DVWA之Command Execution

最新推荐文章于 2024-07-15 12:13:20 发布
最新推荐文章于 2024-07-15 12:13:20 发布
阅读量1.5k 收藏
点赞数
分类专栏: Web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GVFDBDF/article/details/48229597
版权

1、源码审计(LOW级别)

<?php

if( isset( $_POST'submit' ] ) ) {

    $target $_REQUEST'ip' ];

    // Determine OS and execute the ping command.
    if (stristr(php_uname('s'), 'Windows NT')) { 
    
        $cmd shell_exec'ping  ' $target );
        echo '<pre>'.$cmd.'</pre>';
        
    } else { 
    
        $cmd shell_exec'ping  -c 3 ' $target );
        echo '<pre>'.$cmd.'</pre>';
        
    }
    
}
?>


直接执行输入的内容,不加任何过滤,所以利用合并命令,输入的命令会执行得到结果:






2、源码审计(medium级别)


<?php

if( isset( $_POST'submit'] ) ) {

    $target $_REQUEST'ip' ];

    // Remove any of the charactars in the array (blacklist).
    $substitutions = array(
        '&&' => '',
        ';' => '',
    );

    $target str_replacearray_keys$substitutions ), $substitutions$target );
    
    // Determine OS and execute the ping command.
    if (stristr(php_uname('s'), 'Windows NT')) { 
    
        $cmd shell_exec'ping  ' $target );
        echo '<pre>'.$cmd.'</pre>';
        
    } else { 
    
        $cmd shell_exec'ping  -c 3 ' $target );
        echo '<pre>'.$cmd.'</pre>';
        
    }
}

?>

可以很明显看见,过滤了&&符号,所以考虑用 ||,前一条命令错误则执行后一条命令,实验结果:


