网络安全入门篇:bwapp靶场通关(更新ing)

最新推荐文章于 2024-04-23 05:25:42 发布
最新推荐文章于 2024-04-23 05:25:42 发布
阅读量2.9k 收藏 15
点赞数 2
分类专栏: 安全 文章标签: web安全 javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weicanglv3545/article/details/126298984
版权

A1 -Injection

HTML Injection - Reflected(GET)

low 级别

low级别意味着没有任何检查

输入·<h1>This is a test</h1>·,可以看到可以被完整解析到页面上

图片

输入<meta http-equiv="refresh" content='0; url=https://xxx:xxx/portal.php

图片

medium 级别

进行和low级别相同操作

图片

发现无法注入成功

抓包可见cookie值有变化

图片

图片

查看源码app/htmli_get.php

图片

进一步找到xss_check_1,在app/functions_external.php中

图片

可以看出medium级别的检查是先将输入的<>转为html字符实体&lt和&gt

然后对输入解码

这里可以看到bwapp提供了三个例子



<script>alert(0)</script>

%3Cscript%3Ealert%280%29%3C%2Fscript%3E //这是对<script>alert(0)</script>的一次编码

%253Cscript%253Ealert%25280%2529%253C%252Fscript%253E //这是对<script>alert(0)</script>的二次编码



不难得出解决办法是输入编码后的代码

这里就不放图了

high 级别

运行和medium相同操作,也是无法注入成功,查看代码

发现是带有ENT_QUOTES参数的htmlspecialchars()函数,

暂时没想到办法

图片

HTML Injection - Reflected(POST)

同GET方式

HTML Injection - Reflected (URL)

low 级别

抓包如图示,将编码部分更改即可

图片

图片

根据源码

图片

也可以更改host

图片

medium 级别

该问题似乎是在 Javascript 中运行的 DOM XSS 中的一个漏洞.

它已在最近的浏览器中得到处理。现在的浏览器可以对URL中的<>字符进行编码,从而导致攻击失败.

可以在老版本的IE中实现进攻.

high 级别

可以从源码看到再次使用了带有ENT_QUOTES参数的htmlspecialchars()函数,不可绕过.

HTML Injection - Stored (Blog)

low 级别

直接尝试注入,可行

图片

medium&high 级别

尝试注入,发现没有被解析

查看源码 app/htmli_stored.php

function htmli($data)

{



    include("connect_i.php");



    switch($_COOKIE["security_level"])

    {



        case "0" :



            $data = sqli_check_3($link, $data);

            break;



        case "1" :



            $data = sqli_check_3($link, $data);

            // $data = xss_check_4($data);

            break;



        case "2" :



            $data = sqli_check_3($link, $data);

