DVWA代码分析之login.php

最新推荐文章于 2022-11-10 21:34:44 发布
最新推荐文章于 2022-11-10 21:34:44 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 代码审计 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44237647/article/details/109700909
版权

最近在学习代码审计,写一篇关于login.php的登陆分析
存在问题
dvwaPhpIdsTrap()
logout()函数的意义
PDO
session()
unset
引用传值
引用返回

相关函数

相关函数
defined 定义一个字符串为常量
session_start 开启session 
file_exists 文件/目录是否存在
require_once 包含一次
isset 是否存在变量并且非null
in_array 数组中是否存在某个值,区分大小写
set_cookie 设置cookie
array_key_exists 是否存在键
stripslashes 与magic_quotes_gpc有关
is_object 判断是否为对象
mysqli_real_escape_string mysql部分查询字符串进行转义
trigger_error,触发一个错误
md5() 返回一个md5加密的值
mysqli_num_rows mysql查询返回的行的数目
mysqli_query 传递mysql查询语句
mysqli_error 返回mysql错误,否则返回空字符串
mysqli_connect_error 返回mysql连接的错误,否则返回空
Header 发送原生http头
unset 释放变量

分析时,默认首次登陆。为了方便,直接将部分dvwaPage.inc.php部分函数截取

<?php

define( 'DVWA_WEB_PAGE_TO_ROOT', '' ); //定义路径
require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; //文件包含

dvwaPage.inc.php与login.php有关的函数

&dvwaSessionGrab(),该函数是引用传递,是关键函数,管理着session

function &dvwaSessionGrab() {
   
	if( !isset( $_SESSION[ 'dvwa' ] ) ) {
   //如果没有全局变量$_SESSION[ 'dvwa' ],就令其为空数组
		$_SESSION[ 'dvwa' ] = array();
	}
	return $_SESSION[ 'dvwa' ];//返回这个空的二维数组
}

dvwaSecurityLevelSet

function dvwaSecurityLevelSet( $pSecurityLevel ) {
    //cookie相关设置 
//httponly=true,代表客户端脚本无法访问cookie
	if( $pSecurityLevel == 'impossible' ) {
   //判断是否是impossible
		$httponly = true;
	}
	else {
   
		$httponly = false;
	}
	setcookie( session_name(), session_id(), null, '/', null, null, $httponly ); //整个根目录都有效的cookie
	setcookie( 'security', $pSecurityLevel, NULL, NULL, NULL, NULL, $httponly );
}	//null则代表有效路径为当前请求页面有效

dvwaPhpIdsEnabledSet

function dvwaPhpIdsEnabledSet( $pEnabled ) {
   
	$dvwaSession =& dvwaSessionGrab(); ///引用传递,当dvwaSessionGrab()的值发生改变,$dvwaSession的值也会跟着改变
		if( $pEnabled ) {
   //如果为真,则将全局数组$_SESSION[ 'dvwa' ]['php_ids']设置为enabled
		$dvwaSession[ 'php_ids' ] = 'enabled';
	}
	else {
   //否则将断开绑定,即$dvwaSession['phpi_ids']值释放,但是$dvwaSessionGrab()还是指向原来的地址
		unset( $dvwaSession[ 'php_ids' ] );
	}
}

&dvwaSessionGrab,该函数是引用传递,是关键函数,管理着session

function &dvwaSessionGrab() {
   
	if( !isset( $_SESSION[ 'dvwa' ] ) ) {
   //如果没有全局变量$_SESSION[ 'dvwa' ],就令其为空数组
		$_SESSION[ 'dvwa' ] = array();
	}
	return $_SESSION[ 'dvwa' ];//返回这个空的二维数组
}

dvwaPageStartup

function dvwaPageStartup( $pActions ) {
   //传入的数组是array( 'phpids' )
	if( in_array( 'authenticated', $pActions ) ) {
   
