命令注入（DVWA+buuctf pingpingping）

最新推荐文章于 2024-09-04 18:21:57 发布

sayo.

最新推荐文章于 2024-09-04 18:21:57 发布

阅读量1k

点赞数 2

分类专栏：网络安全文章标签： php linux 网络安全 bash

本文链接：https://blog.csdn.net/bin789456/article/details/120274524

版权

网络安全专栏收录该内容

48 篇文章 6 订阅

订阅专栏

写在前面

命令注入漏洞和SQL注入、XSS漏洞很相似，也是由于开发人员考虑不周造成的，在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的，常发生在具有执行系统命令的web应用中，如内容管理系统（CMS）等。

也就是在cmd等等命令行执行位置可以使用一些trick，自然你也会想到在CTF中会伴随一些关键字的屏蔽，当然也有一些绕过技巧。

这里主要是dvwa上的命令注入和一道CTF例题来说明

DVWA命令注入

后台代码并未对用户输入的参数ip的值进行过滤就直接与ping命令进行拼接并执行，因此我们可以使用常见的命令拼接字符对命令进行拼接，如使用“&”，“|”，“&&”，“||”等，linux系统下还可以使用“;”，“``”。

对于shell1 & shell2，既执行shell1的命令也执行shell2的命令；

对于shell1 && shell2，在shell1执行成功的情况下执行shell2，shell1执行失败就不会执行shell2，和逻辑与一样；

对于shell1 | shell2，“|”为管道符，它将shell1执行的结果作为shell2的输入，因此无论shell1执行结果如何，都会执行shell2；

对于shell1 || shell2，在shell1执行失败的情况下执行shell2，shell1执行成功则不会执行shell2，和逻辑或一样；

对于shell1;shell2，在Linux系统下会将shell1和shell2都执行；

对于shell1 `shell2`，shell2的执行结果会在shell1的报错信息中显示。

这里的资料原文链接：https://blog.csdn.net/qq_32261191/article/details/101686779

dvwa-low

在这里插入图片描述
源码：

Command Execution Source
<?php

if( isset( $_POST[ 'submit' ] ) ) {

    $target = $_REQUEST[ 'ip' ];

    // Determine OS and execute the ping command.
    if (stristr(php_uname('s'), 'Windows NT')) { 
    
        $cmd = shell_exec( 'ping  ' . $target );
        echo '<pre>'.$cmd.'</pre>';
        
    } else { 
    
        $cmd = shell_exec( 'ping  -c 3 ' . $target );
        echo '<pre>'.$cmd.'</pre>';
        
    }
    
}
?>

能够直接执行命令，没有什么过滤，我们使用上面的方法即可获取更多信息
在这里插入图片描述

dvwa-medium

源码：

Command Execution Source
<?php

if( isset( $_POST[ 'submit'] ) ) {

    $target = $_REQUEST[ 'ip' ];

    // Remove any of the charactars in the array (blacklist).
    $substitutions = array(
        '&&' => '',
        ';' => '',
    );

    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );
    
    // Determine OS and execute the ping command.
    if (stristr(php_uname('s'), 'Windows NT')) { 
    
        $cmd = shell_exec( 'ping  ' . $target );
        echo '<pre>'.$cmd.'</pre>';
        
    } else { 
    
        $cmd = shell_exec( 'ping  -c 3 ' . $target );
        echo '<pre>'.$cmd.'</pre>';
        
    }
}

?>

这里具有了黑名单过滤，但是黑名单明显不完全，同时还可以混写绕过
比如

127.0.0.1&;&ls

127.0.0.1&ls

dvwa-high

由于我的版本问题，在high情况下已经无法进行注入，是写好了的版本
源码：

Command Execution Source
<?php

if( isset( $_POST[ 'submit' ] ) ) {

    $target = $_REQUEST["ip"];
    
    $target = stripslashes( $target );
    
    
    // Split the IP into 4 octects
    $octet = explode(".", $target);
    
    // Check IF each octet is an integer
    if ((is_numeric($octet[0])) && (is_numeric($octet[1])) && (is_numeric($octet[2])) && (is_numeric($octet[3])) && (sizeof($octet) == 4)  ) {
    
    // If all 4 octets are int's put the IP back together.
    $target = $octet[0].'.'.$octet[1].'.'.$octet[2].'.'.$octet[3];
    
    
        // Determine OS and execute the ping command.
        if (stristr(php_uname('s'), 'Windows NT')) { 
    
            $cmd = shell_exec( 'ping  ' . $target );
            echo '<pre>'.$cmd.'</pre>';
        
        } else { 
    
            $cmd = shell_exec( 'ping  -c 3 ' . $target );
            echo '<pre>'.$cmd.'</pre>';
        
        }
    
    }
    
    else {
        echo '<pre>ERROR: You have entered an invalid IP</pre>';
    }
    
    
}

?>