php代码审计——DVWA

最新推荐文章于 2024-08-29 14:28:28 发布
最新推荐文章于 2024-08-29 14:28:28 发布
阅读量131 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/xiaoqiyue/p/10548933.html
版权

1.命令注入:

LOW等级:

输入没有任何限制,可以直接ping;

Medium等级:

 

介绍一下str_replace()函数和array_key()函数:

Str_replace(str1,str2,str3):将str3中的str1替换成str2.

Array_key():返回数组中的键值。

 所以上述代码的意思就是把&&和;过滤掉了,但是这很容易绕过,我们输入&;&就可以ping命令了。

 High等级:

从上述代码可以看到,已经几乎过滤掉所有关键字,但是我们还是可以想办法绕过:

可以看到'| '后有空格,所以我们可以构造127.0.0.1|||ping xxx.com这样的语句进行绕过:

 总结:high等级虽然用白名单过滤掉所有关键字,但是还是能绕过去,由此可见白名单并不安全,应当采用黑名单。

2.反射性XSS:

Medium等级:

从上图可以看到,它将<script>过滤掉了,但是也只是过滤掉了<script>,而且str_replacce()函数对大小写是进行区分的,所以我们可以用<img>标签 或者<Script>来绕过;

High等级

先说下preg_replace()函数:

preg_replace(str1,str2,str3):将str3中的str1替换成str2.

由上图可知,这是讲<script>过滤掉,并且不区分大小写。但是我们让然可以绕过,使用<img>标签就可以了。

存储型XSS和反射性一样,这里就不作分析了。

 

