啦啦啦的博客

DVWA之Insecure CAPTCHA

学习学习

Insecure CAPTCHA Insecure CAPTCHA意思是不安全的验证码，CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart(全自动区分计算机和人类的图灵测试)的简称。 reCAPTCHA验证流程：这一模块验证码使用的是Google提供的reCAPTCHA服...

Posted by lll-yz on December 29, 2020

DVWA之reCAPTCHA API key missing from config file问题解决

学习学习

reCAPTCHA API key missing from config file问题解决进入DVWA之Insecure CAPTCHA(不安全的验证码)时，出现报错：原因是因为使用reCAPTCHA没有申请密钥，因此需要手动填入密钥，打开提示的配置文件，找到 $_DVWA[ 'recaptcha_public_key' ] = ''; $_DVWA[ 'recaptcha...

Posted by lll-yz on December 28, 2020

DVWA之Weak Session IDs

学习学习

Weak Session IDs session IDs简介 HTTP是无连接的协议，当客户端访问通过HTTP协议访问服务器时，服务器无法确认访问者身份。这会导致一系列问题，比如无法判断是哪个用户登陆或无法向用户提供差异化服务，于是Session ID上场了，用户访问服务器的时候，一般服务器都会分配一个身份证Session ID就对应一个客户端，用户只要拿到Session ID后就会保存...

Posted by lll-yz on December 28, 2020

DVWA之CSP Bypass

学习学习

CSP Bypass CSP简介 csp 全称是：Content-Security-Policy,内容安全策略。是指HTTP返回报文头中的标签，浏览器会根据标签中的内容，判断哪些资源可以加载或执行。主要是为了缓解潜在的跨站脚本问题(XSS) ，浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻击时，主要采用函数过滤转义输入中的同时字符、标签、文本来规避攻击。CSP的实...

Posted by lll-yz on December 27, 2020

DVWA之CSRF

学习学习

CSRF 什么是CSRF: CSRF跨站请求伪造(Cross Site Request Forgery)，黑客诱导用户点击带有伪造请求(修改密码，转账，删除文章等高风险操作请求)链接后，利用未失效的用户认证信息，产生服务器验证请求通过，导致用户在不知情的情况下进行了转账等操作。与XSS的区别： XSS是通过修改页面JavaScript等代码后，发...

Posted by lll-yz on December 22, 2020

DVWA之解决The PHP function allow_url_include is not enabled

学习学习

File Inclusion 报错这里为Kali环境下搭建的DVWA靶场。解决方法： 1.修改PHP配置文件: cd etc/php/7.4/apache2/ 2.打开php.ini文件：(用root权限打开修改内容，不然权限不够，这里截图没有用root权限(懒得再截图了😜)见谅见谅) vi php.ini 3.将 allow_url_include=Off 改...

Posted by lll-yz on December 14, 2020

DVWA之FileInclusion

学习学习

File Inclusion 什么是 File Inclusion 简介文件包含漏洞，是指当服务器开启allow_url_include选项时，就可以通过PHP的某些特性函数(include(), require(), include_once(), require_once())利用url去动态包含文件，此时如果没有对文件来源进行严格的审查，就会导致任意文件读取或任意命令执行...

Posted by lll-yz on December 14, 2020

DVWA之FileUpload

学习学习

File Upload low <?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= base...

Posted by lll-yz on December 13, 2020

SQL总结

学习学习

SQL注入总结 SQL常用的函数：比较运算符：< , > , <= , >= , = 逻辑运算符：and , or database() 当前数据库 length() 返回字符串的长度 substr() 返回字符串的一部分。 conca...

Posted by lll-yz on December 11, 2020

DVWA之SQL-Injection(Blind)

学习学习

SQL Injection(Blind) sql注入和sql盲注区别：注入可以看到详细的内容(具体的查询内容与报错)，而盲注只会显示出对错(即回复你一个：是与不是)，没有其他提示。盲注又有布尔盲注和时间盲注，这里不做详细解释了，之后会做一篇SQL总结。 low <?php if( isset( $_GET[ 'Submit' ] ) ) { // Get inp...

Posted by lll-yz on December 11, 2020

BY Blog

DVWA之Insecure CAPTCHA

学习学习

DVWA之reCAPTCHA API key missing from config file问题解决

学习学习

DVWA之Weak Session IDs

学习学习

DVWA之CSP Bypass

学习学习

DVWA之CSRF

学习学习

DVWA之解决The PHP function allow_url_include is not enabled

学习学习

DVWA之FileInclusion

学习学习

DVWA之FileUpload

学习学习

SQL总结

学习学习

DVWA之SQL-Injection(Blind)

学习学习

FEATURED TAGS

ABOUT ME

FRIENDS