0x00 前言

        DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql編寫的一套用於常規WEB漏洞教學和檢測的WEB脆弱性測試程式。包含了SQL注入、XSS、盲注等常見的一些安全漏洞。

0x01 下載安裝XAMPP

2 下載了壓縮包：xampp_2016.zip,解壓後點擊xampp_2016.exe 即可正常安裝。一般來說，我們建議把這種整合環境安裝在虛擬機器，例如我安裝在windows2008R2上。

3 其他資訊：

### MySQL 預設密碼 ###     User: root     Password:root

安裝使用:

 1: 勾選 [Service] 那欄下的按鈕, 實現安裝服務.

 2: 點選各功能的 start 按鈕來啟動程序.

 3: 點選各功能的 admin 按鈕來管理功能.

 4: 啟動 tomcat 需要先安裝JDK.

0x02 下載安裝DVWA

2 把壓縮包解壓到：C:\xampp\htdocs\

4 其他資訊：如果我們在主機開啟瀏覽器輸入該地址，無法訪問。解決方案：

重啟XAMPP ②關閉虛擬機器的防火牆③使用【windows防火牆】--【高階設定】--【診斷/修復】--【傳入的連線】--【允許其他計算機連線Apache HTTP Server】

        如果出現Apache等服務的埠被佔用的話，我們就可以考慮更換對應服務的埠。例如Apache 的http.conf 檔案，可以把80埠改成其他埠。開啟蓋檔案，搜尋80，即可找到該檔案。

如果出現某個服務無法啟動，開啟工作管理員把該程序徹底關掉，然後登出重新登陸。或者直接關機重啟。

0x03 準備環境

1 建立資料庫

         因為DVWA預設有資料庫的連線密碼，但是XAMPP也有預設的MySQL使用者名稱和密碼，所有這裡我們要更改一下DVWA的配置檔案。其中預設的安裝路徑為：C:\xampp\htdocs\DVWA-1.9\config， 開啟檔案【config.inc.php】，搜尋【db_user】

預設的配置檔案為：

$_DVWA[ 'db_user' ]     = 'root';

$_DVWA[ 'db_password' ] = '[email protected]

改成如下：

$_DVWA[ 'db_user' ]     = 'root';

$_DVWA[ 'db_password' ] = 'root';

2 登陸管理介面

          我們看到登陸框，這裡的登陸密碼為admi/password ，輸入即可成功登陸

3 DVWA簡介

         我們可以看到左側欄有【home】、【instruction】、【Setup/ResetDB】等管理選項。在這裡，我們可以看到一系列的資訊。例如DVWA的功能介紹，更多延伸拓展練習，PDF文件介紹，變更日誌，PHPIDS等等。在這裡強調一下，我們並沒有開啟PHPIDS。為啥不開啟，因為PHPIDS是一個防火軟體套裝，直接保護PHP應用的。相當於一個WAF。

4 DVWA Security

         這個功能很重要，在這裡我們可以設定漏洞風險的級別，即使級別越大，漏洞越難發現。此處有四個等級：low、Medium、High、Impossible。其中等級【Impossible】是難度最高的，執行該等級，幾乎很難挖掘到任何漏洞。一般來說作為演練平臺，我們往往會使用等級【low】,如果想進一步挑戰，可以執行等級【Medium】。

5 PHPIDS

         PHPIDSV0.6（PHP的入侵檢測系統）是一個基於PHP的Web應用程式的安全層。

PHPIDS的工作原理是過濾任何使用者提供的輸入免受潛在的惡意程式碼黑名單。它作為DVWA的Web應用防火牆（WAFS）的例項，可以有助於提高安全性。並在某些情況下，我們如何可以規避Web應用防火牆。啟動這個屬性將記錄我們攻擊的痕跡。

6 phpinfo.php

         關於這種危險頁面一般我們都應該刪除。在資料夾【DVWA-1.9】下有個phpinfo.php，直接刪除即可。例如我的路徑為：C:\xampp\htdocs\DVWA-1.9

