目录
一、Command Injection(命令注入)
我们去访问127.0.0.1就可以看到我们是可以正常访问的
(这里有两个问题,一个问题是回显的信息没有中文,一个是没有回显)
1、解决不是中文问题
我们去dvwa目录下访问dvwaPage.inc.php文件进行修改,修改277行,将UTF-8改为GBK或者GB2312即可。
2、无法访问127.0.0.1
将浏览器的代理服务器设置127.0.0.1,端口号切记不能和小皮面板的apache等端口号冲突,不然会导致无法访问页面或者小皮面板apache无法启动等问题
(嫌配置换来换去太麻烦,我在这里教大家一个办法,使用SwitchyOmega插件,我这里用的是谷歌浏览器,这个插件是一个代理设置工具,很方便,需要用到就点一下就好了)
解决完其他事情后我们还是回到如何攻略这关
LOW
输入127.0.0.1 &ipconfig或者127.0.0.1;ipconfig
就可以得到主机信息,说明存在命令注入漏洞
一部分代码信息以及作用,想要详细了解代码信息等自己上网搜索
127.0.0.1 //ping 代码
127.0.0.1&systeminfo //获取主机系统等信息
127.0.0.1&dir //获取目录信息
127.0.0.1&& net user //查看用户信息
127.0.0.1&& net user Laowang /add //增加用户
看源码我们可以看见,这个代码是没有增加任何过滤的,所以导致我们可以直接访问到主机信息
Medium
通过源码我们可以发现,这里过滤了 &&和; 这两个,但是过滤还是不全,我们可以使用 &;&
利用&;&就可以依旧进行操作控制了
High
通过代码可以看到,源码对很多特殊字符进行了过滤,导致很多代码不可以使用,但是还是有一点他是没有过滤的
就是空格 我们可以用空格||空格
输入127.0.0.1 || ipconfig也可以获取到主机信息