DVWA-Impossible-wp

DVWA writeup Web DVWA
发布时间 :
阅读 :
  1. 1 背景
  2. 2 phpstudy和DVWA的安装
  3. 3 题目及解题思路
    1. 3.1 Brute Force
      1. 3.1.1 源码如下
    2. 3.2 Command Injection
      1. 3.2.1 源码如下
    3. 3.3 CSRF
      1. 3.3.1 源码如下
    4. 3.4 File Inclusion
      1. 3.4.1 源码如下
    5. 3.5 File Upload
      1. 3.5.1 源码如下
    6. 3.6 SQL Injection
      1. 3.6.1 源码如下
    7. 3.7 SQL Injection (Blind)
      1. 3.7.1 源码如下
    8. 3.8 Weak Session IDs
      1. 3.8.1 源码如下
    9. 3.9 XSS (DOM)
      1. 3.9.1 源码如下
    10. 3.10 XSS (Reflected)
      1. 3.10.1 源码如下
    11. 3.11 XSS (Stored)
      1. 3.11.1 源码如下
    12. 3.12 CSP Bypass
      1. 3.12.1 源码如下
    13. 3.13 JavaScript
      1. 3.13.1 源码如下
  4. 4 总结
  5. 5 特别致谢

1 背景

这次作用网安老师要求我们把DVWA的题目做出来,啥也不说了,早做完早学到手,come on

2 phpstudy和DVWA的安装

我这里参考了下面这篇文章来安装上面phpstudy和DVWA。

https://www.jb51.net/article/160378.htm

注意事项

  1. 在D盘下找个地方安装phpstudy,但是安装目录不能有中文和空格,不然后面即使安装完成后Apache启动时会报错AH00526。
  2. 在D盘中安装phpstudy中的WWW目录下解压DVWA,并修改WWW\DVWA-master\config下面的config.inc.php.dist文件,将其中数据库密码修改为root,文件后缀名改为.php。

3 题目及解题思路

3.1 Brute Force

3.1.1 源码如下

3.2 Command Injection

3.2.1 源码如下

3.3 CSRF

3.3.1 源码如下

3.4 File Inclusion

3.4.1 源码如下

3.5 File Upload

3.5.1 源码如下

3.6 SQL Injection

3.6.1 源码如下

3.7 SQL Injection (Blind)

3.7.1 源码如下

3.8 Weak Session IDs

3.8.1 源码如下

3.9 XSS (DOM)

3.9.1 源码如下

3.10 XSS (Reflected)

3.10.1 源码如下

3.11 XSS (Stored)

3.11.1 源码如下

3.12 CSP Bypass

3.12.1 源码如下

3.13 JavaScript

3.13.1 源码如下

4 总结

经过这次搭建渗透环境并自主渗透的过程,我对Web安全有了更深的了解,下一步就要把medium、high和impossible级别的题目做一下,以加强学习。

5 特别致谢

本文在参考下面各位大佬的经验而得到的部分wp,谢谢各位朋友

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达,可以邮件至 xingshuaikun@163.com。

©2016-2020 Yelog

Built with Hexo and 3-hexo theme

×

喜欢就点赞,疼爱就打赏