DVWA中等级通关指南-超详细版

最新推荐文章于 2024-09-12 16:34:08 发布
最新推荐文章于 2024-09-12 16:34:08 发布
阅读量1.8k 收藏 19
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42317232/article/details/103081043
版权
本文详细介绍了DVWA(Damn Vulnerable Web Application)的中级挑战,包括Brute Force的爆破方法,命令执行中如何绕过黑名单,以及CSRF、SQL注入、文件包含等漏洞的利用技巧。通过源码分析和实际操作,揭示了各关卡的解决策略。
摘要由CSDN通过智能技术生成
欢迎大家光临我的博客一起交流学习呀~
chenjingjiu.cn

1.Brute Force

上篇文章截的图太多了,这回就不给大家截题目了,重点的图还是会有的哦~

v2-a08fb241e9236ee629978f5a31d94fff_b.jpg


从源码可以看到,只有红框框出来的地方发生了变化。这个mysql_real_escape_string()是干什么的呢?
简单来说就是对一些特殊字符进行了转义,那低等级时候用到的注入就失效了吧,这回就只能老老实实爆破了,而且可以看到中等级的代码依然没有限制尝试次数,所以就存在爆破漏洞。
具体操作与第一篇没有区别,可以参见上一篇文章。

2.命令执行

v2-260da7fc7c0220b50e74655a30085d1b_b.jpg


从源码可以看出,比低等级多了红框和黑框中的代码。其中红框的代码是定义了一个黑名单数组,只要在黑名单中的字符都会被替换为空值,也就是被删除。
而黑框中多了一个php函数str_replace()【w3school.com.cn/php/fun】,简单来说就是从第3个参数找到第一个参数中的值,然后替换为第2个参数。这样就把target里面的黑名单字符全部删去了。不过这个黑名单写的也太敷衍了,就屏蔽了&&和:,那这个就和低等级的还是没啥区别,直接用低等级代码无脑过。

3.CSRF(跨站请求伪造)

v2-179f4be389108845e7b0c6451fca0d31_b.jpg


从源码可以看出,比低等级的多了红框中的内容。主要是多了一个HTTP_REFERER变量,利用eregi()函数【php.net/manual/en/funct】进行匹配,简单说就是如果HTTP请求头存在referer字段且包含”127.0.0.1”,即可绕过验证。我们来抓包看一看访问恶意网址时的请求包。

v2-9ff043f45af95143f457a34ab7bd4242_b.jpg


可以看到这里的referer是当前访问网页的地址,然后返回一个重定向响应

最低0.47元/天 解锁文章
陈京九
关注
DVWA通关教程(下)
Bu2n的博客
12-01 3021
Weak Session IDs XSS(DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
DVWA等级通关指南-详细
陈京九的个人博客
04-11 7597
欢迎各位到我的博客参观呀,大家共同学习 http://www. chenjingjiu.cn 1.Brute Force 一打开就是这种界面,因为是brute force,所以先尝试爆破 查看一下...
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 9万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
【渗透测试】——DVWA靶场搭建
最新发布
HinsCoder的博客
09-12 2945
DVWA是一个用于安全漏洞测试的 PHP/MySQL 网络应用,旨在为安全专业人士提供一个合法的环境,以测试他们的技能和工具,同时帮助 Web 开发者更好地理解 Web 应用的安全防护过程。
DVWA通关教程
qq_45756971的博客
11-24 8070
Brute Force(暴力(破解)) Brute Force,即暴力(破解),是指黑客利用密码字典,使用穷举法猜解出用户口令,是现在最为广泛使用的攻击手法之一。 low: 先审计代码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass =
DVWA等级通关指南-BruteForce
陈京九的个人博客
04-13 817
欢迎大家光临我的博客一起交流学习呀~www.chenjingjiu.cn 题目分析: 题目打开就是这种样子,输入一个用户名和密码。看看源码 ...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
在实际操作,你可以通过PHPStudy建立环境,然后部署DVWA和SQL-li-labs,逐一攻破每一个安全挑战,这将有助于提升对Web安全的意识和应对能力。 总结一下,这个压缩包提供了一套完整的Web安全学习和实践环境,包括...
DVWA靶场的安装-详细
05-29
**DVWA靶场安装指南** DVWA(Damn Vulnerable Web Application)是一款用于网络安全教育的开源Web应用程序。它设计了一系列常见的Web安全漏洞,如SQL注入、跨站脚本(XSS)、文件包含等,使得安全研究人员和新手能...
DVWA全级别教程
10-26
DVWA全级别教程 通关秘籍 练手的同学可以下载 epub文件 适合手机平板看
DVWA通关教程(上)
m0_57349349的博客
07-11 3348
DVWA之暴力破解 低级,级,高级(宏)和音叉 1.低级 (1)发送账户和错误密码 去burp把拦截到的内容发送到测试器 (2)点击开始攻击,看回复的字节长度 确定账户密码 2.级 (1)发送账户和密码 去burp把拦截到的内容发送到测试器 (2)点击开始攻击,查看回复的字节长度判断出账户密码 3.高级 (1)打开burp 先不拦截 2008也打开 (2)打开工具栏浏览器 输入http://...
DVWA通关详细教程
来日可期的博客
08-13 1万+
DVWA通关详细教程
dvwa靶场通关教程(保姆及教学,一看就会)
m0_69043895的博客
04-05 9688
可以看到,Impossible级别的代码对上传文件进行了重命名(为md5值,导致%00截断无法绕过过滤规则),加入Anti-CSRF token防护CSRF攻击,同时对文件的内容作了严格的检查,导致攻击者无法上传含有恶意脚本的文件。让通过验证的情况增加了一种。回到payload,选择第二个爆破点,选择递归模式,recursive grep,设置初始值。看源代码可以发现,不仅限制了文件类型,而且限制了大小,不能少于100kb。可以看到,靶场对文件类型做了限制,只允许上传png、jpeg,并且检查。
DVWA初级(low)通关教程
weixin_52029251的博客
04-25 261
Brute Force(暴力破解) 抓包重发到Intruder 选择攻击模式为Cluster bomb,并选输入的账号和密码 接下来暴力破解 接下来就是慢慢跑了 Command Injection(命令注入) 输入我的IP地址ping通之后有回显 查看源码发现没有将拼接符禁用 开始命令注入 成功! File Inclusion(文件包含漏洞) 点击file1.php ...
DVWA XSS (Stored) 通关教程
weixin_30703911的博客
08-20 1234
Stored Cross Site Scripting 存储型XSS,持久化,代码是存储在服务器的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。 Low Security Level DVWA XSS (Stored) 通关教程 W...
网络安全之DVWA通关教程
qq_40216188的博客
04-14 6530
网络安全值DVWA通关教程:包含安全及渗透细节
PHPStudy、DVWA与SQL-li-labs工具包安装指南
资源摘要信息:"适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs" 在介绍该资源之前,首先让我们分别了解各个关键词所代表的内容以及它们在IT安全领域的应用和重要性。 **PHPStudy** 是一个集成环境软件,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值