审计dvwa高难度命令执行漏洞的代码

最新推荐文章于 2024-09-15 23:59:42 发布
最新推荐文章于 2024-09-15 23:59:42 发布
阅读量160 收藏
点赞数 6
文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChiYanq7ng/article/details/134555186
版权
本文详细解释了如何使用PHP代码审计DVWA(DamnVulnerableWebApplication)中的一个高难度命令执行漏洞,涉及`trim`、`str_replace`、`array_keys`和`stristr`等函数的应用,以及通过`php_uname`检测操作系统来执行不同命令。
摘要由CSDN通过智能技术生成
  1. 审计dvwa高难度命令执行漏洞的代码

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = trim($_REQUEST[ 'ip' ]);

    // Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

trim

trim() 是 PHP 中的一个内建函数,用于从给定字符串中移除前导和后缀空白。它需要一个或两个参数:

  • 第一个参数是必需的,并指定要被修剪的输入字符串。
  • 第二个参数是可选的,并允许您指定要从字符串两端修剪的特定字符集合。

如果未提供第二个参数,则 trim() 函数将从两侧修剪掉下列字符:\t\n\r\0\x0B (空格)。例如:

$text = "\t Hello World \n";
echo trim($text); // 输出: "Hello World"

text 字符串两侧都有不同的空白字符。调用 trim() 函数会删除这些多余的空白,只留下核心文本内容。

str_replace

str_replace() 是 PHP 中的一个内置函数,用于搜索一个字符串并替换其中的一部分或全部匹配项。

该函数接受三个参数:

  • 第一个参数是要在其中执行搜索和替换操作的字符串。
  • 第二个参数是要查找的模式或子字符串。
  • 第三个参数是要替换找到的内容的新字符串。

$text = 'Hello world';
echo str_replace('world', 'Universe', $text); // 输出: 'Hello Universe'

在原字符串 'Hello world' 中找到了 'world' 子字符串,并将其替换为 'Universe'

array_keys

array_keys() 是 PHP 中的一个内置函数,用于从关联数组中检索所有的键名。

该函数接受两个参数:

  • 第一个参数是要从中获取键名的关联数组。
  • 第二个参数是可选的,用于指定要在关联数组中查找的值。如果提供此参数,array_keys() 将返回对应于该值的所有键名。

$array = array('name' => 'John Doe', 'age' => 42, 'location' => 'New York');
print_r(array_keys($array, 'New York')); // 输出: Array ( [2] => location )

找到与 'New York' 相对应的键名。通过提供该值作为第二个参数,我们可以轻松地获取到了相应的键名 location

stristr

stristr() 是 PHP 中的一个内置函数,用于查找字符串在另一字符串中第一次出现的位置。如果成功,则返回字符串的其余部分(从匹配点)。

该函数接受两个参数:

  • 第一个参数是要搜索的目标字符串。
  • 第二个参数是要在目标字符串中搜索的模式或子字符串。

与 strstr() 函数不同的是, stristr() 不区分大小写。

$string = 'hello world';
$substring = 'world';
if ($position = stristr($string, $substring)) {
    echo substr($position, strlen($substring));
} else {
    echo 'Substring not found.';
}
// 输出: ' '

在字符串 $string 中查找子字符串 $substring 。因为找到了匹配项,所以 substr() 函数从匹配点起始返回剩余的字符串。

如果未找到子字符串,则 stristr() 函数返回 FALSE 或者空字符串

php_uname

php_uname() 是 PHP 的内置函数,它可以返回底层操作系统的信息。这包括操作系统名称、版本号、机器架构、主机名等信息。

此函数接受一个可选的单字符参数,用于指定要返回的信息类型。以下是可用选项:

  • 'a': 返回所有可用信息,以 's n r v m' 的形式返回一个字符串。
  • 's': 返回操作系统的名称(例如 Linux 或 Windows)。
  • 'n': 返回主机名。
  • 'r': 返回操作系统的发行版。
  • 'v': 返回操作系统的版本。
  • 'm': 返回机器架构(例如 x86_64)。

echo php_uname();
在本地计算机上运行这段代码,你应该会看到类似于以下的输出:
Linux localhost.localdomain 3.10.0-1062.12.1.el7.x86_64 #1 SMP Thu Sep 5 16:10:½

