*DVWA使用 http://www.219.me/posts/category/security/%E6%94%BB%E9%98%B2%E5%AE%9E%E9%AA%8C%E5%AE%A4/dvwa http://www.219.me/posts/category/security/%E6%94%
分类:
其他好文 时间:
2016-02-25 13:28:07
阅读次数:
165
最后再来分析high级别的代码:这里首先有一条语句需要理解:$uploaded_ext=substr($uploaded_name,strrpos($uploaded_name,‘.‘)+1);在这条语句里,首先利用strrpos()函数来查找“.”在变量$uploaded_name中出现的位置,然后将得到的数值加1,最后利用substr()函数从变量$upload..
分类:
Web程序 时间:
2016-01-07 11:54:44
阅读次数:
392
下面再来分析medium级别的代码:这里分别通过“$_FILES[‘uploaded‘][‘type‘]”和“$_FILES[‘uploaded‘][‘size‘]”获取了上传文件的MIME类型和文件大校MIME类型用来设定某种扩展名文件的打开方式,当具有该扩展名的文件被访问时,浏览器会自动使用指定的应用程序来打开,如jpg图..
分类:
Web程序 时间:
2016-01-06 12:11:06
阅读次数:
420
存储型跨站可以将XSS语句直接写入到数据库中,因而相比反射型跨站的利用价值要更大。在DVWA中选择XSSstored,这里提供了一个类型留言本的页面。我们首先查看low级别的代码,这里提供了$message和$name两个变量,分别用于接收用户在Message和Name框中所提交的数据。对这两个变量..
分类:
其他好文 时间:
2015-12-30 19:57:54
阅读次数:
1418
下面我们来查看一下low级别的CSRF源码:代码中在获取了$pass_new和$pass_conf这两个变量之后,利用mysql_real_escape_string()函数进行了过滤,这样虽然可以防止SQL注入,但却无法阻止CSRF攻击,之后这两个变量便被直接代入UPDATE语句中执行了数据库更新操作。下面再来分析一下..
分类:
其他好文 时间:
2015-12-25 10:11:49
阅读次数:
193
在php程序中包含有file inclusion的时候,php要开启一下两个功能:allow_url_fopen onallow_url_include on但是开启这两个功能之后伴随的是url漏洞,例如:http://192.168.2.109/DVWA-1.9/vulnerabilities/f...
分类:
Web程序 时间:
2015-12-24 19:11:32
阅读次数:
195
CSRF(Cross-SiteRequestForgery)跨站点请求伪造,这种攻击方式的特点是:攻击者盗用你的身份,以你的名义进行某些非法操作。CSRF能够使用你的帐户发送邮件,获取你的敏感信息,甚至盗走你的财产。当我们打开或登录某个网站后,在浏览器与网站之间将会产生一个会话,在这个会..
分类:
其他好文 时间:
2015-12-24 10:50:15
阅读次数:
306
下面我们来分析一下DVWA中文件包含漏洞的源码。首先文件包含的主页面是D:\AppServ\www\dvwa\vulnerabilities\fi\index.php文件,文件中的主要代码部分:在这段代码中,首先使用switch语句根据用户选择的安全级别,分别将low.php、medium.php、high.php赋值给变量$vulnerability..
分类:
其他好文 时间:
2015-12-23 11:05:41
阅读次数:
238
程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客..
分类:
其他好文 时间:
2015-12-15 10:32:52
阅读次数:
167
