【工具-DVWA】DVWA的问题(BurpSuite无法拦截、乱码、永远Impossible、allow_url_include、验证码等)

最新推荐文章于 2024-04-26 16:54:43 发布
最新推荐文章于 2024-04-26 16:54:43 发布
阅读量3k 收藏 10
点赞数
文章标签: DVWA 问题集 乱码 拦截不了
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqchaozai/article/details/102665304
版权

1 BurpSuite无法拦截

问题:使用Burpsuite对DVWA进行拦截测试时,发现配置了代理,但是请求就是无法拦截

方案:

1、如果使用本地IP访问,则配置代理时去掉不拦截本地请求(但是你可能会发现过一会自动又勾上了)

2、如果发现上面方法不可用,那么请使用非127或localhost(如192.*,10.*)来访问,这样就可以拦截了

2 页面显示乱码

问题:安装在Windows环境,发现渗透结果里中文是乱码

方案:在DVWA-master\dvwa\includes下修改dvwaPage.inc.php,将所有UTF-8,修改为gb2312

3 永远都是Impossible级别

问题:发现怎么配置级别,都是impossible级别,拦截请求时发现请求头Cookie里有两个security,且第一个永远是Impossible

方案:重启Web容器,如果不行,重启机器,再不行,手动修改index.php来控制当请求头是impossible时,默认进去的级别

switch( $_COOKIE[ 'security' ] ) {
	case 'low':
		$vulnerabilityFile = 'low.php';
		break;
	case 'medium':
		$vulnerabilityFile = 'medium.php';
		break;
	case 'high':
		$vulnerabilityFile = 'high.php';
		break;
	default:
		$vulnerabilityFile = 'impossible.php';
		break;
}

4 allow_url_include提示错误

修改wamp\bin\php\php5.3.10\php.ini,记住是PHP的安装路径下php.ini,不是DVWA下面的php.ini

将Off修改为On:

5 验证码页面报错:reCAPTCHA API key missing

编辑 DVWA-master\config\config.inc.php,添加:把【*】替换成,从https://www.google.com/recaptcha/admin/create获取

$_DVWA[ 'recaptcha_public_key' ] = '***';
$_DVWA[ 'recaptcha_private_key' ] = '***';

PS:为啥我不直接给,因为,你要先去访问Google,确认自己是不是可以访问......,不然你配置了,后面验证码也不会显示。

6 SQL注入Medium级别报错:\sqli\source\medium.php on line 28

问题:php的环境版本落后于当前dvwa的标准环境,导致出现语法(mysqli_fetch_row)异常

方案:将medium.php中28行的[0]去掉,index.php的第64行number_of_rows后加[0]

7 SQL旁路报错:sqli_blind\index.php on line 65

问题:php的环境版本落后于当前dvwa的标准环境,导致出现语法(mysqli_fetch_row)异常

方案:将index.php中65行的[0]去掉,在第67行rows后加[0]

 

 

 

爱家人,爱生活,爱设计,爱编程,拥抱精彩人生!

