DVWA靶机通关攻略第二关——命令注入

已于 2023-03-16 12:57:59 修改
阅读量707 收藏 3
点赞数
分类专栏: DVWA 文章标签: 安全
于 2023-03-07 20:05:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F_A_N_G_/article/details/129389534
版权

目录

一、Command Injection(命令注入)

1、解决不是中文问题

 2、无法访问127.0.0.1

LOW

Medium

High

一、Command Injection(命令注入)

我们去访问127.0.0.1就可以看到我们是可以正常访问的

(这里有两个问题,一个问题是回显的信息没有中文,一个是没有回显)

1、解决不是中文问题

我们去dvwa目录下访问dvwaPage.inc.php文件进行修改,修改277行,将UTF-8改为GBK或者GB2312即可。

 

 2、无法访问127.0.0.1

将浏览器的代理服务器设置127.0.0.1,端口号切记不能和小皮面板的apache等端口号冲突,不然会导致无法访问页面或者小皮面板apache无法启动等问题

(嫌配置换来换去太麻烦,我在这里教大家一个办法,使用SwitchyOmega插件,我这里用的是谷歌浏览器,这个插件是一个代理设置工具,很方便,需要用到就点一下就好了)

 

解决完其他事情后我们还是回到如何攻略这关

LOW

输入127.0.0.1 &ipconfig或者127.0.0.1;ipconfig

就可以得到主机信息,说明存在命令注入漏洞

 一部分代码信息以及作用,想要详细了解代码信息等自己上网搜索

127.0.0.1                                   //ping 代码
127.0.0.1&systeminfo                        //获取主机系统等信息
127.0.0.1&dir                               //获取目录信息
127.0.0.1&& net user                        //查看用户信息 
127.0.0.1&& net user Laowang /add           //增加用户

