DVWA靶场合集
2023-11-9
| 2024-4-21
0  |  阅读时长 0 分钟
type
status
date
slug
summary
tags
category
icon
password
@ZZHow(ZZHow1024)
参考文章:
CSDN DVWA通关攻略零到一【全】 [http://t.csdnimg.cn/lkCX8]

通关过程

  1. Brute Force(暴力破解)-DVWA
  1. Command Injection(命令注入)-DVWA
  1. CSRF(Cross-site request forgery) • 跨站点请求伪造-DVWA
  1. File Inclusion(文件包含)-DVWA
  1. File Upload(文件上传)-DVWA
  1. Insecure CAPTCHA(不安全验证码)-DVWA
  1. SQL Injection(SQL注入)-DVWA
  1. SQL Injection (Blind)(SQL 注入(盲注))-DVWA
  1. XSS(Reflected)(反射型跨域脚本攻击)-DVWA
  1. XSS(Stored)(存储型跨域脚本攻击)-DVWA

偶然出现的bug:某个模块的难度卡在Impossible调不了

  • 退出登录后清除浏览器的所有数据解决

如何搭建自己的DVWA靶场?

什么是DVWA靶场?

  • DVWA(Damn Vulnerable Web Application)
  • 一共包含了十个攻击模块 ——— 包含了 OWASP TOP10 的所有攻击漏洞的练习环境
    • Brute Force(暴力破解)
    • Command Injection(命令行注入)
    • CSRF(跨站请求伪造)
    • File Inclusion(文件包含)
    • File Upload(文件上传)
    • Insecure CAPTCHA (不安全的验证码)
    • SQL Injection(SQL注入)
    • SQL Injection(Blind)(SQL盲注)
    • XSS(Reflected)(反射型跨站脚本)
    • XSS(Stored)(存储型跨站脚本)
  • 每个模块分四个等级 ——— 级别越高,安全防护越严格,渗透难度越大。
    • Low (基本没有做防护或者只是最简单的防护)
    • Medium (使用到一些非常粗糙的防护)
    • High (大大提高防护级别)
    • Impossible (基本是不可能渗透成功的,源码一般可以被参考作为生产环境 Web 防护的最佳手段。)
相关文章 :
DVWA靶场
  • CTF
  • DVWA靶场
    • BUUCTF—Web解题合集sqlmap常用命令
    Loading...
    目录