qqchaozai
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DVWA命令注入(Command_Injection)出现乱码解决办法(本人的建议)
lyx3429的博客
03-04 618
DVWA命令注入(Command_Injection)出现乱码解决办法(本人的建议) 在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因。 那群人为什么用英文版的我终于知道了,将UTF-8改为GB2312这个办法解决乱码问题的不全面 在输入 192.168.168.128(虚拟机地址)测试时,发现如下乱码 2.查阅相关资料后,得知在 …/DVWA/dvwa/includes目录下,有个dvwaPage.inc.php文件,将UTF-8改为GB
DVWA通关必备软件DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE)
最新发布
05-30
Windows中DVWA通关必备软件DVWA、PHPStudy、SqlMap、BurpSuite、AntSword、Python、JRE),包含安装使用说明。 Windows中部署DVWADVWA、PHPStudy Windows中使用SqlMap:SqlMap、Python Windows中使用BurpSuite...
安装配置burpsuite并暴破DVWA靶场
m0_59302403的博客
05-14 3779
安装配置burpsuite,利用burpsuite暴力破解DVWA靶场的账户和密码,基本掌握burpsuite的基础使用。同时,总结了开启代理后,burpsuite拦截不到数据和Intruder模块存在光标偏移两个问题的解决方式。
DVWA乱码问题的解决办法:
weixin_45844670的博客
08-24 1870
DVWA安装目录下(…/WWW/DVWA-master/dvwa/includes)寻找文件dvwaPage.inc.php 打开这个文件,然后在全文查找charset=utf-8,将所有utf-8修改为gb2312。 注意:有好几处charset=utf-8,要全部修改成charset=gb2312。记得保存。 接下来再使用DVWA就不会乱码啦。 ...
解决 DVWA 靶场 文件包含 The PHP function allow_url_include is not enabled.
Welcome To Myon'Blog !
04-26 470
在设置里面可以看到 allow_url_include 没有开启。使用记事本打开,检索:allow_url_include。但是注意,并不是 dvwa 靶场里的 php.ini。可以看到 allow_url_include 已启用。而是你 php 环境的 php.ini。这里需要修改配置文件:php.ini。修改为 On 后保存退出。再次访问 dvwa 靶场。
DVWA中SQL盲注
随 风
10-27 540
一、SQL盲注过程 (1)判断是否存在注入,注入是字符型还是数字型; (2)猜解当前数据库名---->猜解数据库名长度---->猜解数据库名称; (3)猜解数据库中的表名---->猜解表数量---->猜解表长度---->猜解表名称; (4)猜解表中字段名---->猜解当前表中有多少个字段---->猜解字段长度---->猜解字段名称 (5)猜解数据 二、SQL Injection(Blind) 1、Low级别 布尔盲注 (1)判断是否存在注入,注入是字符型还是
解决DVWA上Command Injection(命令执行/注入)出现的乱码问题
lyy0xfff的博客
07-19 973
Preface 今天我复习命令执行,然后打开DVWA靶场,然后输入127.0.0.1发现页面返回乱码,于是我查了好多资料总结了一条最简单而且有效的方法 Main Body 1.首先打开DVWA中的includes目录dvwaPage.inc.php 这是我的目录 D:\phpStudy\PHPTutorial\WWW\dvwa\dvwa\includes 2.然后打开配置文件dvwaPage.inc.php找到Header,然后将里面的字符改为GBK 3.然后我们发现页面成功显示中文,问题解决。
burpsuite抓包问题】【六种解决方法】第一种:连接配置问题拦截不到任何包;第二种:设置问题,抓不到部分包
热门推荐
04-10 1万+
burpsuite抓包异常问题,归类的明明白白了
DVWA-Brute Force @ Burpsuite.docx
06-27
DVWA-Brute Force @ Burpsuite.docx
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
2020-12-06-DVWA之sql.md
01-24
dvwa之sql
dvwa+xampp搭建显示乱码问题及解决方案
10-23
XAMPP是完全免费且易于安装的Apache发行版本,本文给大家介绍dvwa+xampp搭建显示乱码问题及解决方案,需要的朋友可以参考下
DVWA小总结
m0_46315342的博客
11-30 690
很久没碰这些东西了,加上之前也没整理过,正好趁着这个月整理一下。 bruteforce easy 没有任何的防护, medium 在easy的基础上,加了一个错误后的slepp(2)语句 high 一开始便检查了user_token和session_token, impossible 在high的基础上,加上了PDO扩展,然后设置了失败的次数为3次,如果超过3次,等待15分钟 CSRF(cross site request forgery) easy 没有任何的防护,由于逻辑设计的问题,可以直接更
DVWA(第一周)
qq_62553635的博客
01-15 1694
可通过bp抓包来破解。随便输入,抓包得: 将其发送到intruder 点击clear清除所有
DVWA-impossible代码审计
qq_45953122的博客
10-19 555
在暴力破解的impossible级别中,源代码中使用了Token校验,有效的放防止了CSRF攻击,并且进行了预编译查询数据库,防止了SQL注入漏洞。还添加了用户登录失败次数校验,账户锁定规则校验。在命令注入的impossible级别中,源代码中使用了Token校验,有效的放防止了CSRF攻击。在代码逻辑上对用户输入的ip数据进行过滤,也就是对输入的ip进行按位查看是否规范。从而防止了命令注入漏洞的产生。
dvwa不到本地包
qq_74848112的博客
11-21 876
我们新手在刚刚学习用dvwa和burp练习抓包的时候可能会出现抓不到包的问题。下面我来提供我的解决方法: 首先确保自己的浏览器代理和小皮是打开的。此时打开burp抓包是抓不到什么的。 原因就在这里 只需要将原本的localhost改成自己的本地IP就OK了。 本地IP查询方法: 首先win+r打开运行窗口,输入cmd 接着输入指令ipconfig 或者ipconfig/all 在显示出的内容中找到IPv4 地址 找到并复制之后,将loc
Burp Suite 解决中文乱码
weixin_44937683的博客
10-25 1万+
Burp Suite 解决中文乱码
解决burp-suite的中文乱码问题
Zeker62的博客
07-28 1124
抓包的时候,出现中文乱码,抓瞎了 原来是默认字体出现了错误 改成宋体就可以了
Burpsuite在Firefox中无法抓取DVWA本地数据包解决方案+导入证书
1stPeak's Blog
08-13 3794
前言: 这几天重装了系统,软件也大部分重新安装,在使用bp时,遇到了不能抓取dvwa数据包的情况。 解决方案: 猜想: 可能是浏览器自动将127.0.0.1与localhost默认选择不使用代理服务,无法修改(反正我没找到) 方案: 将url栏中的127.0.0.1或localhost修改为实际IP 如下图: 将 修改为 实际IP获取方法: win+r后输入cmd,再输入ipconfig(wi...
dvma靶机安装教程
08-19
要安装DVMA靶机,首先需要搭建一个基本的环境。可以使用DVWA和PHPStudy来搭建靶机。DVWA是一款渗透测试的演练系统,而PHPStudy是一个成的PHP开发环境。使用这两个工具可以帮助你学习渗透测试并搭建一个靶机。 首先,你需要下载并安装PHPStudy。你可以在https://www.xp.cn上找到PHPStudy的下载地址。根据你的系统要求选择合适的版本进行下载。解压文件后,执行安装文件即可。建议将解压后的文件直接放在根目录下。 接下来,你需要下载并安装DVWA。你可以在文章中的链接中找到DVWA的下载及安装教程。按照教程的指引进行下载和安装。 一旦PHPStudy和DVWA都安装好了,你就可以开始配置和使用DVMA靶机了。根据文章提供的教程,你可以了解到如何配置DVMA靶机的基本知识。阅读这篇文章可以让你更加详细地了解DVMA靶机的搭建过程,并给你一些参考和借鉴的价值。 总结起来,DVMA靶机的安装教程包括以下步骤: 1. 下载并安装PHPStudy,选择适合你系统要求的版本。 2. 解压PHPStudy,将文件放在根目录下。 3. 下载并安装DVWA,根据教程进行配置和安装。 4. 阅读DVMA靶机搭建教程,了解搭建过程的基本知识。 希望以上信息对你有所帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [渗透测试DVMA+PHPStuday环境搭建](https://blog.csdn.net/qq_41215108/article/details/112314681)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qqchaozai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值