一.ctf-web-第三题
通过bp抓包即可获得flag
二.DVWA靶场
先使用PHP创建靶场
?第一题Brute Force(爆破)low
先随便输入账号密码,使用BP抓包
?
按清除
选中密码
load选择常用密码
?
?开始爆破
长度不一样一般即为密码
开始爆破,发现当payload1和payload2分别为admin和password时返回值长度与其他数据不同
分析该组数据为正确用户名与密码,输入登录成功
2、Command Injection
命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。
DVWA中就是让输入一个IP地址,然后去ping这个IP地址
题目需要我们输入一个ip进行ping
分析源码发现对于不同的系统会进行不同的ping操作,但没有进行注释,直接调用cmd,因此可以直接利用ping指令获得服务器ip
DOS中&&用法
&& Usage:第一条命令 && 第二条命令 [&& 第三条命令…]
当碰到执行出错的命令后将不执行后面的命令,如果一直没有出错则一直执行完所有命令;
ping自己
输入127.0.0.1
那么我们就是用&&? 127.0.0.1&&net user
127.0.0.1&&net user zzyy 111 /add
127.0.0.1&&net user
3.CSRF
CSRF是跨站请求伪造,攻击者盗用合法的用户身份,以合法用户的名义去发出恶意请求,但这对服务器来说确识完全合法的,通过CSRF可以完成密码重置,管理员账户添加,转账等高位操作。
题目是一个密码修改界面,尝试修改密码并验证
发现验证成功,接下来尝试使用BP抓包
点击test in browser
?在浏览器中打开,得到如下界面
单击submit request,返回页面出现password changed,说明存在CSRF漏洞,利用成功