0x04 DVWA-【low】

在這裡我們主要使用burp進行攻擊演練

1 Brute Force

輸入一個賬號密碼，通過Burpsuit攔截包，可以看到使用者名稱和密碼是通過GET方法進行提交，如下圖所示：

        在這裡，我們可以看到請求序號為1221的，成功暴力破解了，使用者名稱為admin, 密碼為password

在more information 那裡有很多關於暴力破解的方法。其中我們可以使用AWVS的暴力破解、APPSCAN的Authentication Tester或者其他工具都行。輸入該使用者名稱和密碼後：

         通過程式碼審計發現，該頁面程式碼不僅存在暴力猜解的問題，同時還有SQL注入漏洞；引數username被直接賦值給$user代入到了SQL語句中執行，這樣就產生了SQL注入漏洞，但是下面的程式碼又驗證了返回的結果必須為一行，因此可以使用limit控制返回的行數，因此可以構造SQL注入的使用者名稱

admin' or 1=1limit 1#

密碼任意即可成功登陸！

2 Command Injection

         在輸入框輸入180.149.132.47&& ipconfig

或者執行其他命令都行，如180.149.132.47 && dir

     通過程式碼審計，我發現DVWA-1.9\vulnerabilities\exec\sorce的low.php程式碼$cmd = shell_exec( ‘ping  -c 3 ‘ . $target ); 

此處的程式碼未對$_REQUEST[ ‘ip’ ];做任何的處理，並賦值給$target，導致$target可被使用者任意控制，因此可以進行構造，執行任意系統命令。

3 CrossSite Request Forgery (CSRF)

    此處為修改使用者密碼，意思就是說通過執行CSRF可以修改其他使用者的密碼。也是任意密碼修改。我們正常更改密碼，可以看到

    在這個連結中，如果被做成某個隱藏的連線，或者把連結附在圖片上或者通過釣魚郵件、論壇虛假連線等方式。一旦登陸該網站的使用者在其他網站點選該連線後，就會自動更改密碼。

其中也有這麼一種方式：

在輸入框輸入下面的字元：可以修改root 使用者的密碼

使用者名稱：gordonb  密碼：abc123

123′ whereuser=’gordonb’

4 FileInclusion

5 FileUpload

         此處選擇一個setup.php檔案直接上傳即可。

6 Insecure CAPTCHA

         這個要向google 申請賬號，並且修改對應的配置檔案，所以這個就不演示了。

7  SQLInjection

         在各大web應用普遍存在這個問題，並且這個問題的危害性是非常大，可以直接獲取關鍵的敏感資料。這個比較簡單，在輸入直接輸入下列語句即可。當然，我們也可以使用sqlmap 或其工具來測試。當然我們在當前頁面右下角有個【help】按鈕，我們可以檢視其中的幫助資訊。

' or '1'='1

8  SQL Injection(Blind)

9  ReflectedCross Site Scripting (XSS)

在輸入輸入下列字串：

<script>alert("XSS");</script>

10  StoredCross Site Scripting (XSS)

在輸入輸入下列字串：

<sCrIpt>alert(1)</ScRipt>

0x05  其他事項

         1 對應其他等級，例如【Medium】、【high】、【imposible】，這些難度往往比較大，需要這個繞過技巧，例如編碼繞過，加密繞過，截斷串改繞過等等方式。

         2 對應題目的答案並不唯一，可以通過多種方式得到答案或者是類似的提示。文中的工具也可以是多樣的，因為目前有多種工具都可以完成上述操作。例如暴力破解，命令執行，跨站指令碼，檔案包含，SQL注入等等。

         3 對應每種漏洞的修復程式碼，在DVWA等級為【high】和【imposible】中均有具體的程式碼演示。

         4 類似的漏洞平臺也有mutillidae、WebGoat、bWAPP等等。

歡迎大家分享更好的思路，熱切期待^^_^^ !