DVWA中High难度通关1-3

最新推荐文章于 2022-10-28 16:45:45 发布
最新推荐文章于 2022-10-28 16:45:45 发布
阅读量281 收藏 2
点赞数
分类专栏: 网络安全靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50998641/article/details/113457439
版权

一.BruteForce

<?php

if( isset( $_GET[ 'Login' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Sanitise username input
    $user = $_GET[ 'username' ];
    $user = stripslashes( $user );
    $user = mysql_real_escape_string( $user );

    // Sanitise password input
    $pass = $_GET[ 'password' ];
    $pass = stripslashes( $pass );
    $pass = mysql_real_escape_string( $pass );
    $pass = md5( $pass );

    // Check database
    $query  = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    if( $result && mysql_num_rows( $result ) == 1 ) {
        // Get users details
        $avatar = mysql_result( $result, 0, "avatar" );

        // Login successful
        echo "<p>Welcome to the password protected area {$user}</p>";
        echo "<img src=\"{$avatar}\" />";
    }
    else {
        // Login failed
        sleep( rand( 0, 3 ) );
        echo "<pre><br />Username and/or password incorrect.</pre>";
    }

    mysql_close();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

看代码发现比中级多了两个stripslashes()函数,它的作用是去除字符串中的反斜杠,同时增加了sleep函数,也就是说在失败后会暂停三秒再返回response,但它并没有限制尝试次数等等,所以依旧用BP爆破

二.Command Injection

老套路,看一手代码

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = trim($_REQUEST[ 'ip' ]);

    // Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

可以发现过滤的符号变得更多了,但是仔细看’| ',所以我们可以把后面的空格删去直接执行
例如:127.0.0.1|dir
在这里插入图片描述

三.CSRF

代码

<?php

if( isset( $_GET[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $pass_new  = $_GET[ 'password_new' ];
    $pass_conf = $_GET[ 'password_conf' ];

    // Do the passwords match?
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = mysql_real_escape_string( $pass_new );
        $pass_new = md5( $pass_new );

        // Update the database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysql_query( $insert ) or die( '<pre>' . mysql_error() . '</pre>' );

        // Feedback for the user
        echo "<pre>Password Changed.</pre>";
    }
    else {
        // Issue with passwords matching
        echo "<pre>Passwords did not match.</pre>";
    }

    mysql_close();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

可以看出该难度增加了token验证
我们可以使用burpsuite的CSRF Token Tracker插件去绕过token的检测
在这里插入图片描述然后设置好IP和名字,去repeater里面测试(token的值每次都会自动刷新)