Parle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场练习二—Command Injection
afei001
05-04 345
Command Injection介绍 Command Injection。意思为:命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 Command Execution命令执行漏洞的产生原...
手工挖洞学习笔记:dvwa命令执行漏洞/载入php反弹shell
AI_Jardon的博客
08-13 1334
命令执行漏洞 工具: (1)靶机:Metasploitable2 (2)nc (3)kali dvwa 代码审计:安全级别为low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Wi
DVWA-Command Execution命令执行漏洞
A9874564的博客
01-05 2970
1.漏洞原理 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。 2.命令链接符 windows:&&||&| linux:&&||&; &&(逻辑与):只有&&前面的命令执行成功...
DVWA闯关Command Execution
LainWith的博客
08-07 737
高中低难度低级难度中等难度高级难度不可能难度 低级难度 首先看一下题目,说的是让我们输入一个IP,它会发起ping包,确实如此。 再来查看一下源代码 <?php if( isset( $_POST[ 'submit' ] ) ) { $target = $_REQUEST[ 'ip' ]; if (stristr(php_uname('s'), 'Windows NT')) { $cmd = shell_exec( 'ping ' . $target );
DVWA靶场练习(二)——Command Injection
最新发布
liuzibo1024的博客
07-15 503
命令注入是指由于系统对参数缺少过滤,导致攻击者可以在目标系统上执行任意命令在linux或windows系统上,可以通过命令连接符同时执行多条命令,攻击者往往可以将注入的命令放到连接符之后进行执行。例如。
DVWA系列之7 low级别命令执行漏洞
weixin_33698823的博客
12-08 220
下面我们开始分析DVWA中的Command Execution命令执行漏洞。首先仍是将DVWA Security设置为Low,选择Command Execution,这里在文本框中输入一个IP,点击Submmit提交便可以执行ping命令。点击“View Source”查看网页源码。可以看到,这里的数据是以post方式提交过来的,然后被赋值给了变量$target。接下来有一个if语句,判断条件是“...
dvwa靶场Command Execution全难度教程(附带代码分析)
m0_73248913的博客
01-23 771
建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用。这里的代码直接把我们输入的语句的符号过滤再进行数字的拆分,重新拼接成ip再来执行ping命令,没有我们操作的空间。注:此靶场是windows上搭建的会有显示问题,而且这个是过滤了'()'的是只能使用反弹shell进行的。此处选择自己喜欢的样式就行,记得全都要去试试,建议使用'&','|',';没有回显是正常情况,这个是直接执行,保存文件实在本机目录,直接访问写入的文件名就可以。
command execution
ZYZatLXY的博客
07-03 811
命令执行漏洞总结 命令执行漏洞:直接调用操作系统命令 命令执行漏洞的原理:在操作系统中,*“&、|、||”*都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen...
DVWA : Command Injection
Yuuaaa的博客
03-27 3234
难度:Low 代码解析 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell
通过DVWA学习命令执行漏洞(Command Execution
Mi1k7ea
01-20 6611
通过DVWA学习命令执行漏洞(Command Execution)   作为初学者的笔记,有何问题或建议请大牛们不吝指教~ 在系统终端中,要想输入多条命令,可以在一条命令结束之后用分号(;)来隔开进而进行下一条命令的执行。另外也可以通过&&来替换分号,前提是前面的命令正确执行之后才能接着执行后面的命令。命令执行漏洞也正因此而产生。   先看low级: 提示让我们输入一个IP地址来实现p
DVWA系列Command Injection
crystal919的博客
03-24 556
Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 Command Execution命令执行漏洞的产生原因一般就是将用户输入未经过滤或者过滤不严就直接当作系统命令进行执行,通过批处理技巧...
【靶场训练_DVWACommand Execution
diemaoye6838的博客
09-13 242
low 利用: ;ls ../../ 源码分析: <?php if( isset( $_POST[ 'submit' ] ) ) { //将ip对应的值复制给target $target = $_REQUEST[ 'ip' ]; if (stristr(php_uname('s'), 'Win...
command_execution
qq_52431855的博客
12-13 296
命令执行 知识点: PING (Packet Internet Grope):因特网包探索器,用于测试网络连接量的程序。 Ping 127.0.0.1:127.0.0.1是本地循环地址 PING指令 : ...
DVWACommand Execution】命令注入模块
初学者L_言的博客
11-18 405
一、工具 靶机 Metasploitable2 WebApplication——DVWA 菜刀——蚁剑 二、原理及条件 原理: 是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。(通过web程序,在服务器上拼接系统命令) 注入条件: web应用程序调用可执行系统命令的函数 执行系统命令的函数或函数的参数可控 ...
命令执行漏洞学习之DVWA
weixin_74012678的博客
08-08 623
命令执行漏洞(Command Execution Vulnerability)是指攻击者可以利用该漏洞在服务器上执行任意命令。这种情况通常发生在一个应用程序接受用户输入,并在没有适当验证和清理的情况下,直接将这些输入用作系统命令的一部分。
攻防世界:command_execution
qq_60905276的博客
11-09 5436
1.攻防世界:command_execution 首先掌握命令执行漏洞(Command Execution)的知识。 命令执行漏洞即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。 ping用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等 如题就是没写waf,用户输入
dvwa执行php,DVWACommand Execution命令执行漏洞
weixin_39790686的博客
03-27 414
Command Execution命令执行漏洞,或称为命令注入漏洞。安全级别为Low时,输入正确的IP地址,提交后返回ping 命令的结果如果输入的值是非IP地址的值,则返回的是不正常结果现在我们输入正确的ip地址以及连接命令,如输入127.0.0.1 && net user返回结果如下:说明除了执行ping 命令外,还执行了net user命令,造成任意命令执行漏洞。查看漏洞源代...
xctf-command_execution(命令执行)
烟敛寒林的博客
02-25 4685
题目地址: http://111.198.29.45:30887 主要利用hackbar进行POST注入 ls命令查看目录文件,具体用法可见: https://blog.csdn.net/dyw_666666/article/details/79184126 ls发现home目录下有flag.txt文件,然后用cat命令查看txt文件 ...
DVWACommand Injection(命令注入)
RexHa的博客
09-29 1125
DVWA 之 命令注入三个等级通关
dvwa command injection
03-16
DVWA 中,command injection(命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值