审计DVWA命令执行的代码(初学php代码浅试代码审计)

最新推荐文章于 2024-07-24 14:41:23 发布
最新推荐文章于 2024-07-24 14:41:23 发布
阅读量87 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77768779/article/details/131445961
版权

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {

//判断post提交的值是否为空。

    // Get input

    $target = trim($_REQUEST[ 'ip' ]);

//设置黑名单

    // Set blacklist

    $substitutions = array(

        '&'  => '',

        ';'  => '',

        '| ' => '',

        '-'  => '',

        '$'  => '',

        '('  => '',

        ')'  => '',

        '`'  => '',

        '||' => '',

    );  //定义$substitutions=数组

    // Remove any of the charactars in the array (blacklist)./删除数组中的任何字符(黑名单)。

    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

//将数组中设置的值替换

// Determine OS and execute the ping command.

//判断操作系统,执行ping命令

    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {

        // Windows

//忽略大小写查看当前运行php的系统版本是否为Windows

        $cmd = shell_exec( 'ping  ' . $target );

    }  //如果是则执行cmd进行ping

else {

//否则

        // *nix

        $cmd = shell_exec( 'ping  -c 4 ' . $target );

    }执行ping 4下

    // Feedback for the end user

    echo "<pre>{$cmd}</pre>";

} //保留原有格式,最后输出ping的值

impossible难度的命令执行

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {

    //判断post提交的值是否为空

    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

//检查令牌(接收传参用户令牌并建立连接)

   

$target = $_REQUEST[ 'ip' ];

//接收前端传送的ip

    $target = stripslashes( $target );

//去除函数的反斜杆

    

    $octet = explode( ".", $target );

//使用一个字符串分割另一个字符串用.和ip地址进行拼接

    

    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {

      

        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

       

        if( stristr( php_uname( 's' ), 'Windows NT' ) ) {

            //判断操作系统,执行ping命令

            $cmd = shell_exec( 'ping  ' . $target );

        } //运行ping命令

        else {

            //则

            $cmd = shell_exec( 'ping  -c 4 ' . $target );

        } //ping4 次

       

        echo "<pre>{$cmd}</pre>";

   //输出ping的结果

 }

    else {

       //则

        echo '<pre>ERROR: You have entered an invalid IP.</pre>';

    }  //输出您输入的IP地址错误

}

generateSessionToken();

//生成会话令牌

?>

咋学也学不明白!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHP-dvwa-高难度代码审计
10-08
PHP-dvwa-高难度代码审计
DVWA-master.zip
03-21
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
php代码审计学习之dvwa_sql
ailugong8410的博客
10-23 128
0x00   由于转了onenote行列,所以已经好久没有发表新的随笔了,但是想想还是非常有必要的,这几天开始学习php代码审计,所以先开始发这一些的随笔吧!   首先就先通过十大测试平台dvwa开始学习吧,先在这里带上参考的大牛链接,感谢分享   1.http://drops.wooyun.org/papers/483   2.http://www.lxway.com/8698...
php代码审计——DVWA
weixin_30835933的博客
03-18 128
1.命令注入: LOW等级: 输入没有任何限制,可以直接ping; Medium等级: 介绍一下str_replace()函数和array_key()函数: Str_replace(str1,str2,str3):将str3中的str1替换成str2. Array_key():返回数组中的键值。 所以上述代码的意思就是把&&和;过滤掉了,但是...
一篇文章教会你通过专业的角度去代码审计DVWA及修复方法
weixin_62369433的博客
04-12 402
在这个数字化时代,安全已经成为最重要的关键词之一。对于开发人员和安全专业人员来说,代码审计是确保应用程序和服务安全性的一项重要任务。通过审计,可以发现并修复各种类型的漏洞,包括 SQL 注入、XSS、CSRF、文件上传漏洞等。愿你们在代码审计的道路上勇往直前,不断学习和探索,找到应用程序中的所有漏洞,并将其修复,为我们的数字世界带来更加安全可靠的服务。
Dvwa靶场php代码分析,PHP代码审计-command injection-dvwa靶场
weixin_26897585的博客
03-12 181
执行command-lowlowif (isset($_POST[‘exec‘])){$target = $_POST[‘ip‘];if( stristr( php_uname( ‘s‘ ), ‘Windows NT‘ ) ) {// Windows$cmd = shell_exec( ‘ping ‘ . $target );$cmd1 = system( ‘ping ‘ . $target ...
命令执行初学小结
quan9i的博客
01-26 5153
文章目录命令执行有关信息连接符Windows net 命令linux 部分命令DVWA实战lowmediumhighimpossible 命令执行 有关信息 定义: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因: 命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码执行。 分类 1、系统命
php代码审计靶场,记一次简单的php代码审计
weixin_36326528的博客
03-16 417
PHP代码审计所需工具:(1)环境:PHPstudy我这里直接使用phpstudy。其他的如:xampp,lamp等集成环境都可以。Phpsyudy官网地址:https://www.xp.cn(2)代码审计工具:“工欲善其事,必先利其器。”一款好的代码审计工具可以辅助我们的白盒测试,提高挖掘漏洞的效率。下面我来介绍一下两款常用的代码审计工具。1.RIPSRips是PHP语言开发的一款流行的审...
怎么学php代码审计,记一次简单的php代码审计
weixin_31830389的博客
03-09 196
PHP代码审计所需工具:(1) 环境:PHPstudy我这里直接使用phpstudy。其他的如:xampp,lamp等集成环境都可以。Phpsyudy官网地址:https://www.xp.cn(2)代码审计工具:“工欲善其事,必先利其器。”一款好的代码审计工具可以辅助我们的白盒测试,提高挖掘漏洞的效率。下面我来介绍一下两款常用的代码审计工具。1. RIPSRips是PHP语言开发的一款流行的审计...
实验一 静态代码编码规范审计实验
qq_59611876的博客
04-01 533
DVWA在不同环境下的搭建,代码审计工具RIPS的介绍
代码审计——DVWA Brute Force(暴力破解)
z1756227332的博客
03-04 626
DVWA是一款渗透测试的靶场。非常适合新手来练习渗透同时也是练习代码审计的入门之选。 关于Brute Force(暴力破解)审计 LOW等级代码 if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]...
渗透测试初学者资源 DVWA压缩包
12-23
1. **SQL注入**:DVWA中的SQL注入练习可以帮助初学者了解如何通过输入恶意SQL代码来获取未授权数据或执行数据库操作。学习者可以尝试构造不同的输入,观察系统如何响应,从而理解如何防御此类攻击。 2. **XSS(跨站...
web网络安全系统搭建代码DVWA.zip
10-07
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,是一个web安全学习神器。本次针对DVWA进行简单部署。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 239
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
客户端与服务器通讯详解(5):安全威胁与应对策略
贝格前端工场的博客
07-23 591
在进行客户端与服务器通讯的时候,要时刻防范安全威胁,后端有一句名言“永远不要相信用户在前端的输入”,就是说客户端和服务器之间通讯,必须有严密的规则。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1078
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
深入探讨:如何在Shopee平台上安全运营多个店铺?
最新发布
Ssm2022的博客
07-24 527
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
PHP代码审计基础:漏洞检测与DVWA实践
在"代码审计基础-漏洞银行大咖面对面2-SHIELD"中,讲解者分享了关于PHP代码审计的基础知识和实践技巧。PHP作为一门广泛应用且易于入门的编程语言,在Web开发中扮演重要角色。代码审计有助于提高渗透测试的效率,通过...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值