DVWA 不跳转_Dvwa 通关秘籍(上篇)

最新推荐文章于 2024-04-05 00:16:33 发布
最新推荐文章于 2024-04-05 00:16:33 发布
阅读量258 收藏 1
点赞数
文章标签: DVWA 不跳转
04eedfe266e5bff2ddfad835f6213382.gif

学习网络攻防技术一定离不开靶场练习,Dvwa就是一个非常经典的靶场。Dvwa是用PHP+Mysql编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序,包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

本文是i春秋论坛作家「sn0w」表哥发布的一篇关于靶场练习的文章,感兴趣的小伙伴快来学习吧。公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。

83cd4a7bb8fc9ea8467a637a1e68fe40.png

本次我们测试使用的是Version 1.9 ,首先完成的是low,也就是最简单的,其后我们会不断提高难度完成所有级别的挑战。在挑战的过程中我们会分析程序的源代码,了解漏洞产生的原理及简单的修复方案。

安装完成后默认的登录信息为admin/password,安装过程不再讲述。登录后默认的等级为impossible,我们可以通过左侧菜单栏处内的Dvwa Security进行设置,本次我们挑战的等级为Low。

测试模块1:Brute Force

暴力破解一般指穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。

穷举法也称为枚举法,通过观察页面发现没有任何防治爆破的验证,所以我们可以通过BurpSuite等工具进行枚举。

b2f12e6783cf74b03ae987caf86f3285.png

1、我们首先配置好BurpSuite的本地代理抓取登录表单信息。

a1672ec979c6cea2f503f45071af7db7.png

2、将表单进行提交到intruder模块,并将password设置为我们破解的payload。

9017f5cd45f87c31e42fcfe0cae9f88e.png

3、载入字典文件。

e19de514c9f649e0bc126313d560d154.png

4、开始枚举,得到密码。

8cb8912bda416e4cb54eab8f1f454e2f.png

关于BurpSuite的详细设置因为不是我们这次的重点,所以没有详细介绍。

扩展:通过观察这个模块的源代码,我们发现这里还有一处可以利用的地方,代码如下。

898b45cd01bbe20351385b5635e1410c.png

文件地址:

./DVWA/vulnerabilities/brute/source/low.php

通过简单的分析代码可以看到,这是一个典型的万能密码(有关万能密码请移步:http://bbs.ichunqiu.com/thread-10851-1-1.html)漏洞,当我们输入'or 1=1 limit 1,1 -- 即可绕过登录验证。

36cf8b7233c03f411853136e14d216c9.png

测试模块2:Command Injection

命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。

命令连接符:

command1 && command2 先执行command1后执行command2

command1 | command2 只执行command2

command1 & command2 先执行command2后执行command1

以上三种连接符在Windows和Linux环境下都支持。

如果程序没有进行过滤,那么我们就可以通过连接符执行多条系统命令。

2f33290ba1f8ff1b4b2706874812f647.png

通过连接符&&执行多条命令

修复建议:

过滤用户输入的数据,同时这种调用系统命令的模块能不能最好不用。

测试模块3:Cross Site Request Forgery

简单点说CSRF就是让已经授权的用户代替我们完成我们要做的事情。

1、这里我们首先把他的这个表单复制下来。

f8fea35b52e7c45376e748cf497b2363.png

2、修改完成的表单,这里注意一下name为Change的,因为后台对他进行了判断,所以不能省略。

c353770b90ea544a7962caf41f52ad23.png

3、下面我们通过配合XSS或者社工欺骗管理员打开改页面,页面会一闪而过并显示PassWord Change。

1d8675da6a7fd105be62f495ba703e3c.png

扩展:

这里可能会被管理员发现,但是如果我们通过iframe让他隐藏。具体会在攻击模块Stored Cross Site Scripting (XSS)中讲到,我们会让xss + csrf完美配合。

修复方案:

添加token并验证是现在最常见的修复方式,不过这个的前提是没有XSS,因为如果存在xss那么同样可以通过xss获取token在进行提交。

测试模块4:File Inclusion

服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。

1、通过URL我们可以判断可能存在文件包含漏洞(其实这个模块的名字就是文件包含)。

40a3cb59600885505f8bc244720be213.png

2、测试文件包含漏洞,通过./跨目录成功包含phpinfo。

5508779914ef06a59a871f8a26eff32c.png

修复方案:

我们先看一下代码

02344e651809c3c624f14ef13f6d2d8a.png

文件地址:

./DVWA/vulnerabilities/fi/source/low.php

8944469a8759df2437573924e9b29612.png

文件地址:

./DVWA/vulnerabilities/fi/index.php部分

可以看到直接获取了通过GET动态获取包含的文件。我们只需要将相对路径改为绝对路径就可以修复,或者我们限制使用./,防止目录跳转。

以上今天要发分享的全部内容,大家看懂了吗?由于原文篇幅较长,我们分了上/下篇,更多知识技能,请关注i春秋公众号~

文章素材来源于i春秋社区

新来的朋友如果想要了解其他的必备技能和实用工具,可以点击菜单栏中的入门锦囊查看相关内容:

4d014aa37f6b19229ae9f627759a86a3.png

b54c274574be3e8b337610589d294579.png
fab29b5fa9004bf18b1af8444b08e977.png
b64c604eab92b85f5180096e8cba33e6.gif

