XSS) low 打开是一个菜单选项,提交以后发现URL有参数,修改一下呢?成功了,那直接试一下xss脚本<script>alert(document.cookie);</script>,成功获取cookie medium 构造代码<script>alert(document.cookie)</script>,没效果?应该是有过滤机制,试一下双写,还是不行,会不会是转义问题?直接利用URL编码
DVWA靶场搭建
weixin_44154387的博客
03-07 239
dvwa靶场搭建报错解决过程
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8499
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
sql注入第8关
m0_74741186的博客
10-08 523
CTFHub_技能树_Web之SQL注入——布尔盲注详细原理讲解_保姆级手把手讲解自动化布尔盲注脚本编写_ctfhub布尔盲注-CSDN博客。id=1' and length(database())=1--+ //查询数据库名字的长度。上一关是可以直接写入文件,试了一下这一关也是可以直接写入后门代码,然后用蚁剑去连接。但是这关的目的一个是让我们使用布尔注入,内容来自这,具体看这篇文章。那就只能用布尔盲注了,因为错误返回错误页面,正确返回正确页面。报错不提示报错信息,不适宜用报错注入,
使用API接口创建短链接【PHP版】
最新发布
weixin_43833373的博客
10-10 640
C1N短网址(c1n.cn)还提供了丰富的短链接管理的API接口,只需进行简单的接口调用,就能将稳定好用的短链接系统接入到自己的产品中,极大地降低了开发成本。上述代码中使用到的token需要前往C1N短网址(c1n.cn)-控制台-我的信息进行查询。
Qualitor checkAcesso.php 任意文件上传漏洞复现(CVE-2024-44849)
0xSec
10-09 208
​Qualitor 8.24及之前版本存在任意文件上传漏洞,未经身份验证远程攻击者可利用该漏洞代码执行,写入WebShell,进一步控制服务器权限。
kali2021.3安装DVWA靶场教程
DVWA是一个开源的、易受攻击的Web应用,旨在帮助安全专业人员和学生了解常见的Web应用程序漏洞并学习如何利用和修复它们。 首先,我们需要在物理机上下载DVWA的源代码文件。你可以从其官方GitHub仓库或其他可靠来源...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值