		if( !dvwaIsLoggedIn()) {
    //首次返回一个true
			dvwaRedirect( DVWA_WEB_PAGE_TO_ROOT . 'login.php' ); //跳转到login.php
		}
	}

	if( in_array( 'phpids', $pActions ) ) {
   
		if( dvwaPhpIdsIsEnabled() ) {
   //如果不存在$_SESSION['DVWA']['phpids'],则什么也不做,否则
			//跳转到dvwaPhpIds.inc.php中的dvwaPhpIdsTrap()函数
			dvwaPhpIdsTrap(); //******这里还没有看
		}
	}
}

dvwaIsLoggedIn

function dvwaIsLoggedIn() {
   
	$dvwaSession =& dvwaSessionGrab(); //$dvwaSession=$_SESSION['dvwa'][]
	return isset( $dvwaSession[ 'username' ] ); //不存在,返回一个false

}
最低0.47元/天 解锁文章
冬瓜小暖
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
dvwa页面打不开的原因_页面打不开怎么办,怎么解决
weixin_39962356的博客
12-19 1365
ThepagecannotbedisplayedExplanation:Thereisaproblemwiththepageyouaretryingtoreachanditcannotbedisplayed.------------------------------------------------------------------...The page cannot be displaye...
login.php代码分析
Javahaoshuang3394的专栏
05-31 1011
     function chkinput(form){    if(form.name.value==""){  alert("请输入用户名!");  form.name.select(); %如果用户名为空,则将焦点定位在用户名输入框。  return(false); %返回
墨者 - 网络数据分析溯源(连接login.php的IP)
吃肉唐僧的博客
07-23 392
直接搜索包数据内容含有“/admin_d98gD2@k/login.php”的就行了 请求地址为45.179.70.154
DVWA网站的搭建
青澜饮舟的博客
04-16 3095
DVWA网站的搭建 Damn Vulnerable Web Application (DVWA),这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。 首先要配置DVWA有两种方式,一个是手动(需安装Apache,Mysql等服务),另一个是直接安装软件就行,在这里我们选择第二种 1.下载phpStudy这款软件(请大家去官网下载,50M左右) 2...
基于token实现登陆php,ThinkPhp5 实现token登陆
weixin_42125867的博客
04-07 530
1: 首先在数据库的 users 表中添加两个字段1): token2): time_outtoken 用于存储用户的 tokentime_out 用于设置用户 token 的过期时间首先创建函数: checkToekn($token)函数用于检验 token 是否存在, 并且更新 tokenpublic function checkToken($token){$user = new \app\i...
DVWA-master.zip
06-13
1、下载DVWA(http://www.dvwa.co.uk/) 2、要确保可以进入http://localhost/phpmyadmin或连接上MySQL数据库(正常情况都可以,如果不行,说明是二者密码不一致,只要设置相同密码就行了,默认密码为空) 3、解压缩...
DVWA漏洞测试平台分析.v1.0-by 红日安全Silense.pdf
01-30
DVWA漏洞测试PDF由红日安全组组长Silense编写,从dvwa漏洞平台的搭建到各个漏洞低中高类型分析,特别是使用了python脚本来利用漏洞。
DVWA漏洞测试平台分析.v1.0.zip
03-12
DVWA漏洞测试平台分析DVWA(Damn Vulnerable Web Application)是一个专门为网络安全专业人士设计的开源Web应用程序,用于安全教育和漏洞测试。这个平台包含了各种常见的Web应用漏洞,如SQL注入、XSS跨站脚本...
DVWA-2.0.1.tar.gz
06-29
DVWA-2.0.1:网络安全初学者的实战平台》 DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在帮助网络安全初学者和教育者学习和理解各种常见的Web应用程序安全漏洞。这个“DVWA-2.0.1.tar.gz...
DVWA安装以及环境配置.pdf