文末右下角点个“在看”再走哦~

c6cf6d63ad9cb84b0afd0c51ef45d26a.png

i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁

796d5f9eeeebe79f210183857ceffb46.png
414edcd9a20b6b7aa6429e0920f6e76e.gif
weixin_39769228
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA_phpstudy搭建dvwa遇到的一些问题
weixin_39747341的博客
11-20 1346
1.将dvwa解压包安装至phpstudy环境下的WWW目录之下,为求便捷,直接将DVWA-master改名为dvwa2.以记事本方式打开dvwa/config目录下的config.inc.php.dist文件将三个箭头地方做修改,如_DVWA[ 'db_password' ] = 'root';(建议此处密码与mysql数据库密码一致)$DVWA[ 'recaptcha_public_key' ...
DVWA_从玩靶机DVWA看程序设计安全
weixin_39635432的博客
11-20 620
前言靶机,在军事领域意指作为射击训练目标的一种军用飞行器。类似地,在网络安全行业,靶机,也称靶场,泛指作为渗透测试用途的一种软件或系统。常见的渗透测试靶机系统有DVWA、Metasploitable、mutillidaemutillidae、SQLol、hackxor、BodgeIt、Exploit KB、WackoPicko、OWASP Hackademic、WebGoat、XSSeducati...
DVWA_一步一步学习dvwa中的渗透测试(总)
weixin_39926191的博客
11-20 475
学习下DVWA(Damn Vulnerable Web Application),那么这玩意是个啥呢?DVWA是一款渗透测试的练习系统,也就是我们的测试靶机,很适合入门,要为以后的挖洞致富之路打好基础DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法...
DVWA_用DVWA实测ShareWAF防护能力。
weixin_39624980的博客
11-20 332
本文将用DVWA搭建测试环境,测试ShareWAF对OWASP常见威胁的防护能力。如您是ShareWAF的使用者,从中可学习到相关防护的使用方法,也可了解到相应的防护效果。 一、DVWA测试环境搭建web环境准备,使用phpstudy:从dvwa官网,下载dvwa源码:下载后,解压到phpstudy的www目录中:打开config目,修改config.inc.php.dist为config.inc...
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
dvwa_owasp_zap_config
05-25
dvwa_owasp_zap_config
DVWA 共12关通关笔记
09-12
DVWA 共12关通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
DVWA_Tool.rar
02-13
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业...DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。
关于搭建DVWA靶场过程中遇到的常见问题及其解决方法
lqyzkn的博客
12-22 1万+
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 一、安装phpstudy后启动不了Apache和MySQL两个服务: 这一般是由于80、443以及3306端口被占用造成的。因为端口被占用了,就需要找出是哪些程序占用的,将这些程序关闭。 搜索栏输入cmd,右键选择以管理员身份运行。 输入netstat -abon
基于Windows的DVWA靶场配置步骤与问题分享
SenTouKiReI的博客
06-09 1383
Windows使用phpStudy(小皮)对于DVWA靶场的配置步骤与遇到的问题分享
DVWA通关攻略(适合新手)
夜思红尘的博客
04-12 8910
这里是关于网络安全入门的靶场DVWA,适合新手
DVWA靶机通关攻略第二关——命令注入
小飞飞的博客
03-07 692
DVWA靶机命令注入详细教学
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 9万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
dvwa靶场通关教程(保姆及教学,一看就会)
最新发布
m0_69043895的博客
04-05 4480
可以看到,Impossible级别的代码对上传文件进行了重命名(为md5值,导致%00截断无法绕过过滤规则),加入Anti-CSRF token防护CSRF攻击,同时对文件的内容作了严格的检查,导致攻击者无法上传含有恶意脚本的文件。让通过验证的情况增加了一种。回到payload,选择第二个爆破点,选择递归模式,recursive grep,设置初始值。看源代码可以发现,不仅限制了文件类型,而且限制了大小,不能少于100kb。可以看到,靶场对文件类型做了限制,只允许上传png、jpeg,并且检查。
DVWA通关教程
weixin_54105551的博客
11-21 1189
本人刚学习一段时间的网络安全 ,可能本文章会存在很多的问题,希望各位大佬可以积极的提出,我会改正的,最后,谢谢各位的阅读。
DVWA部分通关攻略(持续更新)
2301_80470992的博客
02-03 1364
先查看源码可以直接爆破,用burpsuit抓包随便输入一组用户名和密码。先把所有变量全部清除然后分别用字典使用爆破。先爆破用户名找到长度不同的部分,密码依照上述过程得到密码为password,用户名为admin。
DVWA通关攻略之暴力破解
勿山几已
04-27 3884
在攻击中,在不知道用户名或密码的情况下,使用这种手段对应用系统的认证信息进行获取,其过程就是通过工具软件利用字典文件使用大量的认证信息在认证接口进行挨个尝试,直到得到正确的结果,从而最终将用户名或密码破解出来。弱口令包括容易被攻击着猜测或被破解工具破解的口令,产品默认口令,与用户名关联的口令即口令和账号名相关,仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。如果用户的口令是弱口令,此时爆破的成功率非常高。
dvwa全级别通关教程 jf_adm0616下载
07-28
DVWA中,全级别通关教程jf_adm0616是一个可以帮助用户系统地学习和掌握DVWA中不同级别的漏洞的教程。 首先,用户需要下载jf_adm0616,并确保安装了合适的环境,如Apache和PHP。然后,用户需要启动Apache服务器和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值