DVWA靶场 Command Injection

最新推荐文章于 2024-07-23 16:52:49 发布
最新推荐文章于 2024-07-23 16:52:49 发布
阅读量328 收藏
点赞数
分类专栏: 漏洞靶场 信息安全 文章标签: 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SELF_REDEEM/article/details/119392452
版权
本文详细介绍了在DVWA靶场中不同安全等级下Command Injection漏洞的发掘过程。从Low到Impossible级别,分析了如何利用Windows和Linux的命令连接符执行任意命令,以及在更高安全等级下如何绕过过滤机制。随着安全等级提升,防护措施加强,但High级别存在过滤疏忽,仍可利用。
摘要由CSDN通过智能技术生成

环境说明

DVWA靶场使用phpStudy2016+Windows7搭建,其中Windows7使用的是虚拟机,并设置桥接模式与宿主机可以相互通信。

漏洞发掘

Low

DVWA靶场之Command Injection,首先我们设置靶场的安全等级为Low,然后查看靶场的界面,可以看到这是一个Ping IP地址的页面,我们随便找一个域名,先在本地Ping并测试一下

我们可以看到本地Ping通了IP地址14.215.177.82,我们将使用这个IP地址进行相关的测试,我们在DVWA的网站中填入这个IP地址

可以看到界面返回了Ping指令的执行结果 ,我们查看一下源码可以看到,DVWA后台是直接通过函数shell_exec来执行我们Ping这个IP的指令的,php中这个函数的作用就是调用系统的shell来执行我们填入的命令。

通过分析发现,系统直接将我们的输入拼接到了函数里面,也就是说我们可以输入任何的内容到函数中。也就是说我们可以直接通过命令连接符来连接Ping之后我们自己输入的

最低0.47元/天 解锁文章
SELF_REDEEM
关注
专栏目录
DVWA靶场练习二—Command Injection
afei001
05-04 354
Command Injection介绍 Command Injection。意思为:命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 Command Execution命令执行漏洞的产生原...
DVWA : Command Injection
Yuuaaa的博客
03-27 3239
难度:Low 代码解析 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell
DVWA-master靶场
03-23
dvwa靶场运行在Windows或Linux环境下可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件中数据库连接密码,然后在浏览器访问本地web服务即可。
dvwa靶场
charon145的博客
02-04 368
一.暴力破解 low: 分析源码 判断这两个值是否都不为空 先输一个错误的密码 ​ 构造admin' or '1'= '1 变成$ query = "SELECT * FROM ’users‘ WHERE user = ’admin' or '1'= '1’AND password = ' ';" 用or把语句截断为两部分,查询到账号即有效,语句判断为真,登陆成功 2.medium mysqli_real_escape_string: 不能使用单引号,low的绕过..
网络安全零基础入门必看】渗透测试之pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了
最新发布
2301_77472496的博客
07-23 1405
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习,下面和我一起搭建5个比较常用的初学者入门靶场
DVWA靶场
whisper921的博客
01-22 1031
Brute Force Low <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pass变量中 $user = $_GET[ 'username' ]; //获取密码 $pass = $_GET[ 'password' ]; //将密码使用md5加密 $pass = md5( $pass ); //构建SQL语句,查询结果保存在query变量中 $query =
DVWA 靶场-Command Injection的High、Impossible难度的代码、函数翻译
weixin_58371339的博客
06-10 193
这里面出现了很多的函数,对于初学者来说很不友好,特别是组合在一起更加不友好,所以我们可以将函数单独罗列出来,并单独举个例子,这样感觉会更容易记忆跟理解。这边可以看到在写入代码时我们在字符串首尾处添加的空白字符被去除了,但是字符串中间添加的空白字符不受影响。以上就是我对这些代码的个人看法与理解,新手小白一枚,有什么不对的地方希望大佬可以指正一下,望多多包涵!通过上下输出的效果对比,下面定义的变量内容如果跟上面数组键名相同的话,就会被替换成空白字符。array_keys — 返回数组中部分的或所有的键名。
DVWA靶场通关实战
qaq517384的博客
11-28 2433
Brute Force Command Injection CSRF File Inclusion File Upload Insecure CAPTCHA SQL Injection SQL Injection Weak Session IDs XSS (DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
DVWA靶场,集成了owasp top 10漏洞
03-28
DVWA靶场,集成了owasp top 10漏洞,可以在这里面进行学习漏洞原理、利用和危害
DVWA靶场练习
weixin_43058307的博客
03-16 909
DVWA学习笔记 SQL注入 完全相信用户输入,没有对用户输入进行过滤。 发现SQL注入后, union select 1,datebase()# 爆破库 union select 1,table_name from information_schema.tables where table_name='数据库名#爆破行' union select 1,column_name from information_schema.tables where table_name='列名'#爆破列 union se
DVWA靶场(完结)
2301_80125214的博客
01-27 887
把包放到intrude测试器模块1.点击清除把所有变量清除2.分别双击输入的用户名和密码,点击添加,变为有效载荷3.选择攻击类型,攻击类型有四种,这里出于实际情况,我们选择第四种集束炸弹的模式Sniper: 单参数爆破,多参数时使用同一个字典按顺序替换各参数,只有一个数据会被替换Battering ram: 多参数同时爆破,但用的是同一个字典,每个参数数据都是一致的Pichfork: 多参数同时爆破,但用的是不同的字典,不同字典间数据逐行匹配。
DVWA 靶场搭建
人生苦短,何妨一试
02-20 572
靶场下载地址: https://dvwa.co.uk/ 修改后缀 修改红框部分内容 $_DVWA[ 'db_server' ] = '虚拟ip地址'; $_DVWA[ 'db_database' ] = 'dvwa'; $_DVWA[ 'db_user' ] = 'mysql的帐号'; $_DVWA[ 'db_password' ] = '123456'; $_DVWA[ 'db_port'] = '3306'; # ReCAPTCHA settings ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值