0
点赞
收藏
分享

微信扫一扫

网络安全1.WEB漏洞环境搭建与命令执行DVWA搭建

未定义变量 2022-04-29 阅读 93

首先,这个教程没有太多废话,直接开始

测试工具:
https://github.com/digininja/DVWA

PHPStudy:
https://www.xp.cn/

测试工具下载源码,phpstudy下载默认的就行,安装好后进入phpstudy的路径,解压DVWA

然后点击phpstudy里的启动,在浏览器输入127.0.0.1/DVWA
第一次会进入setup.php这个界面,点击页面最底下的创建数据库,然后等待一会儿

我们点击DVWA安全,然后点击提交,之后进行测试


我们切换到这个界面命令执行漏洞

通过命令执行漏洞,我们可以在服务器上执行一些命令

我们点击查看源代码,即可查看源代码,点击查看所有等级,可以看到中级的安全级别拦截了&&和;,所以仍然可以使用单个&和|执行,高级级别则只可以使用无空格的|进行执行,不可能的级别无法通过输入框命令漏洞执行

这方便了程序员在写后端程序时检查缺陷,优化漏洞

举报

相关推荐

0 条评论