DVWA SSRF漏洞

最新推荐文章于 2022-04-23 17:28:26 发布
最新推荐文章于 2022-04-23 17:28:26 发布
阅读量906 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43326436/article/details/106689021
版权

1.Low
这是http://a8dca549-d501-45fb-aef8-e70597e3055d.node3.buuoj.cn/vulnerabilities/csrf/?password_new=11123&password_conf=11123&Change=Change#改密码的链接,我们把链接复制出来或者在链接上面直接修改密码和更新密码,也是一样可以更改的,再次登录用新更改的密码就可以了。
还有一种方法就是本地搭建的环境,做一个html像这样写进 < img src>这种也可以,然后把链接发过去。使得其被访问。
2.meduim
if( stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ]) !== false )
查看源码,比low多了一个过滤。
意思是检查referer参数中是否包括主机名。
用bp抓包
这个用的本地环境,还使用html中写入URL,将html名字改成和主机名一样的如果你的主机名是172.0.0.1,那么你的html文件也应该是127.0.0.1.html,这样发过去给被访者访问,也是可以修改的。

芋圆奶绿,要半t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
DVWA-ssrf
Darklord.W
04-10 868
xss,csrf,ssrf漏洞的区别 XSS 是跨站脚本攻击,用户提交的数据中可以构造代码来执行,从而实现窃 取用户信息等攻击。 CSRF 是跨站请求伪造攻击,由客户端发起 SSRF 是服务器端请求伪造,由服务器发起 ssrf实例: 可以将url中的内容更改,用以探测内网中的信息 ...
SSRF-DVWA
Snowflake1997的博客
03-02 713
1.csrf_low 进行密码的修改,可以直接通过hackbar进行修改密码,安全等级低 2.csrf_medium 在进行密码的修改时和低级一样也不要验证,可以直接通过hackbar进行修改密码,安全等级低。 3.csrf_high 在进行密码的修改时需要要验证,其会生成token值进行验证,安全性较高 4.通过burp可以使修改密码的请求进行拦截,通过修改可以构造前端页面。 ...
使用dvwa环境进行csrf漏洞练习;ssrf漏洞;xss漏洞与csrf漏洞的区别
m0_52341820的博客
04-14 5240
csrf漏洞的原理是?如何防御和利用csrf漏洞。 当我们打开或登录某个网站后,浏览器与网站所存放的服务器将会产生一个会话,在会话结束前,用户就可以利用具有的网站权限对网站进行操作(如:发表文章、发送邮件、删除文章等)。会话借宿后,在进行权限操作,网站就会告知会话超期或重新登录。当登录网站后,浏览器就会和可信的站点建立一个经过认证的会话。所有通过这个经过认证的会话发送请求,都被认定为可信的行为,例如转账、汇款等操作。当这个会话认证的时间过长或者自主结束断开;必须重新建立经过认证的可信安全的会话。CSRF攻
CSRF---dvwa演示
weixin_48421613的博客
08-31 329
dvwa—csrf csrf,通过欺骗,是受害者替攻击者执行操作。是一种对网站的恶意利用,通过伪造来自授信用户的请求来利用受信任的网站。 我们这一次拿知名的靶站DVWA来看,此次成因是利用网站cookie在浏览器不过期,只要用户不关闭浏览器或者退出,在这个期间我们就可以发送构造好的csrf脚本包含csrf脚本的链接,利用的是网站的“信任”以及用户的一个登录状态 1.low,首先使用火狐浏览器登录账户后修改密码,我们通过浏览器的网络选项或者是burpsuite进行查看http请求的返回信息
DVWA--CRSF
weixin_30467087的博客
05-19 252
首先我们对CRSF进行一个介绍 CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSR...
DVWA漏洞教学源码
06-01
DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序,自测无后门
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
DVWA漏洞测试平台分析.v1.0-by 红日安全Silense.pdf
01-30
DVWA漏洞测试PDF由红日安全组组长Silense编写,从dvwa漏洞平台的搭建到各个漏洞低中高类型分析,特别是使用了python脚本来利用漏洞
DVWA参考答案
10-03
该答案为参考答案,突破漏洞的方法有多样,本文档提供一个参考。方便后人学习。
DVWA靶场通关
..
01-24 3192
Brute Force low等级: 先随便输一下账号密码,在bp抓包发送到intruder模块,先点击清除§。 然后选中下面admin和password的值,点击添加§,表明这是要爆破的点。 选择爆破模式集束炸弹(Clusterbomb),对于这几种模式的区别,可以看一下这篇博客。 burpsuite中intruder模块爆破的四种模式_liweibin812的博客-CSDN博客_burp intruder 模式 转到有效载荷(payload)这个界面,加.
