–DVWA-command injection

最新推荐文章于 2024-02-26 11:50:13 发布
最新推荐文章于 2024-02-26 11:50:13 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: web

原文地址:http://www.fwqtg.net/注入技术-dvwa之命令注入.html

(转载了部分内容)


Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。



一、低等级命令注入

1.1 使用浏览器打开

http://靶机IP:8080/dvwa/login.php,输入admin/admin进行登录

1.3 登录后页面选择Command Execution.

 点击查看源代码。

二、中等级别命令注入

2.1 将dvwa的安全几倍调整为medium。即中等安全防护级别

三、高等级安全防护。

3.1将DVWA的安全等级调整为高级

可以看出此处利用explode()函数将输入的字符串按照“.”打散为数组,在利用is_numeric()函数来验证数组中的元素是否是数字或者数字字符串。同时利用sizeof()函数验证数组中的单元数目是否等于四个。当前面的条件同时满足是才可以执行ping命令。在此种防护级别上不存在任何绕过的可能。

四、命令注入攻击防范措施

通过上面的分析和描述,我们发现PHP中命令注入攻击漏洞带来的危害和影响很严重。防范命令注入攻击漏洞的存在可以通过以下几种方法。

1. 尽量不要执行外部的应用程序或命令。

2. 使用自定义函数或函数库实现外部应用程序或命令的功能。

3. 在执行system、eval等命令执行功能的函数前,确定参数内容。

4. 使用escapeshellarg函数处理相关参数。Escapeshellarg函数会将任何引起参数或命令结束的字符进行转义,如单引号“’”会被转义为“/’”,双引号“””会被转义为“/””,分号“;”会被转义为“/;”,这样escapeshellarg会将参数内容限制在一对单引号或双引号里面,转义参数中所包含的单引号或双引号,使其无法对当前执行进行截断,实现防范命令注入攻击的目的。

5. 使用safe_mode_exec_dir执行可执行的文件路径。将php.ini文件中的safe_mode设置为On,然后将允许执行的文件放入一个目录中,并使用safe_mode_exec_dir指定这个可执行的文件路径。这样,在需要执行相应的外部程序时,程序必须在safe_mode_exec_dir指定的目录中才会允许执行,否则执行将失



