DVWA代码审计

最新推荐文章于 2024-05-21 08:30:17 发布
最新推荐文章于 2024-05-21 08:30:17 发布
阅读量6k 收藏 7
点赞数 1
分类专栏: 代码审计 笔记 web漏洞随笔 文章标签: 安全 web安全 代码规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44368248/article/details/123043309
版权

目录

Brute Force爆破

Low

Medium

High

Command Injection

Low

Medium

High

Csrf

Low

Medium

High

File Inclusion

Low

medium

high

File Upload

Low

Medium

High

SQL Injection

Low

Medium

High

Xss

Low

Medium

High

Brute Force爆破

Low

通过get方式获取用户名$user、密码$pass,再对密码进行md5加密,然后进数据库进行查询,没有限制次数,没有过滤,可以暴力破解和sql注入

Sql注入:admin'or'1'='1

Medium

这里使用mysqli_real_escape_string函数来对特殊字符(x00、 、 、、'、"、x1a)进行转义

sleep(2)每运行一次程序休眠2秒,给爆破增加了时间,但依旧可以进行爆破

High

stripslashes()剥离反斜杠字符的函数

增加了token动态令牌的验证

sleep随机0-3秒休眠

high级别主要区别就是过滤了字符串的反斜杠,增加了令牌验证。sleep还是休眠只是增加了爆破的时间,没有限制次数。但还是可以用爆破来解决。

Command Injection

Low

stristr函数,搜索字符串在另一字符串中首次的出现

判断点击按钮submit,得到IP,拼接执行ping xxx,显示结果。无任何过滤。

可以在后面拼接其他命令行代码,如:127.0.0.1&&net user,

echo "<pre>{$cmd}</pre>";直接输出变量cmd的值,这里还存在反射性xss,如:192.168.111.1 && echo "<script>alert(1)</script>"

Medium

过滤了&&和;

依旧存在命令执行漏洞和反射型xss

High

添加了很多黑名单

依旧可以使用127.0.0.1 || whoami或者127.0.0.1 |whoami

Csrf

Low

只是简单的判断输入的两次密码是否相同,在用户身份上面并没有做判断,所以存在csrf漏洞

Medium

用函数stripos匹配了referer

stripos( $_SERVER[ 'HTTP_REFERER' ] ,$_SERVER[ 'SERVER_NAME' ])

此句是判断HTTP_REFERER中是否包含SERVER_NAME

HTTP_REFERER是Referer参数值,即来源地址

SERVER_NAME是host参数及主机ip名

伪造HTTP_REFERER中是包含SERVER_NAME的值即可绕过

High

加了验证token

File Inclusion

Low

直接包含文件,没有做任何的过滤,可以配合../

medium

过滤了字符,将http/https/ ../ / ..\  替换为空,可以双写进行绕过,也可以直接读取操作系统的配置文件

例:http://192.168.111.1/dvwa/vulnerabilities/fi/?page=....//....//....//test.php

http://192.168.111.1/dvwa/vulnerabilities/fi/?page=httphttp://://192.168.111.1/test.php

http://192.168.111.1/dvwa/vulnerabilities/fi/?page=c:\windows\win.ini

high

如果$page 没有匹配到file开头的文件或者include.php就退出

这里我们可以使用file协议来读取文件

http://192.168.111.1/dvwa/vulnerabilities/fi/?page=file:///c:windows/win.ini

http://192.168.111.1/dvwa/vulnerabilities/fi/?page=file:///../../../test.php

File Upload

Low

没有任何过滤,可以上传任意文件

Medium

判断了Content-Type即文件的mime类型,只要Content-Type为image/jpeg或image/png就可以绕过

High

getimagesize(string filename)函数会通过读取文件头,返回图片的长、宽等信息,如果没有相关的图片文件头,函数会报错。可以看到,High级别的代码读取文件名中最后一个”.”后的字符串,期望通过文件名来限制文件类型,因此要求上传文件名形式必须是”*.jpg”、”*.jpeg” 、”*.png”之一。同时,getimagesize函数更是限制了上传文件的文件头必须为图像类型。

