- 博客(11)
- 收藏
- 关注
RSS订阅原创 DVWA--javascript
Low 等级查看源码,在前台生成了一个token,用的是md5加密。输入success在控制台输入 generate_token();Medium 等级输入 success在控制台中,输入do_elsesomething(“XX”)High 等级查看源码,发现这里的js代码经过混淆使用http://deobfuscatejavascript.com解除混淆关键代码...
2019-05-09 20:18:32
1919
原创 DVWA--CSPBypass
内容安全策略(CSP)使服务器管理员可以通过指定浏览器应认为是可执行脚本的有效源的域来减少或消除XSS可能发生的向量。然后,兼容CSP的浏览器将仅执行从这些允许列出的域接收的源文件中加载的脚本,忽略所有其他脚本(包括内联脚本和事件处理HTML属性)。除了限制可以从中加载内容的域之外,服务器还可以指定允许使用哪些协议; 例如(理想情况下,从安全角度来看),服务器可以指定必须使用HTTPS加载所有内...
2019-05-09 18:18:44
1627
原创 DVWA--XSS(stored)
Low等级前端限制了输入的长度<script>alert(1)</script>修改前端代码绕过限制使用burpsuit改包绕过Medium 等级使用嵌套和大小写绕过发现name注入成功,message注入失败查看源码发现在message处使用了strip_tags()和htmlspecialchars()进行过滤High 等级使用img和i...
2019-05-09 18:11:15
194
原创 DVWA--XSS(reflected)
Low等级Medium 等级过滤了<script>嵌套绕过大小写混写绕过High 等级过滤了script标签使用img标签弹窗使用iframe标签弹窗Impossible 等级htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。& => & “ => " ...
2019-05-09 18:04:38
298
原创 DVWA--XSS(DOM)
Javascript弹窗函数Low 等级Medium 等级过滤了<scriptstripos() 函数查找字符串在另一字符串中第一次出现的位置(不区分大小写)使用img标签发现没有弹窗查看网页源码,发现语句被插入到了value值中,并没有插入到option标签的值中,所以img标签并没有发起任何作用。构造语句闭合option标签:default=></o...
2019-05-09 17:57:36
534
原创 DVWA--SQLInjection(blind)
Low等级确定注入poc1.手工注入(布尔型)确定字符串长度确定字符串内容(二分法,步骤省略)得到:substr(database(),1,1)=’d’substr(database(),2,1)=’v’substr(database(),3,1)=’w’substr(database(),4,1)=’a’database() =’dvwa’2.手工注入(延...
2019-05-09 17:49:30
472
原创 DVWA--SQLInjection
Low 等级1.手工方法注入poc为:1’ or ‘1’=’1确定查询字段数确定回显点数据库名为dvwa表名为guestbook,users2.使用sqlmap进行注入注入类型数据库名表名Medium 等级请求方式变为post确定注入poc报错查看源码,发现使用mysql_real_escape_string() 函数转义 SQL 语句中使...
2019-05-09 17:42:28
182
原创 DVWA--FileUpload
Low 等级上传正常图片https://dvwa.practice.rois.io/vulnerabilities/upload/ + …/…/hackable/uploads/1.jpg=https://dvwa.practice.rois.io/hackable/uploads/1.jpg上传一句话木马连接AntSwordMedium 等级上传php文件失败,显示只允...
2019-05-09 17:34:31
479
原创 DVWA--FileInclusion
Low等级服务器包含文件时,不管文件后缀是否是php,都会尝试当做php文件执行,如果文件内容确为php,则会正常执行并返回结果,如果不是,则会原封不动地打印文件内容,所以文件包含漏洞常常会导致任意文件读取与任意命令执行。Medium等级Low等级方法失效查看源码发现过滤了"http://", “https://”, “…/”, “…”采用嵌套绕过High等级查看源码发现...
2019-05-09 17:24:02
142
原创 DVWA--CommandInjection
Low等级正常操作127.0.0.1&&ls /Medium等级过滤了&&和;127.0.0.1&ls /High等级过滤了’&’,’;’,’| ‘,’-’,’$’,’(’,’)’,’`’,’||’127.0.0.1|ls /Impossible等级检查了ip的合法性,有效防止了命令注入常用的命令连接符号:&...
2019-05-09 17:18:52
228
原创 DVWA--BruteForce
Low等级用burpsuit抓包,然后发送到intruder 模块选择字典进行攻击按长度排序,得到用户名/密码为admin/passwordMedium等级破解速度明显变慢查看源码,发现每次登录失败会休眠2秒,增加了破解的时间成本High等级抓包发现每次登录的user_token是动态变化的下一次的user_token会在上一次的响应包中返回给浏览器1.使用...
2019-05-09 17:08:16
214
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人