SSRF漏洞
球球的博客
03-21 3484
SSRF漏洞,pikachu靶场
关于svn泄露和dvcs-ripper-master工具的使用
weixin_43326436的博客
06-14 2737
1.下载工具dvcs-ripper-master 链接;git clone https://github.com/kost/dvcs-ripper点这里 我下载到kali 安装后使用 实验环境ctfhub 2.命令:./rip-svn.pl -u http://challenge-425acb01b16ebe9b.sandbox.ctfhub.com:10080/.svn/ url后面带.svn 执行后会出现文件 执行ls -al 查看文件,看到有一个是.svn的文件 进入文件夹:cd .svn 查看文件
前端中的滴到思
weixin_43326436的博客
04-23 2732
hping3 -c 200000 -d 12000 -S -w 64 -p 801 --flood --rand-source IP -c 是数据包数量. -d 是数据包的大小. -S 是数据包的类型. -w winsize(默认 64) -p 目标网站的端口. –flood 开始攻击,不考虑成不成功 都会执行. –rand-source 根据局域网内更换IP地址,如果经过路由器转发的话还会显示源头IP的. ...
mac刷新dns缓存命令
weixin_43326436的博客
08-01 2059
sudo killall -HUP mDNSResponder
ctfhub中RCE命令注入
weixin_43326436的博客
06-12 1853
一.实验环境ctfhub RCE知识点: rce分为远程执行ping,和远程代码执行evel。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。 LINUX系统的管道符: 1," ; ": 执行完前面的语句在执行后面的语句。 2.“ | “: 显示后面的语句的执行结果。 3.” || “:当前的语句执行出错时,
xss漏洞及其种类
weixin_43326436的博客
06-08 1509
一.介绍xss 1.xss跨站脚本,是一种针对网站应用程序的安全漏洞攻击技术,是代码注入中的一种,他允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响,恶意用户利用xss代码攻击成功后,可能得到很高的权限(如执行一些操作),私密网页等内容,会话和cookie等各种内容,可以用于钓鱼攻击,挂马,cookie获取前端js等攻击行为,而且广泛适用于和其他漏洞结合,达到攻击服务器的目的。 2.xss漏洞一直被认为是web安全中危害较大的漏洞,xss成为今天很多黑客更喜欢的漏洞利用方式。 3.xss攻击分为
文件上传漏洞之后缀绕过攻击原理
weixin_43326436的博客
06-10 1452
1. 文件后缀绕过攻击是服务器代码中限制了某些后缀的文件不允许上传,但是有些apache是允许其他文件后缀的,例如在http.conf中,如果配置有如下代码,则能够解析php和phtml文件AddType application/x-httpd-php.php.phtml。 所以可以上传一个后缀为phtml的webshell,如 abc.php.phtml 2.解析顺序 在apache解析顺序中,是从右到左开始解析文件后缀的,如果最右侧的扩展名不识别,就继续往左判断,直到遇到可以解析的文件为止,所以如果上传
关于git泄露工具使用
weixin_43326436的博客
06-03 1369
一. 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个测试.git泄露的脚本,git信息泄露危害很大。 1.使用脚本GitHack-master 下载链接 2.使用方法 通常是在网址后面加.git 例如: python2 GitHack.py http://challenge-17166fa2b0cc5f00.sandbox.ctfhub.com:10080/.git 看到输出后,进入到给出的目录
rips DVWA典型漏洞分析
最新发布
04-03
DVWA(Damn Vulnerable Web Application)是一款用于安全测试的开源Web应用程序。由于其存在多个漏洞,因此被广泛用于网络安全培训和演示。 以下是DVWA典型漏洞的分析: 1. SQL注入漏洞DVWA中的SQL注入漏洞是最常见的漏洞之一。攻击者可以通过在Web应用程序的输入字段中注入恶意SQL代码,从而访问、修改或删除数据库中的数据。 2. XSS漏洞DVWA中的XSS漏洞可以让攻击者通过在Web应用程序的输入字段中注入JavaScript代码来窃取用户的Cookie、密码等敏感信息。 3. CSRF漏洞DVWA中的CSRF漏洞可以让攻击者通过伪造用户的请求来执行未授权的操作。例如,攻击者可以通过发送一个包含恶意代码的链接来执行用户不知情的操作。 4. 文件包含漏洞DVWA中的文件包含漏洞可以让攻击者通过访问应用程序中的一个可访问的文件来执行恶意代码。例如,攻击者可以通过访问一个包含恶意代码的PHP文件来获取管理员权限。 5. 文件上传漏洞DVWA中的文件上传漏洞可以让攻击者上传任意文件并在服务器上执行恶意代码。例如,攻击者可以上传一个包含恶意代码的PHP文件来获取服务器的控制权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值