【小猪学渗透】打靶第3天:DVWA入门:XSS漏洞、文件包含、CSRF

最新推荐文章于 2024-05-17 21:21:49 发布
最新推荐文章于 2024-05-17 21:21:49 发布
阅读量825 收藏 9
点赞数 25
文章标签: xss csrf 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43521720/article/details/136863280
版权

XSS漏洞

low(反射型)
在这里插入图片描述
随便输入点东西,发现了,可以输出。
输入payload:<script>alert(/xss/)</script>
在这里插入图片描述
爆出xss漏洞
在这里插入图片描述
爆出cookie。

medium
在这里插入图片描述
攻略上说查看源代码发现<script>标签被限制了,被替换了。绕过方式是:Payload:<scr<script>ipt>alert(1)</script>
(话说我没怎么学php语言这个源代码有点看不大懂,一会去补补)
在这里插入图片描述

依旧爆出漏洞,说明成功了
也可以通过大小写绕过

Payload:<SCript>alert(1)</script>

在这里插入图片描述

high
在这里插入图片描述
这一部分的php代码算是看明白了,就是一个过滤的意思呗~
那么我们使用别的标签也可以达到我们的目的。

Payload:<iframe src=”网址”name=”iframe_a”width=”1500px”height=”900px”></iframe>

在这里插入图片描述
这个payload不成功,不知道哪里出的什么问题
在这里插入图片描述

Payload:<img src=1 οnerrοr=alert(/xss/)>

这个payload可以,但是根据攻略说反射型xss是一次性的,再次使用就无法进行了,这个似乎很有意思

low(存储型)

在这里插入图片描述
发现有长度限制
在这里插入图片描述
检查之,把长度改一下
在这里插入图片描述
正常输入,可以了
在这里插入图片描述
爆出

medium
在这里插入图片描述
在这里插入图片描述
修改name的内容为:<scr<script>ipt>alert(1)</script>
感觉很有意思,攻略上说

对name的值那个修改(这里肯定会有人问为什么是name,因为message里面的东西是要存储的解析器并不会解析message里面的内容,而是要解析name里面的内容便于查询,类似于标识符的概念,用户进行后续操作时都是对name以name为唯一识别进行操作)//以上只是我个人对于这个问题的理解,只是便于理解(也不知道有没有写清楚,如果不懂的同学可以去查询其他的资料)

high
在这里插入图片描述
和之前反射型的payload一样,就是需要使用burp

low(DOM型)

在这里插入图片描述
源代码没有任何内容,可以执行任何客户端的js代码
在这里插入图片描述
出现了english,可以改一下成payload
在这里插入图片描述
成功!

medium
在这里插入图片描述
发现对script标签进行了闭合
进行前端审计一下
在这里插入图片描述
所以应该是></option></select><img src=1 οnerrοr=alert(/xss)>
在这里插入图片描述
果然可以吼。

high
在这里插入图片描述
出现了白名单,依旧有问题,可以还是制造闭合
payload:#></option></select><iframe onload=alert(/xss)>
在这里插入图片描述
搞定了,但是没有弹框不知道是什么问题~

文件包含漏洞

什么是文件包含漏洞:

简单的来说就是服务器通过php的特性(函数的特性)去包含任意文件时,由于对包含的这个文件来源过滤不严,从而可去包含一个恶意的文件,而我们构造的这个恶意的文件来达到“邪恶”的目的(比如读取服务器的敏感文件等)

包括:本地文件包含和远程文件包含

原因:如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露。

函数:allow_url_fopen,allow_url_include开启(在phpstudy->其他选项菜单->php扩展及设置->参数设置,在这个里面可以打开与关闭函数)

low
在这里插入图片描述
查看源代码
在这里插入图片描述
很简单的GET也就是说可以访问地址下其他的东西:
在这里插入图片描述
OKK!

medium
在这里插入图片描述
攻略上说:

查看源代码,我们发现在这一级别对地址进行了过滤。
对于http的替换我们可以采用双写或者大小写绕过,而下面的斜杠主要是针对相对路径文件存储路径,但如果我们采用绝对路径上述过滤液可以成功绕过。(上一级别采用地址修改时,给大家演示的就是绝对路径,在这里就不在赘述)

这里进行的是相对路径的规则绕过:
在这里插入图片描述
不行
在这里插入图片描述
还是不行,不知道为什么~
high
在这里插入图片描述
源代码,发现需要使用file:
在这里插入图片描述
OK!这个可以!

CSRF漏洞

什么是CSRF漏洞:

csrf跨站请求伪造:是一种对网站的恶意利用。尽管听起来像跨站脚本,但它与xss非常不同,xss利用站点内受信任用户,而csrf则通过伪造来自受信任用户的请求来利用受信任的网站,与xss攻击相比,csrf则通过伪装来自受信任用户的请求来利用受信任的网站。与xss攻击相比,csrf攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比xss更具危险性。

本质来说就是在你访问网站信息的同时,盗用你的cookie,用你的身份进行一些非法操作。

危害:

攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做到的事情包括:以你的名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。

low
在这里插入图片描述
get提交,可以改一下url的内容试着改改
在这里插入图片描述
依然正常返回

密码被修改了,这个应该是恶意邮件或者是恶意点击,这样话就可以用短连接诱导其他人点击。
短连接生成器:https://www.985.so/

构造恶意界面404界面
在这里插入图片描述

medium
按照上一关的玩法再玩一遍,报错
在这里插入图片描述
抓个包看看
在这里插入图片描述
在这里插入图片描述
发现直接用地址改密的包里面缺少referer,这样复制上正常包的referer
在这里插入图片描述
果然正常了!