03-29
本资源是针对dvwa初学者提供安装和配置的指导,让初学者快速入门的一款指引性资源,以及避开在安装中会出现的一些问题的解决方案。
PHP Notice: Constant **** already defined in解决
珍惜时间
01-26 1万+
不是很严重的错误,但是在页面上显示,很烦人 在php脚本中加入 error_reporting(0); 最好添加在文件第一行
DVWA初学
A1andNS's Blog
10-31 1071
今天学习了DVWA,对DVWA有了一个简单的认识,记录一下。
DVWA下载、安装、使用(漏洞测试环境搭建)教程
热门推荐
星如雨落
10-27 4万+
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 一共有十个模块: 暴力(破解)、命令行注入、跨站请求伪造、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、弱会话ID、XSS漏洞(DOM型跨站脚本、反射型跨站脚本、 存储型跨站脚本) 环境搭建 由于是本地搭建真实web漏洞网站,我就以Windows
php登录代码补全
FogIslandBay的博客
09-29 625
<?php define( 'DVWA_WEB_PAGE_TO_ROOT', '' ); Include_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'phpids' ) ); dvwaDatabaseConnect(); if( isset( $_POST[ 'Login' ] ) ) { // Anti-CSRF checkToken( $_RE...
php token生成规则_php如何设置 token
weixin_32019949的博客
01-17 635
php设置token的方法:首先定义获取Token的路由路径;然后建立Service层;接着在Model层里建立User类,并在验证器类和异常类创建相应的验证方法和异常处理;最后完成Token令牌的编写即可。我们开发的后端API接口会对访问者有一个权限要求,比如一些包含私人信息的接口,就需要访问者请求接口的同时,传递一个提前已经发放给访问者的Token。这就像一个令牌一样,只有访问者展示出来我们才...
wamp下DVWA登录页面无法访问(或输入login直接跳转到setup界面)的解决办法
wdwfjsw的博客
10-12 7554
老王上网找了好久解决办法,有说改端口的、有说重启动的balabala但都没乱用....真的急疯了,前两天在机电楼数字签名课上中期检查还好好的,突然输入login的网址就登不上去了。。。在我一筹莫展抓耳挠腮之时,灵光一现,发现了下面的解决办法: 大家打开本地服务(就是下方输入框里输入services.msc就可以打开啦) 然后你就往下找,找啊找。。。 突然你就会惊奇的发现——wampmysql...
session 内部机制
09-07 576
本文给大家介绍一下php中session的生成机制、过期回收机制以及客户端存储机制,很详细的教程,希望大家喜欢。 1、php中session的生成机制 我们先来分析一下PHP中是怎么生成一个session的。设计出session的目的是保持每一个用户的各种状态来弥补HTTP协
PHP代码审计入门-DVWA靶场暴力破解篇
身高两米不到的博客
11-10 1435
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里相较于low,最大的区别点在于使用mysqli_real_escape_string()函数进行转义以防止恶意注入,所以万能密码登陆用不了了。本章为代码审计入门第五篇-DVWA靶场篇,对DVWA靶场漏洞进行代码审计。
DVWAPHP文件上传漏洞(File Upload)
Mi1k7ea
01-22 1万+
文件上传漏洞是指由于服务器对于用户上传部分的控制不严格导致攻击者可以上传一个恶意的可执行的文件到服务器。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。 首先保存一句话木马为1.php文件: 另外对于上传的文件,可在DVWA的服务器中(本人用的是Metasploitable虚拟机)以下路径找到: /var/www/dvwa/hackab
C:\xampp\htdocs\DVWA\login.php(8): dvwaDatabaseConnect() #2 {main} thrown in C:\xampp\htdocs\DVWA\dvwa\includes\dvwaPage.inc.php on line 478
最新发布
03-14
具体来说,这个错误发生在C:\xampp\htdocs\DVWA\login.php文件的第8行,调用了dvwaDatabaseConnect()函数。然后,在C:\xampp\htdocs\DVWA\dvwa\includes\dvwaPage.inc.php文件的第478行,抛出了一个异常。 根据错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值