1首先,在VIrtualBox虚拟机上安装kali。
【注】:校园网使用桥接网卡有可能会连接不上网,可以换成网络地址转换器(NAT)。
kali安装好后首先要换源,然后更新系统:
2 下载XAMPP
首先查看PHP的版本,在XAMPP中要下载对应版本,我这个显示PHP7.0版本,
所以在https://www.apachefriends.org/download.html下载对应版本,运行下载的文件:
一直选择next,最后安装完成。系统将下载的安装包默认安装在/opt/lampp下。启动XAMPP,并点击Start All,开启服务:
或者终端输入:/opt/lampp/lamppstart就启动了xampp
3搭建DVWA
首先下载DVWAhttps://github.com/ethicalhack3r/DVWA/archive/master.zip
将DVWA-master移动到/opt/lamp/htdocs下,并且把htdocs下的其他文件移动走。
以防后面出现报错,改一下DVWA-master的权限。
将/opt/lamp/htdocs/DVWA-master/config/connfig.inc.php.dist改为/opt/lamp/htdocs/DVWA-master/config/config.inc.php。
编辑condig.inc.php的内容,改为如图:
4 启动DVWA
在浏览器中输入127.0.0.1/DVWA-master/
输入用户名:admin,密码:password
http://www.freebuf.com/articles/web/116714.html
5 使用Command injection
首先,DVWA有四种安全级别模式:Low,Medium,High,Impossible。
点击DVWA Security,进入可以选择不同的安全模式:
(1) Low的核心代码:
php_uname(mode):这个函数会返回运行php的操作系统的相关描述,参数mode可取值:
“a”:此为默认,包含序列“s, n ,r, v, m”里的所有模式;
“s”:返回操作系统名称;
“r”:返回版本名称;
“v”:返回版本信息;
“m”:返回机器类型。
Command1&&Command2:先执行Command1,成功后才可以执行Command2;
Command1&Command2:先执行Command1,不管成功与否都执行Command2;先显示Command2的结果,最后显示Command1的结果;
Command1|Command2:将Command1的输出作为Command2的输入,并且只打印Command2的执行结果。
例如:127.0.0.1&&ls /opt/lampp
这个就可以显示你/opt/lamp目录下的所有文件。
(2) Medium的核心代码:
服务器过滤了“&&”和“;“,但是“&”不会受影响。例如:写成“127.0.0.1&;&ls -al”。
(3) High 的核心代码:
这个代码中是“| ”,可以用“|”绕过。例如:“127.0.0.1|who”
(4) Impossible的核心代码:
Impossible对ip做了严格限制,只有“数字.数字.数字.数字”这种格式才会被执行,因此不存在命令注入漏洞。
2209
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