池央_
关注
审计dvwa高难度命令执行代码 演示无回显如何渗透 编写php实现反序列化魔法函数自动调用计算器 什么是php反序列化漏洞
qq_63074316的博客
11-21 613
序列化本意是保证编写的代码能够在互联网完整的传输个人理解:序列化和反序列化本身不存在漏洞 之所以有是由于开发者在编写时加入了恶意的代码记住链式调用!!a套b b套危险函数 魔法函数引用a 从而触发危险函数 以此引发反序列化漏洞网完整的传输a套b b套危险函数 魔法函数引用a 从而触发危险函数 以此引发反序列化漏洞chatgpt:PHP反序列化漏洞是一种存在于应用程序中的安全漏洞,它允许攻击者通过发送恶意构造的序列化数据来控制程序的行为,从而实现代码执行、数据库操作等攻击目的。
day2-dvwa命令执行漏洞代码审计&PHP反序列化
m0_70099896的博客
11-21 206
php反序列化漏洞,是手工测试不出来的,只能通过代码审计漏洞原因是因为没有对用户上传的代码进行审核过滤或者魔法函数中存在危险的动作能够被用户的代码调用。
审计dvwa高难度命令执行漏洞代码
2301_79089748的博客
11-21 58
出现在第二次给traget赋值的后面、括号前,括号后面用array_key函数去除关键字和替换值组成了个新的值赋给target,大胆猜测这个函数可能是限制这个新产生的值。出现在target值的后面,在传ip参数的前面,大胆猜测一下是不是一个过滤在输入ip里怪东西的函数。可以看到hello world中的world被替换成了114514。返回运行 PHP 的电脑系统的有关信息,‘s’ 为操作系统名称。查找 b 在 a 中第一次出现,并且输出剩余字符串。返回包含数组中所有键名的一个新数组。
审计dvwa高难度命令执行漏洞代码编写
xy_wjyjw的博客
11-21 60
实例说明如下函数的用法trim()函数它的用法是删除字符串两侧的空格字符strreplace()函数在字符串$text中搜索 "wjy" 字符串,并将 "wjy" 替换为 "Lisa"。arraykeys()函数返回数组中的键名,并查找指定某一个值得键名。stristr()函数搜索字符串中匹配的部分,并返回该部分以及后面得全部文本php
1.dvwa 命令执行漏洞代码审计
2301_79328240的博客
11-21 95
这段代码将会输出类似这样的内容:"Linux localhost.localdomain 3.10.0-1160.6.1.el7.x86_64 #1 SMP Tue Mar 9 12:54:½å±³ 服务器版本 CentOS Linux release 7.9.2009 (Core) 内核版本 3.10.0-1160.6.1.el7.x86_64 这些信息都是由 php_uname 函数从系统中读取并返回的。它可以获取一个关联数组中的所有键名,并返回一个新的包含所有键名的数组。
DVWA通关之命令注入(command injection)
RuoLi_s的博客
01-28 627
DVWA通关之命令注入(command injection) 原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14340551.html 难度等级:low 过关思路 我们先将其难度设置为low,看到其界面如下: 通过分析得知,该功能是输入一个IP地址,然后通过ping进行测试,先输入127.0.0.1和www.baidu.com测试如下: 127.0.0.1 www.baidu.com 可以看到,IP地址和域名都是能够ping通的,接下来就是使用命令
20201225DVWA暴力破解(Brute Force)模块全难度详解
qq_45290991的博客
12-30 676
一、low级别 low级别直接用BP爆破就好了,先看源码: Brute Force Source vulnerabilities/brute/source/low.php <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5(
一次对于DVWA上传漏洞的渗透练习
果果的csdn
04-05 833
加入渗透小组后的首次任务是搭一个靶机并进行提权,由于最近的事情比较多,拖到现在,给队友和学长先说一声抱歉。 进入DVWA 由于本次渗透训练的主要目的是文件上传,所以没有配置数据库,下载配置这一步由我的队友完成了。首先打开服务器的dvwa页面,是一个登陆的界面。 之前配的账号密码有些多,忘记是什么了,试了几个不对,想到前一阵刚学的burp suite,不如用一下BP爆破,反正密码肯定很简单。 首先...
小琳AI课堂:确保大语言模型安全的八大策略--从数据隐私到用户教育
最新发布
wx740851326的博客
09-15 99
首先,我们要明白,保证大语言模型的安全,需要从多个方面入手,确保模型在技术、法律、伦理和社会层面都得到妥善处理。大家好,这里是小琳AI课堂。今天我们深入探讨如何保证大语言模型的安全,这可是关系到我们每个人哦!
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1285
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1064
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护云
网络研究观
09-15 569
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 417
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 412
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1666
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
构建常态化安全防线:XDR的态势感知与自动化响应机制
安胜ANSCEN的博客
09-11 1007
一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。星盾作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据,形成覆盖云、网、边、端全维度的神经元体系,实现跨边界、跨区域、跨设备的全方位安全检测和响应,为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。
信刻光盘安全隔离与信息交换系统
cdprinter的博客
09-11 357
信刻按需研制的光盘安全隔离与信息交换系统,应用不同等级网络之间进行可靠、高效的安全数据交换,实现A网-B网,B网-A网双向摆渡。集数据自动摆渡、用户管理、日志管理、加密及杀毒、数据检查与过滤、校验、安全审计等功能于一体。
稀土阻燃剂:电子设备的安全守护者
Kingcela1的博客
09-11 588
稀土阻燃剂在电子设备中的应用主要是通过提升材料的阻燃性能、热稳定性和环保安全性,来满足现代电子产品对高性能和安全性的需求。随着技术的不断进步,稀土阻燃剂在电子设备领域的应用前景将会更加广阔。
DVWA高难度PHP代码审计分析:安全漏洞与修复
DVWA(Damn Vulnerable Web Application)是一个用于安全教育的开源Web应用,其中包含了许多常见漏洞,如这里的高难度代码审计问题。这段代码展示了一个简单的命令注入漏洞,我们可以深入探讨相关知识点。 首先,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

池央_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值