DVWA通关教程(中)

最新推荐文章于 2024-01-31 10:02:50 发布
最新推荐文章于 2024-01-31 10:02:50 发布
阅读量2.1k 收藏 6
点赞数 2
分类专栏: DVWA通关教程 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/121622313
版权
本文详细介绍了DVWA中文件上传漏洞的各个安全级别,从low到impossible,包括如何利用PHP一句话木马进行getshell。同时,文章也探讨了SQL注入的多个级别,展示了联合查询注入、报错注入和盲注等技巧,是学习Web安全的实战教程。
摘要由CSDN通过智能技术生成

文章目录

DVWA通关教程(上)传送门

File Upload

文件上传漏洞
程序开发者对访客提交的数据没有进行检验或者过滤不严,那么就会让攻击者的恶意文件上传成功,导致不堪设想的后果

low级别

源码

if( isset( $_POST[ 'Upload' ] ) ) {
   
	// Where are we going to be writing to?
	$target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
	$target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );
	// Can we move the file to the upload folder?
	if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
   
		// No
		$html .= '<pre>Your image was not uploaded.</pre>';
	}
	else {
   
		// Yes!
		$html .= "<pre>{
     $target_path} succesfully uploaded!</pre>";
	}
}

$target_path .= basename(path,suffix)相当于
$target_path = $target_path . basename(path,suffix)
basename(path,suffix)返回path中文件名部分
$_FILES[‘uploaded’][‘name’]获取客户端文件的原名称
所以target_path就是文件上传的路径+文件名
move_uploaded_file(file,newloc)函数将上传的文件移动到新位置。
如果上传的文件不能移动到uploads目录中,则输出不能上传

随便上传了一个php一句话木马,显示上传成功
在这里插入图片描述
查看靶机,确实上传成功了
在这里插入图片描述

  • url输入刚刚上传点,然后手动利用一句话木马getshell
  • pass是木马需要传值的参数
  • system(str) 是执行cmd命令的函数
    在这里插入图片描述
    可以看到dir命令成功执行,成功显示当前目录结构,只不过是乱码,乱码
    在这里插入图片描述
    后面查了资料,只需要在上传的shell.php加入以下这么一行
<?php Header('Content-Type: text/html charset=utf8'); ?>

在这里插入图片描述
一句话木马执行的语句不再乱码!
在这里插入图片描述

  • 利用中国蚁剑getshell
    因为中国蚁剑好像要用post请求getshell,所以我把刚刚上传的shell.php的get请求改为了post请求
    在这里插入图片描述
    然后设置好木马的url和需要提交数据的参数(也就是密码),点击添加
    在这里插入图片描述
    然后靶机所有目录都被看得一清二楚了
    在这里插入图片描述
    中国蚁剑下载传送门

medium级别

源码

if( isset( $_POST[ 'Upload' ] ) ) {
   
    // Where are we going to be writing to?
    $target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
    $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );
    // File information
    $uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
    $uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
    $uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
    // Is it an image?
    if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
        ( $uploaded_size < 100000 ) ) {
   
        // Can we move the file to the upload folder?
        if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) {
   
            // No
            echo '<pre>Your image was not uploaded.</pre>';
        }

新增检测条件:文件类型要为image/jpeg或者image/png并且文件大小小于100000B
尝试上传shell1.php
在这里插入图片描述
预料之中的失败,然后用bp抓包,尝试修改文件类型content-type:image/jpeg
在这里插入图片描述
成功绕过
在这里插入图片描述
查看靶机确实上传成功
在这里插入图片描述
php文件的内容也没解析成图片形式,可以正常执行
在这里插入图片描述