_52Hz_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-master.zip
01-04
DVWA-master.zip
DVWA--Command Injection
weixin_56440174的博客
06-14 939
命令行注入是利用系统弱点获取对系统的访问权限,以执行恶意代码、获取用户数据和参与其他活动。命令行注入常用的参数有&&、&、|、||、;、%0a(换行符的URL编码)1.; 各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,但不保证每个命令都执行成功。 2.&& 若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。 3.|| ||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。 4.| |是管道符号。管道符号改
DVWACommand Injection(命令注入)
RexHa的博客
09-29 1008
DVWA 之 命令注入三个等级通关
DVWA 靶场之 Command Injection(命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
最新发布
Welcome To Myon'Blog !
02-26 1495
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
DVWA-Command Injection
qq_45751902的博客
04-25 202
Command Injection简介 概念 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一;就好比说一句话木马<?php @eval($_POST['cmd']);?> 类型 代码过滤不严或无过滤; 系统漏洞造成的命令执行,bash破壳漏洞,该漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会影响到bash交互的多种应用,例如:http,ssh,dhcp; 调用第三方组件,例如:php(syst
DVWACommand Injection
qq_43665434的博客
03-04 787
DVWACommand Injection Command Injection即命令注入,应用程序有时调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令注入漏洞。 一、low级别 1、漏洞测试 如图所示,ipconfig执行成功,当然在Linux下也可以通过cat查看一些敏感文件,
DVWACommand Injection(命令注入)
Cwillchris的博客
10-28 1953
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input //获取IP字段 $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comman.
DVWA-master.7z 压缩包
09-14
下载到本地,解压缩之后,重命名为DVWA,并将其放在PHPstudy的WWW目录下
DVWA练习之Command Injection
dz919908651的博客
08-19 523
DVWA命令注入练习 本博客将记录在web安全问题中一种常见的漏洞——“命令注入”漏洞的实践演练。首先阐述命令注入漏洞的概念,原理,最后展示基于DVWA的各种等级的命令注入过程。 命令注入 概念:通过web应用程序在服务器上拼接系统命令。 也就是说命令注入中的命令指的是系统命令,而注入是通过拼接来完成注入。 系统 命令 windows DOS Li...
DVWA-命令注入
qq_60848021的博客
06-26 1623
命令注入漏洞的函数:system(),exec(),passthru(),shell_exec(),''(与shell_exec()功能相同。1,分析源码使用的函数是shell_exec()2,验证3,漏洞测试| :前面命令的输出结果作为后面命令的输入;||:前面的命令执行失败以后才会执行后面的命令;&:前面的命令执行后接着执行候命的命令;&&:前面的命令执行成功以后才可以执行下面的命令。存疑:当使用;连接时,出现错误原因是DVWA的服务器是winserver2008,” ; “分号是应用在linux系统中
DVWA—命令注入(Command Injection
qq_54537919的博客
06-25 690
DVWA—命令注入(Command Injection) 原理 low、 medium、 high
DVWA系列Command Injection
crystal919的博客
03-24 530
Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 Command Execution命令执行漏洞的产生原因一般就是将用户输入未经过滤或者过滤不严就直接当作系统命令进行执行,通过批处理技巧...
DVWA靶场系列(一)—— Command Injection(命令注入)
qq_45612828的博客
07-10 2748
DVWA靶场系列(一)—— Command Injection(命令注入)
DVWA-command injection
qq_44598397的博客
04-15 199
1、command injection 漏洞介绍: **漏洞产生的原因:**程序中的某些功能需要执行系统命令,并通过网页传递参数到后台执行。然而最根本的原因是没有对输入框中的内容做代码过滤,正常情况下输入框只能接收指定类型的数据。 漏洞影响:命令注入漏洞可以使攻击在受攻击的服务器上执行任何命令。 需要用到的知识: &&:前一个指令执行成功,后面的指令才继续执行,就像进行与操作一样 ...
DVWACommand Injection
谢公子的博客
08-05 926
Command Injection Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 下面对四种级别的代码进行分析。 Low 服务器端核心代码 &lt;?php  if(...
dvwaCommand Injection
Alsn86的博客
01-15 165
dvwaCommand Injection cmd中的逻辑运算符 &&运算符 命令1 && 命令2 只有命令1正确执行才执行命令2,因为如果命令1为假(命令语法不对),那么也就知道&&的结果是假了没必要再执行命令2 ||运算符 命令1 || 命令2 只有命令1执行失败 才 执行命令2,因为如果命令1为真(语法正确),就知道||的结果为真了,没必要在执行命令2 |运算符 “|”是管道符,表示将Command 1的输出作为Command 2的输入,并
DVWA——Command Injection
小纯的博客
03-17 1842
DVWA——Command Injection <学习笔记> @[TOC]DVWA——Command Injection 什么是Command Injection? 一、什么是Command Injection? 二、使用步骤 总结
DVWA--CommandInjection
weixin_45038413的博客
05-09 218
Low等级 正常操作 127.0.0.1&&ls / Medium等级 过滤了&&和; 127.0.0.1&ls / High等级 过滤了’&’,’;’,’| ‘,’-’,’$’,’(’,’)’,’`’,’||’ 127.0.0.1|ls / Impossible等级 检查了ip的合法性,有效防止了命令注入 常用的命令连接符号:&amp...
DVWA--Command injection(命令注入)
weixin_50342860的博客
08-19 266
目录风险lowmediumhigh修复 风险 对一些函数的参数没有进行严格的过滤,利用函数中的参数,将恶意的命令拼接到正常的命令当中,使之返回一些敏感信息。 命令连接符 command1 && command2 先执行command1后执行command2 command1 | command2 只执行command2 command1 & command2 先执行command2后执行command1 以上三种连接符在windows和linux环境下都
dvwa command injection
03-16
DVWA 中,command injection(命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值