DVWA之Command Injection通关(低中高)

于 2024-07-13 16:24:08 发布
阅读量271 收藏 3
点赞数 6
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIU6636LIU/article/details/140401829
版权

DVWA之Command Injection通关(低中高)

低等级
先看源码
<?php
// 检查是否提交了表单
if( isset( $_POST[ 'Submit' ]  ) ) {
    // 获取用户输入的IP地址或域名
    $target = $_REQUEST[ 'ip' ];
    // 检查操作系统类型并执行相应的ping命令
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // 如果是Windows操作系统
        // 使用shell_exec函数执行ping命令
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // 如果是类Unix操作系统(例如Linux、macOS)
        // 使用shell_exec函数执行ping命令,-c 4表示发送4个ping包
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }
    // 将命令的输出结果返回给用户并在页面上显示
    echo "<pre>{$cmd}</pre>";
}
?>
源码表示就是在输入的ip地址前拼接一个ping后作为命令执行,同时没有任何过滤
中等级
源代码多了限制
但是过滤的不全依旧可以
High等级
看下源代码发现过滤的很全面
1 高级扩充了黑名单,有更全面的过滤,但是可以发现'| ' => ''是对管道符+空格进行的匹配,而不是管道符,所以可以使用|来绕过,或者直接使用管道符
而且注意刚才的过滤那个|后面有个空格,所以!!!!!
网安小趴菜
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
DVWA通关之命令注入(command injection
RuoLi_s的博客
01-28 602
DVWA通关之命令注入(command injection) 原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14340551.html 难度等级:low 过关思路 我们先将其难度设置为low,看到其界面如下: 通过分析得知,该功能是输入一个IP地址,然后通过ping进行测试,先输入127.0.0.1和www.baidu.com测试如下: 127.0.0.1 www.baidu.com 可以看到,IP地址和域名都是能够ping通的,接下来就是使用命令拼
DVWA-Command Injection通关教程-完结
刘箫-技术库
03-26 847
这里加入了Anti-CSRF token,同时对参数ip进行了严格的限制,只有诸如“数字.数字.数字.数字”的输入才会被接收执行。看上去,似乎敏感的字符都被过滤了,但是 | 明显后面有个空格,所以如果不使用空格的话依然可以绕过。A|B //A执行的输出结果作为B命令的参数,A不论正确与否,都会执行B。A||B //A执行失败后才会执行B命令。B //A不论正确与否都会执行B。A&B //A后台运行,A和B同时执行。A&&B //A执行成功后才会执行B。
DVWACommand Injection(命令注入)
RexHa的博客
09-29 1100
DVWA 之 命令注入三个等级通关
DVWA Command Injection 通关教程
weixin_30703911的博客
08-20 261
Command Injection 介绍 命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者bash命令)的一种注入攻击手段。PHP命令注入攻击漏洞是PHP应用程序常见的脚本漏洞之一。 判断命令注入流程 是否调用系统命令 函数或函数的参数是否可控 是否拼接注入命令 命令连接符 c...
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
DVWA安装
DVWA 共12关通关笔记
09-12
DVWA分为多个级别,从分别是易(Low)、(Medium)、难(Hard)和地狱(Impossible),涵盖了SQL注入、跨站脚本(XSS)、文件包含、命令注入等常见攻击手段。 1. **SQL注入**: 在DVWA的SQL注入关卡,...
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【网络安全的神秘世界】XSS基本概念和原理介绍
weixin_54750312的博客
07-09 768
恶意攻击者往web页面插入恶意代码脚本(JS代码),当用户浏览该页面时,嵌入web里面的JS代码会被执行,从而达到恶意攻击用户的目的。也叫持久型,常见的就是在博客留言版、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端,每次访问都会触发恶意代码。我们可以构造恶意代码,观察远程服务器web日志,只要网站管理员访问,它的cookie值就被盗取。发现恶意代码被浏览器保存到页面了,访问其他网页再回来,仍会造成攻击,这就叫持久型。像刚才的攻击流程,攻击一次立马失效,这就叫非持久型。
解读网络安全公司F5:助企业效简化多云和应用部署
hanniuniu13的博客
07-09 376
在全球迈入数字时代和深入推进产业数智化的当下,F5在全球确立了应用交付、现代应用、应用安全、分布式云四个战略业务方向后,F5一直在积极推进该项战略在国的落地。、简化已有的网络战略的具体实践,F5与WWT和Google Cloud合作,利用解决方案帮助客户在多云环境管理错综复杂的应用交付和安全问题。在WWT的实施支持和Google Cloud的基础设施基础之上,再运用F5提供的安全解决方案,让企业在过渡到云环境并在云环境扩展时,能够保持一致的安全措施和卓越的用户体验。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1184
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络设备安全
weixin_48579910的博客
07-11 829
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
网络安全-内网安全加固方案
最新发布
PanDD_0_1的博客
07-12 485
网络安全-内网安全
【黑龙江网络安全等级保护测评报告】
weixin_62641226的博客
07-08 271
黑龙江信息安全等级保护测试报告》(简称“等保测试报告”),是黑龙江地区按照有关信息安全等级保护的有关规范与要求,对其进行了安全性评价并编制的一份报告。4. 安全性评测成果:从物理安全、网络安全、应用安全、数据安全以及管理安全等角度,对测评存在的安全问题和缺陷进行了详尽的分析。5. 安全性风险评估:对所检测到的安全性问题进行风险评价,并对其可能产生的损害以及对该信息系统的影响程度进行分析。1.系统综述:对所要评价的信息系统进行了简单的介绍,包括系统的名称,功能,运行环境,网络体系结构等。
智能汽车网络安全笔记
mingyqf的博客
07-09 280
动力底盘、车身控制、智能座舱、智能网联和级辅助驾驶五大域。
医疗器械网络安全| 常见安全漏洞与防护措施
网 安 云
07-08 782
通过加强代码审查和安全测试、采用安全设计原则和最佳实践、加强网络安全保护、实施严格的访问控制、建立安全监控和响应机制、关注并遵循相关标准和规范以及加强安全培训和意识提升等措施,可以有效防止医疗器械软件被攻击和滥用,为患者提供更加安全可靠的医疗服务。
dvwa command injection
03-16
DVWA(Damn Vulnerable Web Application)是一个用于测试网络安全漏洞的虚拟机。在 DVWA command injection(命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command Injection”(命令注入)页面。 2. 在输入框输入想要执行的命令。例如:`ls`。 3. 单击“Submit”(提交)按钮。 4. 查看页面的输出结果,如果成功执行了命令,则会在页面上显示相关结果。 为了防止 command injection 漏洞,开发人员应该在代码遵循以下最佳实践: 1. 输入验证:验证所有从用户那里接收到的输入,以确保它们是有效的。 2. 输出编码:将所有输出编码,以确保在输出到 Web 页面时,任何恶意代码都被转义。 3. 限制命令执行权限:Web 应用程序应该只能执行必要的命令,并且只有在需要时才应该执行。 4. 使用参数化查询:如果必须在 Web 应用程序使用动态 SQL 查询,应该使用参数化查询,以避免 SQL 注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安小趴菜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值