high级别

源码

$target_path  = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
$target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );
// File information
$uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
$uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name
最低0.47元/天 解锁文章
活着Viva
关注
专栏目录
DVWA通关教程(下)
Bu2n的博客
12-01 3019
Weak Session IDs XSS(DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
DVWA搭建及出现的小问题
aaaxinxin_的博客
11-08 2041
在搭建DVWA漏洞环境时的步骤和个人出现的小问题在此做一些总结。 (本人使用的是phpstudy pro) 1. 下载的DVWA解压文件包,需要解压在D:\phpstudy_pro\WWW文件夹 2.解压之后,进入DVWA-master/config,找到config.inc.php.dist文件,将.dist去掉。 3.使用文本编辑器编辑config.inc.php,修改"user"和"password"皆为root 若是修改自定义的password,则需在如图位置也修改密码确保一致 .
DVWA 靶场通关教程
m0_56369117的博客
08-13 4608
这里写自定义目录标题0X00 前言概述0X01 环境搭建0X02 渗透正文(1)暴力破解(Brute Force)Security Level 【LOW】如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 0X00 前言概述 该死的易受攻击的 Web 应用程序 (DVWA) 是一个该死的易受攻击的 PHP/
dvwa搭建常见问题解决方法
YYYYYcici的博客
04-05 3303
dvwa配置出现的问题 很长时间没有玩,今天准备玩一玩出现了点问题,记录一下。 1>PHP function allow_url_include:Disabled 2>数据库连接不上 问题一 出现这个问题解决得方法是找到配置文件里面 allow_url_include=Off 改为 allow_url_include=on 进入到根目录,找到php.ini ...
DVWA全级别通关教程
Python栈
01-31 1453
暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码,其可能共有10000种组合,因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码,问题只在于如何缩短试误时间。有些人运用计算机来增加效率,有些人辅以字典来缩小密码组合的范围。
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA通关教程
weixin_62957220的博客
05-18 2273
1.首先先把难度调为low,进行brute force 首先审计代码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query =
DVWA通关攻略(适合新手)
夜思红尘的博客
04-12 9573
这里是关于网络安全入门的靶场DVWA,适合新手
DVWA靶机之命令注入
qq_43332077的博客
12-14 855
DVWA靶机之命令注入 command injection 命令注入是一种常见漏洞,通过攻击者拼接注入命令从而攻破漏洞,仅针对系统命令 low web页面提示ping a device,我们提交一个IP地址,测试反应 输入127.0.0.1 得知此处的用处为Ping 我们在IP地址后添加查询命令:127.0.0.1 && pwd,查看结果 在页面回显的最下端,我们看到回显 /v...
DVWA安装
weixin_43736354的博客
09-01 216
DVWA安装 1、下载phpStudy直接安装; 2、下载DVWA并解压; 3、将解压后的DVWA-master放在安装的phpStudy的www目录下; 4、上一步DVWA-master目录下的config/config.inc.php.dist改为config/config.inc.php,并修改文件里配置的数据库账号和密码; 5、打开DVWA,如果报错php function allow_url_include :Disabled则按照6、7 6、在phpStudy里找到php.ini文件,修改al
DVWA——文件包含
小纯的博客
03-21 3215
File Inclusion学习文件包含简介实战:DVWA——文件包含 文件包含简介 一、文件包含简介: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页的链接)。 二、文件包含函数: PHP文件包含函数有以下四种:require()、require_on
Dvwa漏洞之 local file inclusion 本地文件包含
小雨的博客
04-10 3569
local file inclusion运行攻击者读取同一台服务器上的认可文件 访问www目录外的文件 如果用户账号密码保存在某个文件里,就可以读了,这个是很危险的 如果多个网站部署在一台服务器上,通过a网站的此漏洞,就可以访问B网站的文件,从而进一步实施攻击 ...
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6796
程序开发人员通常会把可重复使用的函数写到单个文件,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
命令执行漏洞详解及DVWA靶场练习
c_programj的博客
06-25 3323
命令执行漏洞1.产生原因2.漏洞危害3.远程命令执行4.系统命令执行命令执行常用特殊字符5.常见 命令常见系统命令与功能windowslinux6.防范措施7.dvwa靶场练习windows【Low】【Medium】【High】【Impossible】linux【low】【Medium】【High】 1.产生原因 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令来执行。攻击者可以任意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。 RCE:远程命令和代码执行。 2.漏洞危害 ①继承web
DVWA靶场(通关笔记)
博客
04-25 1886
Brute Force(暴力破解) Command Injection(命令注入) low: Medium: High: CSRF(跨站请求伪造漏洞) File Inclusion(文件包含漏洞) File upload(文件上传漏洞) SQL Injection(SQL注入) union联合查询 报错注入 时间盲注 SQL Injection (Blind)(SQL盲注) 布尔盲注 时间盲注 XSS( Reflected)(xss反射型) XSS(Stored)(x...
dvwa通关教程
ing_end的博客
01-29 3405
目录 File Inclusion(文件包含) (low)​ File Upload(文件上传) (low) Insecure CAPTCHA(不安全的验证码/不安全的验证流程) (low) File Inclusion(文件包含) File Inclusion,即文件包含,是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件.
DVWA靶场系列(四)—— File Upload(文件上传)
qq_45612828的博客
07-12 6035
DVWA靶场系列(四)—— File Upload(文件上传)
渗透测试(一):DVWA安装
HuHaiPing0325的博客
04-01 1596
DVWA的本地搭建教程
DVWA通关详细教程
最新发布
05-16
DVWA(Damn Vulnerable Web Application)是一款用于进行Web应用程序漏洞测试和评估的开源项目。它是一个安全PHP / MySQL Web应用程序,旨在帮助安全专业人员进行Web应用程序漏洞测试,从而提高他们的安全意识。 以下是DVWA通关详细教程: 1. 安装DVWA:首先下载最新版本的DVWA,解压缩并将其复制到Web服务器上。 2. 配置DVWA:打开config.inc.php文件并更改以下设置: - database username: 数据库用户名 - database password: 数据库密码 - database name: 数据库名称 3. 启动DVWA:在Web浏览器输入DVWA的URL,然后按照屏幕上的指示完成安装向导。 4. 注册并登录:在DVWA登录页面上注册并登录到DVWA应用程序。 5. 设置安全性:在安全选项卡设置安全性级别,从低到高分别为low、medium、high、impossible。 6. 选择漏洞:在漏洞选项卡选择要测试的漏洞类型,例如SQL注入或跨站点脚本(XSS)攻击。 7. 测试漏洞:在选择了漏洞类型之后,按照屏幕上的指示进行测试。测试过程可能需要使用一些工具,例如Burp Suite或OWASP ZAP。 8. 解决漏洞:在测试过程,尝试找到漏洞并修复它们。修复漏洞的过程将帮助您更好地了解如何防止类似漏洞的发生。 9. 进行下一轮测试:一旦修复了所有的漏洞,可以选择更高级别的安全性并开始下一轮测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值