0x00bWAPP介绍

bwapp是一款非常好用的漏洞演示平台，包含有100多个漏洞，相对于DVWA练习的更加全面，情景也更加丰富。bwapp可以单独下载，然后部署到apache+php+mysql的环境，也可以下载他的虚拟机版本bee-box。

下载地址:bWAPP

0x01HTML injection Reflected GET

HTML Injection - Reflected (GET)

最开始是反射型的html注入，low等级考虑常见的注入如:

medium等级输入：

meidum

可以看到尖括号都被替换掉了，所以可以使用尖括号的urlencode形式来绕过检测，通过hackbar就可以快速得到该语句的编码之后的格式：%3csvg%2fonload%3dalert(2)%3e

high等级我是没绕过的，从源代码的返回来看是将尖括号转义了，同时不对输入进行decode，查阅源代码如下：

high filter

而对应的medium等级的源代码虽然也有转义但是最后加了decode，所以能够将我们的%3C再转为左尖括号。

medium filter

POST在这里利用的方式与GET相同。

源代码中可以看到是通过document.URL来取当前的url写到页面上。

源代码

document.write(document.URL)试着直接在URL后添加语句，但是由于在URL中被编码了，所以无法解析执行。

在burpsuite中抓到的包显示尖括号已经被编码了

所以这里就可以尝试在burpsuite中直接再将编码的形式改为尖括号。这里只有第一次试验成功，之后都提示连接失败。

low等级还是构造

medium等级没有找到直接绕过的办法，但是依旧可以使用burpsuite抓包修改参数的方法强行修改。

在entry插入svg语句依旧能够弹窗，而且此时难度以及被降为low了。对于CTF这是个思路，但是实际渗透还没有遇到过。

开始看了半天不知道这个是啥意思，最后还是看了源代码。可以看到这里判断了是否设置这三个参数，如果没有就会自动生成，所以构造这个paramurl参数的输入

http://127.0.0.1:82/bwapp/iframei.php?ParamUrl=%22onload=alert(2)%3E%3C/iframe%3E&ParamWidth=250&ParamHeight=250

low等级的可以改变paramurl，到了medium就无法改变了，因为在源代码中限制了该参数。

此时可以修改width参数，将输入进行urldecode添加到width属性之后就可以绕过了

http://127.0.0.1:82/bwapp/iframei.php?ParamUrl=ro222bots.txt&ParamWidth=250&ParamHeight=%22%20onload%3dalert(2)%3e%3c%2fiframe%3e

乍一看和上面感觉没有什么差别，但是下面这个在输入的时候是需要先编码的，low等级的时候不需要任何编码就可以