high
在这里插入图片描述
发现带了token,需要用xss漏洞找到token
进入xss,payload:

<iframe src="../csrf/" οnlοad="alert(frames[0].document.getElementsByName('user_token')[0].value)"></iframe>

在这里插入图片描述
没有弹出token哎,等会再试试,还是不行啊
换一个思路的话呢?
在这里插入图片描述
也不行,真遗憾,最后一个题没做出来~

不知名的可爱小猪
关注
  • 25
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过DVWA习DOM型XSS
Mi1k7ea
01-02 4008
下了个新版的DVWA看了下,发现新增了好几个Web漏洞类型,就玩一下顺便做下笔记,完善一下之前那篇很水的DOM XSS文章,虽然这个也很水 :) 基本概念 DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞,其触...
dvwa xss漏洞
qq_51177088的博客
05-24 206
@[TOC](xss) 原理 个人觉得,是和sql有很大相似之处的,都是利用嵌入恶意代码造成注入,一般使用JavaScript进行构造 分类 反射型 存储型 DOM型 注入及绕过 测试注入敏感字符被转义是否以及探测输出位置 是否需要闭合 内容若是在标签内则无需闭合,如果在标签属性则需要闭合标签后再输出 构造xss 在标签内: <script>alert(1);</script> 在属性内: "/><script>alert(1)</script>
【无标题】DVWA靶场之xss漏洞
最新发布
weixin_46954909的博客
05-17 823
alert(1)
DVWA XSS漏洞
qq_49422880的博客
09-02 519
Reflected XSS Low medium high impossible Store XSS Low 这个场景就是模拟网络留言板的Xss注入,这里有两个对话框,我们都将我们的注入语句插入其中寻找注入点,发现注入点在我们所提交的内容<script>alert("mohe xss")</script>上,毕竟是Low所以直接过。 medium 审计一下代码,发现也只是一个简单的匹配过滤而已,双写绕过即可。而且注入点是在name那里,所以我们...
文件包含漏洞DVWA靶场文件包含漏洞详解)
tmzy1的博客
03-25 993
浏览器中运行此日志文件,即可执行插入的PHP代码。注意:若是一句话代码,就可以控制此服务器了。查看日志文件已记录此条信息。1、文件包含漏洞形成原因。2、文件包含漏洞的分类。3、PHP包含日志文件。
DVWA靶场------File Inclusion(文件包含漏洞
m0_65712192的博客
11-13 1109
DVWA靶场------File Inclusion(文件包含漏洞
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
渗透测试经典靶场习-DVWA练习.
07-02
渗透测试经典靶场习-DVWA练习.
dvwa:dvwa
03-07
DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。警告! 该死的漏洞Web应用程序...
dockerdvwa:DVWA的Docker容器
05-15
" citizenstig/dvwa sudo docker run -d -p 80:80 -p 3306:3306 -e MYSQL_PASS="Chang3ME!" citizenstig/dvwa 有关父映像的附加信息 关于DVWA 该死的脆弱的网络应用程序 该死的易受攻击的Web应用程序(DVWA)是该死...
File Inclusion(文件包含)
raynah的博客
06-30 395
File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文...
DVWA-文件包含漏洞
热门推荐
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
dvwa 中 sql xss 漏洞
weixin_62420492的博客
01-25 3170
SQL Injection medium 先观察页面,可以看到url中没有注入点,应该是post注入 使用burpsuite抓包,并将此报文send to repeater 第一次把id=1改为Id=1’ 第二次改为id=1’’ send之后看response,从结果可见,这里输入是数值,不需要闭合,并且单引号应该是会被转义的 确定列数 id=1 order by 3 报错,列数为2列 爆库 id =1 union select 1,database 得到库名dvwa 爆表 id=1 union se
DVWA系列Web常见漏洞XSS(DOM)源码分析及漏洞利用
weixin_57641619的博客
05-24 1696
本期主要讲解什么是基于DOM的XSS漏洞XSS(DOM)漏洞攻击实例,基于DOM的XSS漏洞产生的原因以及一般会在何处产生,最后讲解如何利用基于DOM的XSS漏洞(如XSS经典的窃取cookie等)。
通过DVWA习存储型XSS漏洞
Mi1k7ea
03-05 5407
存储型XSS正如其名,是存储在服务器上,只要用户一访问到相应的页面就会被执行恶意代码,其危害比反射型的大得多。 Low级: 在输入正常的内容之后,所输入的内容会保存在该页面,那么先来测试是否存在XSS漏洞,分别对Name和Message两个选项进行测试、用Burpsuite抓包查看。 一开始在Name中输入发现有字符限制,其中涉及到对输入数据长度最大的限制,即maxlength=xx。由
DVWA靶场XSS反射性和存储型的漏洞测试(low~high)
weixin_51585429的博客
11-07 2055
DVWA靶场XSS反射型、存储型漏洞模块low~high等级
DVWA下的XSS漏洞通关练习
weixin_48609562的博客
06-15 628
XSS 介绍 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。 DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用document.boby.innerHtml
dvwa中利用xss漏洞绕过csrf漏洞
05-20
DVWA中,可以使用以下步骤来利用XSS漏洞绕过CSRF漏洞: 1. 打开DVWA,进入CSRF页面。在这个页面上,你将需要创建一个新的帖子。 2. 在新帖子的标题中,我们可以插入一段XSS代码,例如:`<script>document.forms...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值