1 概述
1.1 什么是POC?
POC(全称: Proof of concept
), 中文译作概念验证。在安全界可以理解成漏洞验证程序,和一些应用程序相比,PoC 是一段不完整的程序,仅仅是为了证明提出者的观点的一段代码。
1.2 实验环境
-
PyCharm
-
Python 3.8.0
-
lxml 4.8.0
-
requests 2.27.1
-
mihun 1.0
-
DVWA 1.10
1.3 安装环境
pip install requests==2.27.1
pip install bs4==0.0.1
pip install lxml==4.8.0
2 分析漏洞
本次漏洞使用 DVWA(Damn Vulnerable Web App)
是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。mihun渗透靶场 已经集成DVWA。
http://mihun-ip/
2.1 漏洞分析
user: admin
password: password
登入DVWA系统,将 DVWA Security 修改为low,本次使用 Command Injection(命令注入) 模块作为此次POC验证漏洞点
2.2 如何触发漏洞?
Command Injection(命令注入)
模块用于验证网络是否通畅,由于对输入的参数检查不严格导致任意命令执行
ping sechelper.cn && whoami
2.3 源码分析
Command Injection 模块源码