记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

本地文件包含漏洞利用技巧

0x00 前言 本文的主要目的是分享在服务器遭受文件包含漏洞时,使用各种技术对Web服务器进行攻击的想法。 我们都知道LFI漏洞允许用户通过在URL中包括一个文件。在本文中,我使用了bWAPP和DVWA两个不同的平台,其中包含文件包含漏洞的演示。通过它我以四种不同的方式执行LFI攻击。 0x01 基本本地文件包含 在浏览器中输入目标IP,并在BWAPP内登录(bee:bug),现在选择bug:remote & local file Inclusion,然后点击hack。 打开具有RFI和LFI漏洞的网页。在下拉列表中选择语言释,单击go按钮时,所选的语言文件将包含在URL中。 执行基本攻击操作。 http://192.168.1.101/bWAPP/rlfi.php?language=lang_en.
发布时间:2017-02-17 18:55 | 阅读:263166 | 评论:0 | 标签:Web安全 bWAPP DVWA metasploit Null byte PHP Input 本地文件包含 漏洞

新手指南:DVWA-1.9全级别教程(完结篇,附实例)之XSS

*本文原创作者:lonehand,转载请注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclu
发布时间:2016-12-27 04:50 | 阅读:191281 | 评论:0 | 标签:WEB安全 新手科普 DVWA xss

新手指南:DVWA-1.9全级别教程之SQL Injection(Blind)

*本文原创作者:lonehand,转载请注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclu
发布时间:2016-12-04 20:15 | 阅读:147721 | 评论:0 | 标签:WEB安全 新手科普 DVWA SQL Injection(Blind)

新手指南:DVWA-1.9全级别教程之SQL Injection

*本文原创作者:lonehand,转载须注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) F
发布时间:2016-11-27 22:25 | 阅读:180691 | 评论:0 | 标签:WEB安全 新手科普 DVWA SQL Injection

新手指南:DVWA-1.9全级别教程之Insecure CAPTCHA

*本文原创作者:lonehand,转载须注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File In
发布时间:2016-11-23 18:55 | 阅读:226203 | 评论:0 | 标签:WEB安全 新手科普 DVWA Insecure CAPTCHA

新手指南:DVWA-1.9全级别教程之File Upload

*本文原创作者:lonehand,转载须注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File I
发布时间:2016-11-21 17:10 | 阅读:155982 | 评论:0 | 标签:WEB安全 新手科普 DVWA File Upload

新手指南:DVWA-1.9全级别教程之File Inclusion

*本文原创作者:lonehand,转载须注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) Command Injection(命令行注入) CSRF(跨站请求伪造) File Inclu
发布时间:2016-11-14 03:05 | 阅读:132901 | 评论:0 | 标签:WEB安全 新手科普 DVWA File Inclusion

新手指南:DVWA-1.9全级别教程之CSRF

*本文原创作者:lonehand,转载须注明来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,并且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、F
发布时间:2016-11-03 16:30 | 阅读:145549 | 评论:0 | 标签:WEB安全 新手科普 csrf DVWA CSRF

新手指南:DVWA-1.9全级别教程之Command Injection

目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Ins
发布时间:2016-10-21 21:40 | 阅读:136040 | 评论:0 | 标签:WEB安全 新手科普 Command Injection DVWA

新手指南:DVWA-1.9全级别教程之Brute Force

目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。DVWA共有十个模块,分别是Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、
发布时间:2016-10-16 21:40 | 阅读:142115 | 评论:0 | 标签:WEB安全 新手科普 brute Force DVWA

搭建WebGoat和DVWA

在虚拟机下搭建了WebGoat和DVWA以供测试。 WebGoat部署最简单,批处理运行一下就可以用了。这里说一点。有时候希望把搭建好的WebGoat提供给内网更多的用户访问,默认情况下只能本机用localhost使用,这就需要修改tomcat的配置。 在WebGoat目录下找到tomcat文件夹,找server_80.xml,里面有一行: Connector address=”127.0.0.1″ port=”80″ maxHttpHeaderSize=”8192″ 把其中的adress=“127.0.0.1”删掉,保存,然后重启tomcat即可。 这一句的意思是,默认情况下只允许本机环回地址127.0.0.1连接使用。   DVWA部署也不复杂,下载XAMPP装
发布时间:2016-02-22 00:45 | 阅读:390172 | 评论:0 | 标签:安全相关 DVWA WebGoat XAMPP

简单的php代码审计【以dvwa为例】

一个网站的安全性涉及很多方面,代码的安全性是其中的一个重要因素,代码审计就是用来提高代码安全性的,那么我们就来讲讲代码审计,这次我们用到的是dvwa。DVWA (Damn Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。下面简单的以dvwa里面sql注入的三种等级代码来说一下代码审计。首先比较low、medium、high三种级别的php代码:Low:​Medium:​High:​ 红框里面就是三种代码的不同之处,发现从low到medium多了一句,medium到high又多了一句。dvwa的sql injection里面有个输入框,三种等级下输入1,
发布时间:2013-09-28 02:10 | 阅读:91990 | 评论:0 | 标签:代码审计 dvwa

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云