首先使用一张真正的图片文件,把后缀名改成txt然后打开,在最后加入一句话木马,配合文件包含使用

SQL Injection

Low

没有做任何过滤,可以直接拼接

Medium

使用了函数mysqli_real_escape_string过滤特殊字符,但是在sql语句拼接中没有使用单引号或者双引号,导致字符型注入

High

在SQL语句后面添加了一个 limit,这种直接可以用注释符将后面的语句注释掉。

Xss

Low

低级别没有过滤用户输入,直接输出用户输入的数据

Medium

可以看到,这里对输入进行了过滤,基于黑名单的思想,使用str_replace函数将输入中的<script>删除,这种防护机制是可以被轻松绕过的,我们利用双写就可以绕过

<sc<script>ript>alert(/xss/)</script>

High

这里通过正则表达式过滤了<script>标签,但是我们可以使用其他标签进行绕过

如:<img src=1 οnerrοr=alert(/xss/)>

大白杀仙
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA | 代码审计
一醉一休的博客
09-20 986
前言 描述   蛮力攻击可以通过许多不同的方式表现出来,但主要包括攻击者配置预定值,使用这些值向服务器发出请求,然后分析响应。为了提高效率,攻击者可以使用字典攻击(有或没有突变)或传统的暴力攻击(使用给定的字符类别,例如:字母数字、特殊、区分大小写(不))。考虑到给定的方法、尝试次数、进行攻击的系统的效率以及被攻击系统的估计效率,攻击者能够大致计算出提交所有选定的预定值需要多长时间 Low 1、传入两个参数,没有对参数作过多处理,然后进行数据库查询 2、 函数执行某个针对数据库的查询,若查询成功即返回tur
DVWA-impossible代码审计
qq_45953122的博客
10-19 568
在暴力破解的impossible级别中,源代码中使用了Token校验,有效的放防止了CSRF攻击,并且进行了预编译查询数据库,防止了SQL注入漏洞。还添加了用户登录失败次数校验,账户锁定规则校验。在命令注入的impossible级别中,源代码中使用了Token校验,有效的放防止了CSRF攻击。在代码逻辑上对用户输入的ip数据进行过滤,也就是对输入的ip进行按位查看是否规范。从而防止了命令注入漏洞的产生。
DVWA代码审计--命令执行
最新发布
余十步的博客
05-21 1013
中的第一次出现,并返回字符串的剩余部分。语法:str_replace(find,replace,string,count)语法:stristr(string,search,before_search)函数搜索字符串在另一字符串中的第一次出现,并返回字符串的剩余部分。函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组。函数检查一个变量是否为空,是返回true,否则返回false。函数检测变量是否设置,是返回true,否则返回false。思考,在进行ping操作的同时,怎样让他执行代码呢?
一篇文章教会你通过专业的角度去代码审计DVWA及修复方法
weixin_62369433的博客
04-12 402
在这个数字化时代,安全已经成为最重要的关键词之一。对于开发人员和安全专业人员来说,代码审计是确保应用程序和服务安全性的一项重要任务。通过审计,可以发现并修复各种类型的漏洞,包括 SQL 注入、XSS、CSRF、文件上传漏洞等。愿你们在代码审计的道路上勇往直前,不断学习和探索,找到应用程序中的所有漏洞,并将其修复,为我们的数字世界带来更加安全可靠的服务。
DVWA审计
旺仔Sec&blog
10-29 1783
[PHP 源码审计基础]DVWA分析与测试 下载地址:DVWA - Damn Vulnerable Web Application sql injection 源码审计 <?php if(isset( $_REQUEST['Submit'])){ // Get input $id = $_REQUEST['id']; // Check database $query = "SELECT fi...
PHP-dvwa-高难度代码审计
10-08
PHP-dvwa-高难度代码审计
DVWA-master.zip
03-21
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
xampp与dvwa.rar
08-13
`dvwa`文件可能包含了DVWA的源代码或者安装文件,用户可以将其部署在XAMPP环境中,亲自实践如何发现和修复这些漏洞。通过DVWA,用户可以学习如何防止这些常见的攻击,提高自己的安全意识和技能。 在实际操作中,...
DVWA的压缩文件安装包下载
09-30
这个压缩文件“DVWA-master”显然是DVWA的源代码仓库,可能是一个GitHub或其他版本控制系统导出的最新版本。 在网络安全领域,了解并学习如何识别和利用这些漏洞是至关重要的,因为这有助于提高防御能力。DVWA提供...
