DVWA 靶场实验报告 (Low Level)

DVWA 靶场实验报告 (Low Level)

难度等级：Low 报告说明：本报告涵盖了 DVWA 靶场在低安全等级下的 17 项漏洞复现过程。

📑 目录

1. Brute Force --- 暴力破解
2. Command Injection --- 命令注入
3. CSRF --- 跨站请求伪造
4. File Inclusion --- 文件包含
5. File Upload --- 文件上传
6. Insecure CAPTCHA --- 不安全的验证码
7. SQL Injection --- SQL 注入
8. SQL Injection (Blind) --- SQL 盲注
9. Weak Session IDs --- 弱会话 ID
10. XSS (DOM) --- DOM 型跨站脚本
11. XSS (Reflected) --- 反射型跨站脚本
12. XSS (Stored) --- 存储型跨站脚本
13. CSP Bypass --- CSP 策略绕过
14. JavaScript Attacks --- JavaScript 攻击
15. Authorisation Bypass --- 越权访问
16. Open HTTP Redirect --- 开放重定向
17. Cryptography --- 密码学

1. Brute Force --- 暴力破解

🛡️ 漏洞描述

登录页面无频率限制或账号锁定机制，可使用 Burp Suite Intruder 进行字典暴力破解。

🚀 操作过程

• Step 1：打开登录页面，输入任意账号密码。

• Step 2：用 Burp Suite 抓包，发送至 Intruder，标记爆破位置。

• Step 3：按响应长度排序，找出不同长度的条目即为正确密码。

• Step 4：使用爆破得到的账号密码成功登录。

2. Command Injection --- 命令注入

🛡️ 漏洞描述

输入框接受 IP 地址执行 ping 命令，未过滤特殊字符，可通过管道符拼接任意系统命令。

🚀 操作过程

• Step 1：正常输入 IP，观察 ping 回显。

• Step 2：利用管道符注入命令：

127.0.0.1 | whoami 127.0.0.1 | ipconfig

3. CSRF --- 跨站请求伪造

🛡️ 漏洞描述

修改密码使用 GET 请求且无 CSRF Token 校验，攻击者可构造恶意链接诱导受害者修改密码。

🚀 操作过程

• Step 1：观察修改密码后的 URL，发现密码以明文参数传递。

• Step 2：构造如下链接发送给受害者，受害者点击即改密：

?password_new=hacked&password_conf=hacked&Change=Change

4. File Inclusion --- 文件包含

🛡️ 漏洞描述

page 参数直接用于加载文件，无路径过滤，可利用 ../ 目录穿越包含任意文件（LFI）。

🚀 操作过程

• Step 1：观察 URL 参数规律。

• Step 2：构造目录穿越路径包含其他文件：

?page=../../../../../1.php 本地 1.php 内容：<?php phpinfo(); ?>

5. File Upload --- 文件上传

🛡️ 漏洞描述

文件上传无类型校验，可直接上传 PHP WebShell，获取服务器 Web 权限。

🚀 操作过程

• Step 1：上传 WebShell 文件（如 shell.php）。

• Step 2：访问上传路径，使用工具连接 WebShell：

http://dvwa/hackable/uploads/shell.php

6. Insecure CAPTCHA --- 不安全的验证码

说明：该实验在 Low 等级下未涉及具体操作。

7. SQL Injection --- SQL 注入

🛡️ 漏洞描述

User ID 输入框未过滤，直接拼接至 SQL 查询，可使用 SQLMap 自动化注入获取数据。

🚀 操作过程

• Step 1：观察注入点。

• Step 2：Burp 抓包保存，注入点标记 *，使用 SQLMap。

📌 注入成功后可使用 --tables、--dump 获取数据。

8. SQL Injection (Blind) --- SQL 盲注

🛡️ 漏洞描述

页面不直接回显查询结果，仅返回布尔状态，属于布尔型盲注，同样可用 SQLMap 检测。

🚀 操作过程

• 执行 SQLMap：

python sqlmap.py -r D:\1.txt --batch --level=3

