Dvws靶场

文章目录

  • 一、XXE外部实体注入
  • 二、No-SQL注入
  • [三、Insecure Direct Object Reference](#三、Insecure Direct Object Reference)
  • [四、Mass Assignment](#四、Mass Assignment)
  • [五、Information Disclosure](#五、Information Disclosure)
  • [六、Command Injection](#六、Command Injection)
  • 七、SQL注入

一、XXE外部实体注入

访问http://192.168.92.6/dvwsuserservice?wsdl,发现一个SOAP服务。在SOAP中,简单来说,wsdl是一个接口文档,用来说明接口干什么;soap则是传输协议。

burp中,使用Wsdler解析wsdl,并发送到repeater模块。

可以看到这是一个用于用户名查询的API接口。

尝试XXE实体注入,直接读取文件

xml 复制代码
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [ <!ENTITY test SYSTEM "file:///etc/passwd"> ]>
<username>&test;</username>

二、No-SQL注入

在Public Notes部分可以查询到任意用户的笔记

test' || '1'='1进行注入

三、Insecure Direct Object Reference

实质 :就是可以通过对象进行访问。

查看数据包:

访问http://192.168.92.6/api/v2/notes/5,就可以访问到刚刚创建的note。

四、Mass Assignment

访问192.168.92.6/admin.html时,会跳转,这里应该是做了鉴权。

在登录的时候,服务器会返回一个admin参数,来指示该用户是不是admin用户。

在注册的时候给一个admin参数。

登录的时候,会发现当前用户的admin参数变为了true,可以打开Admin Area

五、Information Disclosure

可以尝试闭合",payload:111"x

六、Command Injection

看到api接口中出现linux命令后,可以尝试执行linux命令;ls

七、SQL注入

相关推荐
m0_7381207220 小时前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
其实防守也摸鱼2 天前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
菩提小狗2 天前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
数据知道2 天前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
其实防守也摸鱼3 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
学逆向的3 天前
汇编——数据存储模式
开发语言·汇编·网络安全
阿米亚波3 天前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
txg6663 天前
网络安全领域简报(2026年7月3日—10日)
安全·web安全·网络安全
Chengbei113 天前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
2301_780303904 天前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析