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
PHP代码审计DVWA\PHP代码审计DVWA文件上传[File Upload]
weixin_54882883的博客
08-21 203
文件上传漏洞是指用户上传了一个可执行的脚本文件比如(php、jsp、、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。导致用户将恶意的文件上传到了对方服务器当中了。
DVWA-CSRF模块 包括代码审计
weixin_45715461的博客
06-01 431
DVWA-CSRF模块 包括代码审计
DVWA文件上传漏洞审计
薛定谔嘚喵博客
04-19 141
首先尝试上传一个PHP文件,看是否会上传成功且被执行浏览器访问一下:成功执行,也就可以上传一句话木马了使用蚁剑链接basename()函数:返回带有文件扩展名的文件名部分。例如:/xx/test.php,返回test.php$target_path这个变量就是获取上传文件路径,move_uploaded_file函数移动文件上传位置,文件上传的时候会存到放临时目录,当脚本运行结束后就会销毁,所以要更改存放目录,可以看到,这个等级的上传完全没有限制,所以随便上传一个php木马就可以连接。
代码审计新手起步篇--DVWA
Kr的博客
12-15 1885
开始学习PHP代码审计,看网上大表哥推荐最好先审计一下DVWA,搞清楚这些漏洞的原理,然后再进行审计的深入学习和实战。   Brute Force 关于爆破我就只是简单说一下就可以了,感觉没啥好说的,而且他这个是没有验证码的,如果查询错误只会休眠一段时间 else { // Login failed sleep( 2 ); echo ...
代码审计DVWA—CSRF— Medium
王嘟嘟的博客
10-30 463
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.csdn.net/qq_36869808/article/details/83029980 内容 2018年10月30日00:28:09 想至少把Medium看完,不敢不甘心呀。希望隔壁能晚点睡。 0x01 start 1.黑盒 好吧,我黑盒不出来,我承认。白盒测试。我还是太菜了。 2.白盒 $_SERVER[ ...
DVWA之CSRF代码审计
good good study
09-01 3415
目录 Low Medium High Impossible Low 如下,我们知道页面的功能一个有两个。一个是修改当前dvwa登录密码,一个是测试密码是否修改成功 我们可以看到low难度的源代码中,并没有添加token 且修改密码是通过get请求发送,该修改请求可以构造 即,存此存在csrf的原因为 发送修改密码的请求没有加token 后台无token验证,不能证明请求的唯一性与真实性 修改密码无旧密码验证 发送修改密码的请求数据容易被伪造 所以只要诱骗当前账户(...
DVWA1.9 (二) Command Injection代码审计
公羽向阳的博客
07-08 178
DVWA1.9 Command Injection代码审计
代码审计前的准备
chaojixiaojingang
08-13 1203
目前我正在自学代码审计,这个也是在同学的推荐下学的,而且在招聘信息上看到要求其中一条就是会代码审计,因此我现在在学习这个。给大家推荐本书,尹毅编著的《代码审计 企业级Web代码安全架构》,在我学习的过程中发现这本书对漏洞的特征,挖掘思路、过程以及防范措施介绍的很详细,所以我推荐这本书,希望对学渗透的人有所帮助。 1. 代码审计环境搭建 1.1 wamp环境搭建 wamp组合是使用最多的测试环境...
dvwa代码执行漏洞
05-30
DVWA(Damn Vulnerable Web Application)是一个专门用于测试Web应用程序安全漏洞的平台,其中包含了一些常见的Web漏洞类型,包括代码执行漏洞。 在DVWA中,代码执行漏洞通常是通过不正确使用用户输入来实现的。攻击者可以在应用程序中注入恶意代码,从而执行任意命令。 下面是一个简单的示例,演示了如何在DVWA中利用代码执行漏洞: 1. 首先,在DVWA中找到代码执行漏洞的页面。在DVWA中,通常可以在“File Inclusion”或“Command Injection”这些选项中找到相关漏洞。 2. 在输入框中输入以下内容: ``` ;ls ``` 这将在命令后添加一个分号,并执行“ls”命令,以列出当前目录中的文件。 3. 点击提交按钮,应用程序将执行您输入的命令,并将结果返回给您。 请注意,这只是一个简单的示例,实际上的攻击可能会更复杂和危险。因此,开发人员应该采取适当的措施来防止代码执行漏洞的出现,例如对所有用户输入进行验证和过滤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值