Dvws靶场

于 2024-06-06 15:08:51 发布
阅读量494 收藏 8
点赞数 5
分类专栏: web渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/139493822
版权

文章目录

一、XXE外部实体注入

访问http://192.168.92.6/dvwsuserservice?wsdl,发现一个SOAP服务。在SOAP中,简单来说,wsdl是一个接口文档,用来说明接口干什么;soap则是传输协议。
在这里插入图片描述
burp中,使用Wsdler解析wsdl,并发送到repeater模块。
在这里插入图片描述

可以看到这是一个用于用户名查询的API接口。

在这里插入图片描述
尝试XXE实体注入,直接读取文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [ <!ENTITY test SYSTEM "file:///etc/passwd"> ]>
<username>&test;</username>

在这里插入图片描述

二、No-SQL注入

在Public Notes部分可以查询到任意用户的笔记
在这里插入图片描述
test' || '1'='1进行注入
在这里插入图片描述

三、Insecure Direct Object Reference

实质:就是可以通过对象进行访问。
在这里插入图片描述
查看数据包:
在这里插入图片描述
访问http://192.168.92.6/api/v2/notes/5,就可以访问到刚刚创建的note。
在这里插入图片描述

四、Mass Assignment

访问192.168.92.6/admin.html时,会跳转,这里应该是做了鉴权。
在这里插入图片描述
在登录的时候,服务器会返回一个admin参数,来指示该用户是不是admin用户。
在这里插入图片描述
在注册的时候给一个admin参数。
在这里插入图片描述
登录的时候,会发现当前用户的admin参数变为了true,可以打开Admin Area
在这里插入图片描述
在这里插入图片描述

五、Information Disclosure

可以尝试闭合,payload:111"x
在这里插入图片描述

六、Command Injection

看到api接口中出现linux命令后,可以尝试执行linux命令;ls
在这里插入图片描述

七、SQL注入

在这里插入图片描述

PT_silver
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全]实操DVWS靶场复现CSRF漏洞
你在看屏幕的同时,屏幕也在注视着你
08-10 3070
实操AWVS靶场复现CSRF漏洞
DVWA靶场
chenjyboke的博客
02-18 4176
XSS(跨站脚本攻击) DOM型 low 在url输入选择的语言,查看执行的内容 发现会发生改变,可以往后面写脚本,添加一个脚本运行 <script>alert('123')</script> <script> 标签用于定义客户端脚本,比如 JavaScript。 script 元素既可以包含脚本语句,也可以通过 src 属性指向外部脚本文件。 必需的 type 属性规定脚本的 MIME 类型。 js标签,alert是弹出一个窗口的意思,如al
DVWA搭建
weixin_37639863的博客
02-15 267
安装DVWA 下载解压软件 yum install unzip -y 解压靶场源码 unzip DVWA-master.zip 关闭firewalld systemctl stop firewalld 下载dvwa Wget https://github.com/digininja/DVWA/archive/master.zip 下载靶场环境 yum install phpphp-mysqlphp-gd httpd mariadb mariadb-ser...
DVWS靶场搭建
2303_79648801的博客
04-10 285
环境:centos7+docker。
DVWS靶场全总结(详细)--主要用来复习(暂未完善,累了大体框架已成)
最新发布
m0_68976043的博客
05-10 983
看源码可以看到,开发人员将该密码修改操作分成了两步,第一步通过验证码验证是否机器人且验证两次密码输入是否一样,验证通过后,服务器返回表单,第二步,要求用户确认修改密码,客户端提交post请求,服务器完成更改密码的操作。session称为会话信息,位于web服务器上,主要负责访问者与网站之间的交互,当访问浏览器请求http地址时,将传递到web服务器上并与访问信息进行匹配, 当关闭网站时就表示会话已经结束,网站无法访问该信息了,所以它无法保存永久数据,我们无法访问以及禁用网站。
快速搭建DVWS靶场
weixin_44016181的博客
09-02 519
简易,快捷,方便的DVWS靶场搭建教程,快来玩吧!
靶场搭建-DVWA(七步搭建法)
weixin_69470199的博客
07-07 2984
我这里用的是电脑自带的记事本打开。火火也是一名致力于成为一名网安的新手小白。写博客旨在记录自己的学习过程,达到输入输出总结的良好循环。巩固知识的同时也希望能够和各位大佬有进一步的交流。
DVWA靶场部署-Windows
2301_76512255的博客
02-21 286
DVWA靶场Windows环境部署教程,涉及到相关的网络攻击仅作用于学习了解。维护网络安全人人有责,切勿将任何技术用于学习之外,共同维护网络文明和谐。
【kali-Linux】DVWA搭建漏洞靶场
新手学习kail-linux的成长之路,希望有一天自己也能有一技傍身。
12-10 1165
在kail里学习各种靶场的搭建,方便复现各式各样的漏洞。
二号靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
国光师傅的SSRF靶场docker环境.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Java漏洞靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 5473
借助DVWA靶场,对用户登录进行渗透测试
如何搭建 DVWA 靶场保姆级教程(附链接)
Flag少侠的博客
01-28 1万+
如何搭建 DVWA 靶场保姆级教程(附链接)
渗透初识之DVWA靶场搭建及使用(详细图文)
热门推荐
m0_60884805的博客
09-28 2万+
我将环境搭在win7,漏洞环境建议还是在虚拟机上搭建。
DVWA靶场环境搭建
Flamingo1998的博客
06-09 5249
DVWA环境搭建
搭建DVWA Web渗透测试靶场
看那白熊
01-31 1万+
搭建DVWA Web渗透测试靶场,进行Web安全测试练习
DVWA靶场实战:SQL注入漏洞解析
"DVWA靶场通关之SQL Injection实践教程" 在网络安全领域,了解并防范SQL注入攻击是非常重要的技能。DVWA(Damn Vulnerable Web Application)是一个流行的安全学习平台,它模拟了各种常见的Web应用程序漏洞,其中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值