榴莲豆腐脑_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA高等级通关指南-BruteForce
陈京九的个人博客
04-13 779
欢迎大家光临我的博客一起交流学习呀~www.chenjingjiu.cn 题目分析: 题目打开就是这种样子,输入一个用户名和密码。看看源码 ...
Dvwa 高等难度
h0ld1rs的博客
08-02 379
文章目录Brute ForceCommand InjectioncsrfFile InclusionFile UploadSQL InjectionXSS (Reflected)XSS (Stored) Brute Force 这次多了个user_token 使用上两种方法已经行不通了 做法的话,就参考这位博主的文章 high的burte Command Injection 但是,仔细看,发现|后面竟然有空白,说明我们直接|也可以 csrf 又多了token值 可以看到,High级别的代码加入了
DVWA-High通关详解
hxhxhxhxx的博客
09-25 1005
DVWA-High通关详解Brute Force(暴力破解)pitchfork模式Grep-Extract使用mysqli_real_escape_string()stripslashesCommand injection(命令执行)Cross Site Request Forgery(CSRF跨站脚本伪造)File Inclusion(文件包含)fileupload 文件上传Insecure CAPTCHA(不安全的验证码)SQL Injection(SQL注入)SQL Injection (Blind)
谜团靶机writeup - DVWA-高等级靶场通关指南
小龙人
01-10 1121
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 谜团靶机平台地址:https://mituan.zone/ 选择靶机 初始化靶场,此次选择DVWA高等级靶场。 Brute Force 抓包后,注意修改token,初始token为Extract请求数据包的token,线程为1。 Command Inje.
DVWA练习——CSRF(跨站请求伪造)
haoaaao的博客
01-27 479
一、难度:low (1)随便点击一下change,网页上面已经显示出了修改信息的url值。 (2)直接修改即可: 回车,信息已经修改: 新密码测试成功: (1)点击html打开,然后验证,发现失败 将html文件放在vul同级目录然后打开,验证失败: 抓包可以看到这里的链接是close 将html文件改为ip.html 验证成功 (2) 失败原因: /*** CSRF ————(二)绕过http_referer来源核对_Benjiamin.
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“”、“高”和“不可能”,每个级别都包含不同...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
在实际操作,你可以通过PHPStudy建立环境,然后部署DVWA和SQL-li-labs,逐一攻破每一个安全挑战,这将有助于提升对Web安全的意识和应对能力。 总结一下,这个压缩包提供了一套完整的Web安全学习和实践环境,包括...
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
docker-dvwa:DVWA的Docker Compose设置
03-06
:high_voltage: 开始 make start :prohibited: 停止 make stop :laptop: 用法 网址: 用户: admin password : password 您还可以通过以下方法在Web服务器容器上获取​​外壳程序: make enter :wrench: ...
DVWA教程详细的DVWA-CSRF全等级通关教程
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-08 1万+
这时候用户点击1.html跳转2.html,好像就是一个很简单的页面跳转,但是其实密码已经被修改了。 DVWA-CSRF全等级通关教程 medium(级)DVWA-CSRF全等级通关教程 和低级别的流程一样,也是利用页面跳转修改密码,但是不同的是在页面跳转后密码无法修改,这是为啥呢? 是因为多了一项Rferer验证,由于是第三方跳转,所以缺少Referer验证。 不过少了咱给它补上。
DVWA通关攻略零到一【全】
热门推荐
WX公众号-小白学安全
10-28 4万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA-CSRF漏洞
sc_Pease的博客
01-29 386
参考:https://blog.csdn.net/qq_44720671/article/details/97393100 一、漏洞简介 1,CSRF:cross-site request forgery跨站请求伪造,一种常见Web攻击。 2,利用场景:攻击者伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击就完成了。 3,与XSS比较:csrf是借助用户的权限去完成,而xss是盗取用户权限去进行破坏。 二、查看不同难度dvwa源代码 1,low难度 查看网页源代码
CSRF学习及DVWA——CSRF通关
weixin_45960266的博客
02-21 178
DVWA 靶场通关教程
m0_56369117的博客
08-13 4430
这里写自定义目录标题0X00 前言概述0X01 环境搭建0X02 渗透正文(1)暴力破解(Brute Force)Security Level 【LOW】如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 0X00 前言概述 该死的易受攻击的 Web 应用程序 (DVWA) 是一个该死的易受攻击的 PHP/
DVWA-CSRF全通关(图文详解+源码解析)
weixin_46709219的博客
03-13 1万+
一)名词解释: CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。CSRF与XSS最大的区别就在于,CSRF并没有盗取cookie而是直接利用。在2013年发布的新版OWASP Top 10,CSRF排名第8。 二)原理: 三)DVWA——
DVWA(全级别通关教程详解)
weixin_52385170的博客
10-08 3万+
DVWA 详解
DVWA靶场通关
..
01-24 3297
Brute Force low等级: 先随便输一下账号密码,在bp抓包发送到intruder模块,先点击清除§。 然后选下面admin和password的值,点击添加§,表明这是要爆破的点。 选择爆破模式集束炸弹(Clusterbomb),对于这几种模式的区别,可以看一下这篇博客。 burpsuiteintruder模块爆破的四种模式_liweibin812的博客-CSDN博客_burp intruder 模式 转到有效载荷(payload)这个界面,加.
web安全---RCE(远程命令/代码执行)原理及DVWA漏洞演示
qq_46217803的博客
05-20 4280
简介 RCE为两种漏洞的缩写,分别是"远程命令/代码执行",攻击者可以远程命令注入系统命令或者代码,从而拿下目标服务器 RCE 漏洞形成 远程系统命令执行(简称命令注入)是一种注入漏洞。攻击者构造payloads让受害者操作系统执行该命令。当Web应用程序代码包含操作系统调用并且调用使用了用户输入时,才可能进行OS命令注入攻击。这时候,用户提交的系统命令会直接在服务器执行,并返回。命令注入漏洞可能会出现在所有让你调用系统外壳命令的语言,如c,python,php等。 注:命令注入并..
dvwa文件包含漏洞通关
最新发布
09-26
DVWA文件包含漏洞通关的过程如下: 1. 在DVWA页面左侧选择File Inclusion。 2. 将DVWA Security设置为High,这样会使用文件名匹配,并且只允许以file开始的文件名,或者include.php,但是可以绕过这个限制。 3. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值