转载于:https://www.cnblogs.com/xiaoqiyue/p/10548933.html

weixin_30835933
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计新手起步篇--DVWA
Kr的博客
12-15 1928
开始学习PHP代码审计,看网上大表哥推荐最好先审计一下DVWA,搞清楚这些漏洞的原理,然后再进行审计的深入学习和实战。   Brute Force 关于爆破我就只是简单说一下就可以了,感觉没啥好说的,而且他这个是没有验证码的,如果查询错误只会休眠一段时间 else { // Login failed sleep( 2 ); echo ...
代码审计——DVWA File Upload(文件上传)
z1756227332的博客
03-10 371
Low等级代码 <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES...
php代码审计学习之dvwa_sql
ailugong8410的博客
10-23 132
0x00   由于转了onenote行列,所以已经好久没有发表新的随笔了,但是想想还是非常有必要的,这几天开始学习php代码审计,所以先开始发这一些的随笔吧!   首先就先通过十大测试平台dvwa开始学习吧,先在这里带上参考的大牛链接,感谢分享   1.http://drops.wooyun.org/papers/483   2.http://www.lxway.com/8698...
审计DVWA命令执行的代码(初学php代码浅试代码审计
2301_77768779的博客
06-28 94
/ Remove any of the charactars in the array (blacklist)./删除数组中的任何字符(黑名单)。//判断操作系统,执行ping命令。} //如果是则执行cmd进行ping。} //保留原有格式,最后输出ping的值。} //输出您输入的IP地址错误。//判断post提交的值是否为空。} //运行ping命令。} //ping4 次。//判断post提交的值是否为空。//判断操作系统,执行ping命令。//输出ping的结果。//接收前端传送的ip。
PHP代码审计DVWA[CSP Bypass]
weixin_54882883的博客
08-23 363
CSP 指的是为了缓解很大一部分潜在的跨站脚本(XSS) 问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。通过引入一些相当严格的策略使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许加载的内容。CSP 以的机制对网站加载或执行的资源起作用,在网页中策略通过 HTTP 头信息或者 meta 元素定义。CSP 虽然提供了强大的安全保护,但是它也令 eval() 及相关函数被禁用、内嵌的 JavaScript 代码将不会执行、只能通过白名单来加载远程脚本。
Dvwa靶场php代码分析,PHP代码审计-command injection-dvwa靶场
weixin_26897585的博客
03-12 187
执行command-lowlowif (isset($_POST[‘exec‘])){$target = $_POST[‘ip‘];if( stristr( php_uname( ‘s‘ ), ‘Windows NT‘ ) ) {// Windows$cmd = shell_exec( ‘ping ‘ . $target );$cmd1 = system( ‘ping ‘ . $target ...
代码审计——DVWA SQL Injection(SQL 注入)
z1756227332的博客
03-11 384
Low等级代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $resu...
代码审计——DVWA Brute Force(暴力破解)
z1756227332的博客
03-04 664
DVWA是一款渗透测试的靶场。非常适合新手来练习渗透同时也是练习代码审计的入门之选。 关于Brute Force(暴力破解)审计 LOW等级代码 if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]...
代码审计——DVWA DOM Based Cross Site Scripting (XSS) DOM型XSS
z1756227332的博客
03-13 1162
关于三种XSS类型的流程 DOM型 代码 -> 浏览器(js) 反射性型 代码 -> 浏览器 ->php -> 浏览器 存储性型 代码->浏览器->PHP->数据库->php->浏览器 Low等级代码 <?php 这个意思就是没有过滤 输入什么就会输出什么。 # No protections, anything goes 没有保护,什么都...
【WEB安全】PHP靶场实战分析——DVWA
真哥的博客
12-20 4665
文章目录前言一、实战前的准备:1.dvwa靶场安装2.代码审计工具介绍2.1.seay代码审计工具的介绍2.2.rips 审计工具介绍二、DVWA通关讲解1. brute force 暴力破解low:Medium:High:impossible:2. Command Injection(命令行注入)low:Medium:High:3. CSRF(跨站请求伪造)low:Medium:High:4. File Inclusion(文件包含)low:Medium:High:impossible:5. File U
PHP代码审计DVWA CSRF通关流程
weixin_54882883的博客
08-15 376
用户每次访问改密页面时,服务器会返回一个随机的token,向服务器发起请求时,需要提交token参数,而服务器在收到请求时,会优先检查token,只有token正确,才会处理客户端的请求。Middle类型的代码在Low级别的基础上,加上了对用户请求头的中的Referer字段进行验证。我们再用第一种方法取,复制url重新打开一个页面,然后访问抓取请求的数据包。他没有验证我们就给他加一个验证把正常的数据包的验证复制到非正常的数据包当中。加进去位置最好不要搞错,正常数据包他的位置在哪里非正常的就是在哪里。...
一篇文章教会你通过专业的角度去代码审计DVWA及修复方法
weixin_62369433的博客
04-12 432
在这个数字化时代,安全已经成为最重要的关键词之一。对于开发人员和安全专业人员来说,代码审计是确保应用程序和服务安全性的一项重要任务。通过审计,可以发现并修复各种类型的漏洞,包括 SQL 注入、XSS、CSRF、文件上传漏洞等。愿你们在代码审计的道路上勇往直前,不断学习和探索,找到应用程序中的所有漏洞,并将其修复,为我们的数字世界带来更加安全可靠的服务。
DVWA 文件包含
m0_73606240的博客
01-08 840
DVWA File Include
DVWA更改等级及服务器核心代码查看
cheng_ge_wuchubuzai的博客
09-17 2510
核心代码查看 可能是因为这个太基础了,网上很多教程就没有提到这一步;但是。。。这对于一个刚接触的小白我来说,可费了好大劲呀,唉~ 上图 我不知道我安装的时候具体是咋选的,默认进来的等级就是impossible。但是之前不知道这里,按照网上说的就往里面写,社会笑,结果可想而知,差点没把自己气死,想要的弹窗死活不出来 点击绿色按钮那里可以看到全部等级的代码,但是这里是改不了等级的 如何改等级 1.完美~,又是基础到不行的点,这篇文章足以暴露我现在真的是小白 2. 呐,这里可以更改安全等级的,在这里选择
阅读DVWA系统代码dvwaPhpIds.inc.php
wo1769815的专栏
01-28 1979
if( !defined( 'DVWA_WEB_PAGE_TO_ROOT' ) ) { define( 'DVWA System error- WEB_PAGE_TO_ROOT undefined' ); exit; } //判断是否定义常量DVWA_WEB_PAGE_TO_ROOT define( 'DVWA_WEB_ROOT_TO_PHPIDS', 'external/php
DVWA学习笔记
weixin_33847182的博客
03-22 334
一开始有点乱,后期会整理哒 DVWA的安装 解压 --> 修改config.inc.php文件,把mysql的用户名和密码改成我们安装机器的用户名和密码,访问,第一次就会跳到setup界面。点击Create就可以了 乱码问题,如果出现乱码了,那DVWA\dvwa\includes\dvwaPage.inc.php修改文件,使得Header('charset=utf-8')改为gb231...
DVWA系列(二)----DVWA环境搭建
热门推荐
fendo
02-08 3万+
一、下载源码 DVWA使用PHP写的,所以首先需要搭建web运行环境,我这里使用的是phpStudy,apache+php+mysql 使用起来方便快捷,直接点击安装程序,点几下就安装好了。 首先进入官网下载源码:http://www.dvwa.co.uk/ 或者可以进入github下载: https://github.com/ethicalhack3
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 2530
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
使用 树莓派3B+ 对日本葡萄园进行经济实惠的环境监测
最新发布
EDATEC的博客
08-29 1206
然而,他也热衷于酿造 “优质葡萄酒”,随着他所居住的东京北部胜沼地区葡萄酒旅游业的兴起,他感觉到了商机。菊岛热衷于在他所谓的 “Hinno ”物联网系统中使用太阳能,日语中的 “Hinno ”表明这是一种简单的农民葡萄栽培方法,因为太阳能还可以用来为电栅栏供电,防止动物靠近作物。他还可以在办公室里随时观察大气状况。对于 菊岛邦夫—Vineyard Kikushima 而言,Raspberry Pi 生态系统提供了支持和信息,通过基于温度和湿度监测的有针对性的最低限度杀虫剂方案,来提高葡萄的健康产量。
PHP代码审计基础:漏洞检测与DVWA实践
在"代码审计基础-漏洞银行大咖面对面2-SHIELD"中,讲解者分享了关于PHP代码审计的基础知识和实践技巧。PHP作为一门广泛应用且易于入门的编程语言,在Web开发中扮演重要角色。代码审计有助于提高渗透测试的效率,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值