0x00 環境搭建

phpstudy+dvwa環境的搭建不難，這裡就不詳細說了，詳細參照部落格。
phpstudy下搭建dvwa

0x01 Brute Force（爆破）

Brute Force，即暴力（破解），是指黑客利用密碼字典，使用窮舉法猜解出使用者口令，是現在最為廣泛使用的攻擊手法之一。主要利用工具和字典窮舉密碼，進行滲透。一般在弱型別密碼和沒設定多次密碼錯誤鎖定賬戶時，容易產生爆破漏洞。

參考更多

下面開始測試dvwa的brute force的low級別：

爆破的話，就得寄出神器brupsuite了。

1.設定代理，抓包：

然後抓到了之後可以比較容易看出，GET方式提交請求；

2.Ctrl+I交給intruder模組，clear$,在password上加上$，表示不斷改變password的值。

3.載入字典，然後點選start attack。我是在網上下了一個，其實也可以自己製作攻擊字典。（自制字典）

4.最後發現password的長度與眾不同，且是最長的，可推測password即為正確密碼，手工驗證登陸，發現正確。

其實，在看完原始碼後發現，這裡有明顯的SQL注入漏洞：

$query="SELECT*FROM`users`WHEREuser='$user'ANDpassword='$pass';";
$result=mysql_query($query)ordie('<pre>'.mysql_error().'</pre>');

這裡沒有任何的語句過濾和檢測，直接用最簡單的SQL注入語句，如：

admin' #
admin' or ''='
admin' or '1'='1

就直接KO了。

0x02 Command injection

從原始碼種可以看出，這裡其實是一個ping命令：

if( stristr( php_uname( 's' ), 'Windows NT' ) ) { 
        // Windows 
        $cmd = shell_exec( 'ping  ' . $target );
    } 

window和linux系統都可以用&&來執行多條命令
那麼我們可以用&&執行多個命令：
127.0.0.1&&net user

後言：
在做這個樣例的時候，我發現我的瀏覽器的編碼不太對勁，ping後，輸出的是亂碼：

百度後，得到解決方法：
開啟專案的目錄：x://.../DVWA/dvwa/includes，開啟dvwaPage.inc.php檔案，大約275行左右，
把這裡的gbk 改為gb2312 ，儲存一下便可

0x03 CSRF

CSRF，全稱Cross-site request forgery，翻譯過來就是跨站請求偽造，是指利用受害者尚未失效的身份認證資訊（cookie、會話等），誘騙其點選惡意連結或者訪問包含攻擊程式碼的頁面，在受害人不知情的情況下以受害者的身份向（身份認證資訊所對應的）伺服器傳送請求，從而完成非法操作（如轉賬、改密等）。

簡單的說，由於使用者瀏覽網頁時，留下了cooike等身份認證資訊，黑客誘惑使用者點選連結等，直接利用使用者的身份進行一些非法操作。與XSS不同的是，CSRF是誘使使用者主動去點選，但是XSS是但一個cookie，然後，黑客或任何人都可以複製這個cookie，非法操作。

這裡是一個修改密碼的例子：
按理說，只有我用我的身份才能改密碼，但是，如果我在別的網站點選了一個連結，然後進了一個如圖的url，那麼我就在我不知情的情況下，主動的被改了密碼。

隨便交個passwd:123
觀察url：

http://127.0.0.1/DVWA/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change

注意：這裡改的密碼是dvwa的管理密碼，也就是登陸dvwa的密碼，這點一定注意，最好再改回來，免得忘記密碼，登不上dvwa的尷尬。= =（經驗）

0x04 File Inclusion

File Inclusion，意思是檔案包含（漏洞），是指當伺服器開啟allow_url_include選項時，就可以通過php的某些特性函式（include()，require()和include_once()，require_once()）利用url去動態包含檔案，此時如果沒有對檔案來源進行嚴格審查，就會導致任意檔案讀取或者任意命令執行。檔案包含漏洞分為本地檔案包含漏洞與遠端檔案包含漏洞，遠端檔案包含漏洞是因為開啟了php配置中的allow_url_fopen選項（選項開啟之後，伺服器允許包含一個遠端的檔案）。

簡單地說，用了檔案包含，可以少寫很多程式碼，但是黑客可以構造url，來包含別的檔案（其實就是訪問伺服器上別的檔案，有的也可以遠端包含——可以執行遠端伺服器下的惡意程式碼）。

樣例有好幾個檔案，隨便開啟一個看看，發現url的變化：

我們也可以模仿這個url，構造url包含更多的檔案，比如配置檔案。
linux下所有的使用者名稱，密碼資訊會放在/etc/shadow下，所以構造：

http://127.0.0.1/DVWA/vulnerabilities/fi/?page=etc/shadow

然後發現報錯，沒這個檔案，這是因為伺服器系統不是Linux（我的dvwa裝在win 7虛擬機器）。

但是有不錯的發現：

Warning: include(etc/shadow): failed to open stream: No such file or directory in C:\security\phpstudy\WWW\DVWA\vulnerabilities\fi\index.php on line 36

Warning: include(): Failed opening 'etc/shadow' for inclusion (include_path='.;C:\php\pear;../../external/phpids/0.6/lib/') in C:\security\phpstudy\WWW\DVWA\vulnerabilities\fi\index.php on line 36

這裡可以看出檔案的目錄！！
那麼，接下來我們試著訪問別的檔案：
假如在該路徑下有別的機密檔案，恰好可以訪問的到！！

0x05 file upload

File Upload，即檔案上傳漏洞，通常是由於對上傳檔案的型別、內容沒有進行嚴格的過濾、檢查，使得攻擊者可以通過上傳木馬獲取伺服器的webshell許可權，因此檔案上傳漏洞帶來的危害常常是毀滅性的，Apache、Tomcat、Nginx等都曝出過檔案上傳漏洞。

這個漏洞在表哥的課上也是重點演示的，可帥了！

1.先構造個一句話木馬：

2.上傳一句話木馬，這裡low沒有任何過濾檢查，直接上傳php都行。。。

3.開啟菜刀，連結這個上傳的路徑。

4.下面木馬執行，就得到了伺服器webshell，可以為所欲為了（下載更改檔案）。

完