9. Weak Session IDs --- 弱会话 ID

🛡️ 漏洞描述

Cookie 中的 dvwaSession 每次点击仅自增 1，规律极简单，可枚举 Session 进行会话劫持。

🚀 操作过程

• Step 1：用 HackBar 查看 Cookie 中 dvwaSession 参数。

• Step 2：多次请求验证，每次严格 +1。

10. XSS (DOM) --- DOM 型跨站脚本

🛡️ 漏洞描述

URL 参数 default 被直接插入 DOM，未做过滤，可注入任意 JavaScript 代码执行。

🚀 操作过程

• 观察正常 URL：

• 注入 Payload：

?default=<script>alert(1)</script>

11. XSS (Reflected) --- 反射型跨站脚本

🛡️ 漏洞描述

搜索框输入内容未过滤直接反射到页面，攻击者可构造含恶意脚本的链接欺骗受害者。

🚀 操作过程

• 观察参数：

?name=111

• 注入 Payload：

?name=<script>alert(1)</script>

12. XSS (Stored) --- 存储型跨站脚本

🛡️ 漏洞描述

留言板输入未过滤，XSS 代码存入数据库，每次用户访问页面均会触发，危害更为持久。

🚀 操作过程

• Step 1：在留言框中输入 XSS Payload 并提交。

• Step 2：刷新页面验证每次访问均触发。

13. CSP Bypass --- 内容安全策略绕过

🛡️ 漏洞描述

CSP 策略信任了 pastebin.com、cdn.jsdelivr.net 等多个外部域，攻击者可在这些受信任域托管恶意脚本进行绕过。

源码中的 CSP 策略：

script-src 'self' https://pastebin.com hastebin.com cdn.jsdelivr.net unpkg.com digi.ninja ...

🚀 操作过程

• Step 1：在受信任域托管恶意 JS。

• Step 2：注入外部脚本地址，CSP 允许执行。

• 恶意脚本内容：

14. JavaScript Attacks --- JavaScript 攻击

🛡️ 漏洞描述

Token 由客户端 JS 生成（ROT13 + MD5），通过分析加密逻辑可为任意输入伪造合法 Token。

Token 生成逻辑：

明文 → ROT13 → MD5 → Token

🚀 操作过程

• Step 1：直接输入 success，发现 Token 无效。

• Step 2：查看默认 Token，发现无论输入什么 Token 固定。

• Step 3：分析加密逻辑，为 success 计算正确 Token：

success → (ROT13) → fhpprff → (MD5) → 38581812b435834ebf84ebcc2c6424d6

• Step 4：用 Burp 修改 Token，成功通过验证。

15. Authorisation Bypass --- 越权访问

🛡️ 漏洞描述

管理员页面仅在前端隐藏，服务端无权限校验，普通用户直接访问 URL 即可未授权访问。

🚀 操作过程

• Step 1：管理员登录，查看完整功能页面。

• Step 2：切换普通用户，直接访问管理员页面 URL，成功越权：

http://dvwa/vulnerabilities/authbypass/

16. Open HTTP Redirect --- 开放重定向

🛡️ 漏洞描述

redirect 参数直接作为跳转目标，无白名单校验，可将用户重定向至任意外部恶意网站。

🚀 操作过程

• Step 1：观察示例 URL。

• Step 2：观察不同 id = 3 值的页面。

• Step 3：查看源码发现 redirect 参数。

• Step 4：构造攻击，成功跳转至外部站点：

?redirect=http://www.baidu.com ✅ ?redirect=//baidu.com ✅ ?redirect=baidu.com ❌

17. Cryptography --- 密码学

🛡️ 漏洞描述

Low 级别使用 XOR 异或加密 Token，密钥硬编码在源码中，可轻松逆向解密或伪造 Token。

加解密流程：

加密：明文 → xor_this(明文, key) → base64_encode() → 密文 解密：密文 → base64_decode() → xor_this(密文, key) → 明文 密钥：$key = "wachtwoord"

🚀 操作过程

END OF REPORT