登录DVWA,用admin用户,密码123
显示登录失败
对日志进行分析
192.168.163.165 - - [13/Jun/2025:18:38:01 +0800] "POST /dvwa/login.php HTTP/1.1" 302 - "<http://192.168.163.164:8081/dvwa/login.php>" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36 Edg/137.0.0.0"
192.168.163.165 - - [13/Jun/2025:18:38:01 +0800] "GET /dvwa/login.php HTTP/1.1" 200 1381 "<http://192.168.163.164:8081/dvwa/login.php>" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/137.0.0.0 Safari/537.36 Edg/137.0.0.0"
| 字段类别 | 日志1内容 | 日志2内容 | 含义解释 |
|---|---|---|---|
| 🧑💻 来源IP | 192.168.163.165 |
同左 | 攻击/访问来源主机 |
| ⏰ 时间戳 | [13/Jun/2025:18:38:01 +0800] |
同左 | 日志生成时间(北京时间) |
| 📡 请求方法 | POST |
GET |
POST用于提交表单(登录请求),GET为跳转或刷新页面 |
| 📁 请求资源 | /dvwa/login.php |
/dvwa/login.php |
表示尝试访问 DVWA 的登录接口 |
| 🌐 协议版本 | HTTP/1.1 |
同左 | 标准 HTTP 协议 |
| 📶 状态码 | 302 |
200 |
302 表示重定向,200 表示正常加载页面 |
| 🔢 响应大小 | -(无) |
1381 字节 |
第一个请求未返回正文内容,第二个返回登录页面 HTML |
| 🔗 Referer | "<http://192.168.163.164:8081/dvwa/login.php>" |
同左 | 来源页面为另一服务器上的 DVWA,疑似跨站请求 |
| 🧭 User-Agent | Mozilla/5.0 ... |
同左 | 模拟常规浏览器(Chrome + Edge)请求,掩盖恶意意图 |