环境说明
DVWA靶场使用phpStudy2016+Windows7搭建,其中Windows7使用的是虚拟机,并设置桥接模式与宿主机可以相互通信。
漏洞发掘
Low
DVWA靶场之Command Injection,首先我们设置靶场的安全等级为Low,然后查看靶场的界面,可以看到这是一个Ping IP地址的页面,我们随便找一个域名,先在本地Ping并测试一下
我们可以看到本地Ping通了IP地址14.215.177.82,我们将使用这个IP地址进行相关的测试,我们在DVWA的网站中填入这个IP地址
可以看到界面返回了Ping指令的执行结果 ,我们查看一下源码可以看到,DVWA后台是直接通过函数shell_exec来执行我们Ping这个IP的指令的,php中这个函数的作用就是调用系统的shell来执行我们填入的命令。
通过分析发现,系统直接将我们的输入拼接到了函数里面,也就是说我们可以输入任何的内容到函数中。也就是说我们可以直接通过命令连接符来连接Ping之后我们自己输入的