Dvws靶场

文章目录

  • 一、XXE外部实体注入
  • 二、No-SQL注入
  • [三、Insecure Direct Object Reference](#三、Insecure Direct Object Reference)
  • [四、Mass Assignment](#四、Mass Assignment)
  • [五、Information Disclosure](#五、Information Disclosure)
  • [六、Command Injection](#六、Command Injection)
  • 七、SQL注入

一、XXE外部实体注入

访问http://192.168.92.6/dvwsuserservice?wsdl,发现一个SOAP服务。在SOAP中,简单来说,wsdl是一个接口文档,用来说明接口干什么;soap则是传输协议。

burp中,使用Wsdler解析wsdl,并发送到repeater模块。

可以看到这是一个用于用户名查询的API接口。

尝试XXE实体注入,直接读取文件

xml 复制代码
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [ <!ENTITY test SYSTEM "file:///etc/passwd"> ]>
<username>&test;</username>

二、No-SQL注入

在Public Notes部分可以查询到任意用户的笔记

test' || '1'='1进行注入

三、Insecure Direct Object Reference

实质 :就是可以通过对象进行访问。

查看数据包:

访问http://192.168.92.6/api/v2/notes/5,就可以访问到刚刚创建的note。

四、Mass Assignment

访问192.168.92.6/admin.html时,会跳转,这里应该是做了鉴权。

在登录的时候,服务器会返回一个admin参数,来指示该用户是不是admin用户。

在注册的时候给一个admin参数。

登录的时候,会发现当前用户的admin参数变为了true,可以打开Admin Area

五、Information Disclosure

可以尝试闭合",payload:111"x

六、Command Injection

看到api接口中出现linux命令后,可以尝试执行linux命令;ls

七、SQL注入

相关推荐
一只栖枝5 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习5 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
怦然星动_7 小时前
DHCP中继及动态分配
网络安全
Johny_Zhao9 小时前
Ubuntu系统安装部署Pandawiki智能知识库
linux·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm·pandawiki
游戏开发爱好者810 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9151063210 小时前
频繁迭代下完成iOS App应用上架App Store:一次快速交付项目的完整回顾
websocket·网络协议·tcp/ip·http·网络安全·https·udp
薄荷椰果抹茶13 小时前
【网络安全基础】第一章---引言
安全·网络安全
00后程序员张16 小时前
免Mac上架实战:全平台iOS App上架流程的工具协作经验
websocket·网络协议·tcp/ip·http·网络安全·https·udp
unable code21 小时前
攻防世界-Reverse-insanity
网络安全·ctf·reverse
亚里士多没有德77521 小时前
【CTF-Web环境搭建】kali
网络安全