            // $data &
最低0.47元/天 解锁文章
-朝菌-
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
bWAPP闯关系列(搭建+HTML Injection)~
weixin_55648772的博客
10-03 2545
bWAPP靶场闯关(html篇)
bWAPP_intro.pdf
01-30
BWAPP靶场环境介绍PPT,bWAPP包含了100多个漏洞环境,几乎涵盖了所有的漏洞类型。
bWAPP靶场实战
Kevin's Blog
05-15 2860
文章目录一、靶场介绍二、靶场搭建2.1 安装类型2.2 独立安装三、漏洞实战SSRF远程文件包含端口扫描 一、靶场介绍   集成了超过100余个网络漏洞,php web漏洞靶场,能够调制漏洞难度等级(低->中->高)。 二、靶场搭建 下载:https://sourceforge.net/projects/bwapp/ 2.1 安装类型 搭建类型有两种:(虚拟机版本可测试测漏洞类型更多,比如破壳、心脏滴血) 独立安装(部署到apache + php +mysql环境下) 虚拟机安装(bee
网络安全渗透测试之靶场实操
qq_36930082的博客
04-23 819
DDOS:分布式拒绝服务攻击。通过制造大量无用的请求向目标服务器发起访问,使其因短时间内无法处理大量请求而陷入瘫痪。主要针对服务器。端口扫描和漏洞利用:攻击者通过扫描目标网络的开放端口和系统漏洞,利用这些漏洞进行攻击,如入侵服务器、获取敏感信息等。通信劫持:通过技术手段干扰传输协议等,拦截获取其中有价值的信息,比如电话网络,通讯网络,密电码等。有点类似以前的电台拦截破译。
bwapp通关(全完结)
热门推荐
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
bwapp通关教程
qq_45756971的博客
11-01 6025
** HTML Injection - Reflected (GET) ** low: 低级漏洞中,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium 和low一样,但发现被全部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
bwapp靶场XSS通关教程
2301_77315080的博客
09-08 251
lowalert("152");alert("152");进行实体引用<img src=0 onerror="alert(1)">
bWAPP靶场搭建——直接使用虚拟机镜像导入配置
CoffeMilk的博客
12-27 2711
bWAPP是一款非常好用的免费的、开源漏洞演示学习平台;它有100多个网络错误!且它涵盖了所有已知的主要web漏洞,包括OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序;它可以通过Apache/IIS和MySQL托管在Linux/Windows上。WAMP或XAMPP支持它。也可以下载bee-box镜像(即bee-box镜像是一个预先安装了bWAPP靶场的定制虚拟机环境,开箱即用,十分方便)。
01:bWAPP下载、安装
Seizerz的博客
10-15 5191
1、什么是BWAPP? 这就不用多说了吧,天知地知,你知我知。直接走下一步。 2、去哪里下载? https://sourceforge.net/projects/bwapp/,进去点击download下载。 3、打开BWAPP 直接双击下面这个文件打开就可以了, 打开后就是这个样子 4、查看虚拟机ip, 5、浏览器访问:http://192.168.43.116/b...
bWAPP解题笔记——A4-Broken Auth. & Session Mgmt.
FunkyPants的博客
09-06 2562
Broken Auth. &amp;amp; Session Mgmt. Insecure Login Forms low ??? medium 查看源码 跟踪unlock_secret()方法,很简单的逻辑 function unlock_secret() { var bWAPP = &quot;bash update killed my shells!&quot; var a = b...
bWAPP 安装
SunJ3t的菠萝屋
08-12 1万+
1. 前言 bwapp是一款非常好的漏洞演示平台,其包含有100多个漏洞。 bwapp漏洞平台的安装大致有3种 单独下载,部署到apache+mysql+php环境下 直接下载虚拟机 使用docker进行安装 2. 单独下载 先去下载bwapp环境 然后将下载的压缩包解压 在bwapp/admin下找到settings.php文件 将配置文件的内容修改为自己的内容 然后访问bwapp进...
bwapp靶机教程
weixin_44897902的博客
11-22 3386
A1注入 html injection: low:最基础的xss注入: xss测试 1.get 跳转 点击这儿领红包 获取cookie: ) xss平台利用: '"> xss平台: medium: 此时直接注入已经不能执行了 由于是get注入,考虑进行url编码: click it %3c%61%20%68%72%65%66%3d%22%68%74%74%70%73%3a%2f%2...
bwapp官方最新版本
03-20
bwapp官方最新版本
计算机网络安全技术:其他靶场介绍.pdf
05-12
是沃尔玛安全方面的靶场。 其他靶场介绍 集成了这么多,一个是web ,一个就是web 靶场,对 外是一些CAMS 。不过经过测试,这些环境没有完全 的部署好,只需要大家根据实际情况把那个服务器的 环境和配置调整一下。...
网络安全技术练习靶场.zip
01-14
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
毕设项目:网络安全在线靶场
最新发布
06-25
3、安全靶场中对已有靶场进行表格展示,显示历史完成百分比, 动态展示当前登录用户已完成的挑战 4、登录用户可以自行开启靶机(金币够用,限时半小时),打靶 成功后更具靶机回馈的 flag,进行提交,提交后更新...
计算机网络安全技术:在线CTF靶场.pdf
05-12
网络安全领域中指的是网络安全技术人员之间进行竞技 的一种比赛形式。 起源于1996年全球黑客大会,互相发起真实的攻击,最终 拿到对方的一些权限,然后把他们的一些标志提交到服务器上 的得分。 在线CTF靶场介绍与...
计算机网络安全技术:web安全本地靶场介绍.pdf
05-12
web安全本地靶场介绍 DVWA 的拔草,这是一个经典的拔草。 这一个部署在了windows 2003 的虚拟机里面。2003 的虚拟机的好处就是比较省资源,比较省CPU 和内 存。然后通过虚拟主机的方式在NGX 的虚拟主机文 件里面有一...
bwapp靶场笔记 -SQL注入篇
m0_52149675的博客
10-30 1548
​启动靶场
win10 bwapp靶场搭建
07-25
为了在Windows 10上搭建bwapp靶场,你需要进行以下步骤: 1. 下载并安装适用于Windows的XAMPP。你可以从 Apache Friends 的官方网站(https://www.apachefriends.org/index.html)下载最新版本。 2. 安装完成后,打开XAMPP控制面板,并启动Apache和MySQL服务。 3. 下载bwapp靶场的ZIP文件。你可以从bwapp官方网站(https://sourceforge.net/projects/bwapp/)下载最新版本。 4. 将下载的bwapp ZIP文件解压缩到XAMPP安装目录下的htdocs文件夹中。默认情况下,该目录位于C:\xampp\htdocs。 5. 重命名解压缩后的bwapp文件夹为"bwapp"。 6. 打开一个Web浏览器,输入"http://localhost/bwapp/install.php"以开始bwapp的安装过程。 7. 按照安装向导的指示进行配置。在MySQL设置中,你需要提供MySQL主机,用户名和密码,这些信息可以在XAMPP控制面板中找到。 8. 完成安装后,访问"http://localhost/bwapp/"即可开始使用bwapp靶场。 请注意,为了安全起见,建议在搭建bwapp靶场时使用虚拟机或隔离环境。另外,确保将XAMPP和bwapp更新到最新版本以获取最新的安全修复和功能改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值