看源码我们可以看见,这个代码是没有增加任何过滤的,所以导致我们可以直接访问到主机信息

Medium

通过源码我们可以发现,这里过滤了     &&和;     这两个,但是过滤还是不全,我们可以使用   &;&

 利用&;&就可以依旧进行操作控制了

High

通过代码可以看到,源码对很多特殊字符进行了过滤,导致很多代码不可以使用,但是还是有一点他是没有过滤的

 就是空格  我们可以用空格||空格

输入127.0.0.1 || ipconfig也可以获取到主机信息

小飞侠之飞侠不会飞
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA部分通关攻略(持续更新)
2301_80470992的博客
02-03 1388
先查看源码可以直接爆破,用burpsuit抓包随便输入一组用户名和密码。先把所有变量全部清除然后分别用字典使用爆破。先爆破用户名找到长度不同的部分,密码依照上述过程得到密码为password,用户名为admin。
DVWA 靶场命令注入通关解析
最新发布
Flag少侠的博客
05-02 1619
&:只有当前面的命令执行成功才执行后面的命令&:无论怎样总执行后面的命令||:只有当前面的命令执行失败才执行后面的命令|:将前面命令执行的输出作为后面命令执行的输入。
dvwa靶场通关教程(保姆及教学,一看就会)
m0_69043895的博客
04-05 4774
可以看到,Impossible级别的代码对上传文件进行了重命名(为md5值,导致%00截断无法绕过过滤规则),加入Anti-CSRF token防护CSRF攻击,同时对文件的内容作了严格的检查,导致攻击者无法上传含有恶意脚本的文件。让通过验证的情况增加了一种。回到payload,选择第二个爆破点,选择递归模式,recursive grep,设置初始值。看源代码可以发现,不仅限制了文件类型,而且限制了大小,不能少于100kb。可以看到,靶场对文件类型做了限制,只允许上传png、jpeg,并且检查。
虚拟机搭建WAMP+DVWA+远程访问
weixin_50938824的博客
04-08 2003
1.WampServer即Windows Apache Mysql PHP集成安装环境,就是在window下的apache、php和mysql的服务器软件。 https://wampserver.site/Index/index.html 根据自己需要选择版本,我选择的是3.1.9 64位版本,所以安装前需要先下载一些Visual c++软件包 根据自己需求存放地址 需要几分钟时间 安装完成. 但是此时该程序还不可以使用,此时双击点开是橙色的状态,无法使用。由于wamp自带Ap
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
【kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场,2024年最新网络安全入门你值得拥有
2401_84254406的博客
04-10 579
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
DVWA(第一周)
qq_62553635的博客
01-15 1721
可通过bp抓包来破解。随便输入,抓包得: 将其发送到intruder 点击clear清除所有
k8s环境部署dvwa靶机
09-01
k8s环境部署dvwa靶机
DVWA 共12通关笔记
09-12
DVWA 共12通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
搭建DVWA靶机所需全部资源.rar
10-13
DVWA是一个具有各种常见安全漏洞的Web应用,如SQL注入、跨站脚本(XSS)、文件包含、命令注入等。通过模拟这些漏洞,用户可以学习如何识别、利用以及修复它们,从而提升安全防护能力。 压缩包中的“所需全部资源”...
DVWA参考答案
10-03
该答案为参考答案,突破漏洞的方法有多样,本文档提供一个参考。方便后人学习。
命令注入讲解ppt.pptx
08-10
命令注入讲解 命令注入是一种高危漏洞,指攻击者能够控制外部的参数达到随意执行系统命令的结果。命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击...
dvwa-sql注入
m0_64987233的博客
07-03 102
代码审计:SELECT first_name, last_name FROM users WHERE user_id = '$id'输入:1' union select user(),database()#输入1' and 1=2# 没有反应。发现查到3时报错了,说明只有两列。输入1' and 1=1#
DVWA SQL注入 小技巧
weixin_43817670的博客
10-29 779
文章目录前言一、DVWA是什么?二、DVWA SQL注入1.LOW2.读入数据总结 前言 最近在学习网络安全,写这篇博客是为了分享技术丶学习参考,顺便也可以当笔记用,如果有什么地方说的不对,欢迎留言讨论,我会虚心学习的,那就让我们一起学习吧! 一、DVWA是什么? 如果你也刚刚接触网络安全,或者想学习网络安全,恰巧还没有可以入门学习的靶场,那么DVWA是一款非常适合你入门的的一个渗透测试演练系统。 二、DVWA SQL注入 1.LOW 提示:DVWA默认的账号为:admin 密码为:password 首
DVWA全级别详细通关教程
m0_62063669的博客
07-05 1万+
dvwa全级别详细通关教程,暴力破解,命令注入,CSRF跨站请求伪造,文件包含,文件上传​,SQL注入,XSS
SQL注入回显)-DVWA
xy_sugar的博客
01-23 2625
概述 LOW等级 1、首先尝试正常操作,输入1 可是这里web应用通过查询数据库,获取了id为1的用户的信息,猜测SQL语句为: 2、接下来检测是否存在SQL注入漏洞,输入1’   报错,则说明单引号注入到SQL语句中报错,存在SQL注入漏洞 尝试数字型,查询结果与id=1时的结果一样 尝试第二种情况,成功执行 尝试双引号,也没有成功 所以可知这里...
DVWA靶场笔记命令注入原理
Alonegrief的博客
11-19 598
命令注入 原理:利用可以调用系统命令的web应用,通过构造特殊命令字符串的方式,把恶意代码输入一个编辑域来改变网页动态生成的内容,最终实现本应在服务端才能工作的系统命令。 例子: 打开dvwa的靶场,把安全级别调为low级别的,打开Command Injection,要我们输入ip,ping命令操作 直接查看源码 发现: 获取post进来的数据直接进行一个系统的判断,这里输入的会(本次靶场是在win系统上面)与’ping’拼接在一起,然后通过当做命令执行,并且将完整的输出以字符串的方式返回输,所以我们
DVWA命令注入(Command_Injection)出现乱码解决办法(本人的建议)
lyx3429的博客
03-04 638
DVWA命令注入(Command_Injection)出现乱码解决办法(本人的建议) 在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因。 那群人为什么用英文版的我终于知道了,将UTF-8改为GB2312这个办法解决乱码的问题的不全面 在输入 192.168.168.128(虚拟机地址)测试时,发现如下乱码 2.查阅相资料后,得知在 …/DVWA/dvwa/includes目录下,有个dvwaPage.inc.php文件,将UTF-8改为GB
dvwa靶机sql注入
08-04
DVWA靶机中的SQL注入是一种安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,从而获取未授权的访问权限或者获取敏感信息。根据引用[1]和引用[2]中提到的内容,DVWA靶机中的SQL注入分为不同的安全级别,包括Low、Medium、High和Blind注入。 在Low级别的SQL注入中,攻击者可以通过在输入框中输入特定的SQL语句来绕过应用程序的验证,从而执行恶意操作。在Medium级别的SQL注入中,应用程序对输入进行了一定的过滤,但仍存在一些漏洞可以被攻击者利用。在High级别的SQL注入中,应用程序对输入进行了更严格的过滤,但仍然存在一些漏洞可以被攻击者利用。 在Blind注入中,攻击者无法直接获取注入结果,但可以通过构造特定的SQL语句来判断条件是否成立,从而获取敏感信息。Blind注入可以分为不同的级别,包括Low、Medium和High级别。 为了进行SQL注入攻击,攻击者可以使用手工方法或者工具如sqlmap。手工方法需要攻击者具备一定的SQL注入知识和技巧,而工具如sqlmap可以自动化执行注入攻击,提高攻击效率。 为了防御SQL注入攻击,开发人员应该对用户输入进行严格的验证和过滤,使用参数化查询或预编译语句来防止SQL注入攻击。此外,还可以限制数据库用户的权限,避免敏感信息的泄露。 根据引用[3]中的结论,可以通过使用sqlmap工具来获取DVWA靶机中的数据库名和表名。具体的命令可以参考引用[3]中提供的示例。 总之,DVWA靶机中的SQL注入是一种常见的安全漏洞,攻击者可以通过构造恶意的SQL语句来绕过应用程序的验证和过滤机制,获取未授权的访问权限或者敏感信息。开发人员应该采取相应的防御措施来保护应用程序的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小飞侠之飞侠不会飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值