命令执行漏洞详解及DVWA靶场练习

最新推荐文章于 2024-06-27 14:04:40 发布
最新推荐文章于 2024-06-27 14:04:40 发布
阅读量2.9k 收藏 16
点赞数 3
文章标签: 安全漏洞 php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_programj/article/details/118227087
版权

命令执行漏洞

1.产生原因

命令执行漏洞产生原因:应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令来执行。攻击者可以任意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。
RCE:远程命令和代码执行。

2.漏洞危害

①继承web服务程序的权限去执行系统命令或读写文件。
②反弹shell,获得目标服务器的权限。
③进一步内网渗透。

3.远程命令执行

在PHP中,有时需要调用一些执行命令的函数.如:eval()、assert()、preg_replace()、create_function()等,如果存在一个使用这些函数且未对可被用户控制的参数进行检查过滤的页面,那么这个页面就可能存在远程命令执行漏洞。
php相关:
eval()assert()函数:
eval()assert()函数都可以执行参数内的代码,且接受的参数为字符串。
例子:

<?php @eval($_POST[‘cmd’]);?>
<?php @assert($_POST[‘cmd’])?>

注意:eval()函数传入的参数必须为php代码,即要以分号结尾;
assert()函数是直接将传入的参数当成php代码执行,不需要以分号结尾。

preg_replace()函数:
preg_replace(‘正则规则’。‘替换字符’,‘目标字符’)
例子:

<?php preg_replace(/test/e”,$_POST[“cmd”],”just test”);?>

原理:PCRE修饰符e:preg_replace()在进行了对替换字符串的后向引用替换之后,把替换后的字符串作为php代码执行(eval函数方式),并使用执行结果作为实际参与替换的字符串。

array_map()函数:
将用户自定义函数作用到数组中的每一个值上,并返回用户定义函数作用后的带有新值的数组。
例子:

<?php
$func=$_GET[‘func’];  //GET方式传参
$cmd=$_POST[‘cmd’];   //POST方式传参
$array[0]=$cmd;
$new_array=array_map($func,$array);
Echo $new_array;
?>

类似函数:

create_function()
call_user_func()
all_user_func_array()
array_filter()
uasort()

GET和POST传参的区别:
1.post传输数据时,不需要在URL中显示出来,而Get方法要在URL中显示。
2.post传输的数据量大,可以达到2M,而Get方法由于受到URL长度的限制,只能传递大约1024字节.
3.post顾名思义,就是为了将数据传送到服务器段,Get就是为了从服务器段取得数据.而Get之所以也能传送数据,只是用来设计告诉服务器,你到底需要什么样的数据.Post的信息作为http请求的内容,而Get是在Http头部传输的。
get和post的区别
1、get方式传递的参数可以在页面上看见,安全性不高,反之post安全性高
2、get方式传递的速度快。

4.系统命令执行

利用PHP的系统命令执行函数来调用系统命令并执行.这类函数有system()、exec()、shell _exec()、passthru()、penti_exec()、popen()、proc_open()等,此外还有反引号命令执行,这种方式实际上是调用shell_ exec()函数来执行。
eval():将输入的字符串参数当做PHP程序代码来执行
system():执行外部程序.并且显示输出; 成功则返回命令输出的最后一行,失败则返回 FALSE;
exec():执行一个外部程序,不会主动返回执行结果,且只是返回结果的最后一行。
shell_exec() :通过shell 环境执行命令,并且将完整的输出以字符串的方式返回。当进程执行过程中发生错误,或者进程不产生输出的情况下,都会返回 NULL。
passthru():执行unix系统命令(外部程序)并且显示原始输出;用来执行外部命令,但直接将结果输出到浏览器(未经任何处理的 原始输出),没有返回值;
pcntl_exec() :在当前进程空间执行指定程序
popen():打开进程文件指针
proc_open():执行一个命令,并且打开用来输入/输出的文件指针
`(反单引号)

命令执行常用特殊字符

cmd1|cmd2 :管道符,无论cmd1是否执行成功,cmd2将被执行(最终只显示cmd2)
cmd1||cmd2 :仅在cmd1执行失败时才执行cmd2,否则只执行前面的
cmd1&cmd2 :先执行cmd1和cmd2,无论cmd1是否执行成功
cmd1&&cmd2 :仅在cmd1执行成功后时才执行cmd2
cmd1;cmd2 :无论cmd1是否执行成功,cmd2将被执行。
参考《Web安全深度剖析》一书命令执行漏洞相关内容。
在这里插入图片描述

5.常见命令

Net ViewI–作用:显示域列表、计算机列表或指定计算机的共享资源列表。
Net User–作用:添加或更改用户帐号或显示用户帐号信息。
Net Use–作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
Net Time–作用:使计算机的时钟与另一台计算机或域的时间同步。
Net Config–作用:显示当前运行的可配置服务,或显示并更改某项服务的设置。

常见系统命令与功能

windows

Ping:测试网络连通性
Ipconfig:显示计算机中网络适配器的ip地址,子网掩码及默认网关
Netstat:查看网络开放端口及连接状态
Net user:查看、增加、删除当前系统账号
Net localgroup:查看、增加、删除当前系统用户组
Dir:查看当前目录下的文件和子目录信息
Systeminfo:查看当前计算机的综合信息
Tasklist:显示当前运行的进程信息(可查看pid),即计算机有哪些软件正在进行

linux

Ifconfig:查看当前ip、mac等信息
Netstat:查看网络开放端口及连接状态
Whoami:查看当前用户
Cat/etc/password:查看所有用户信息
Ls:查看当前目录下的文件和子目录信息
Useradd:添加账户
Userdel:删除账户

最低0.47元/天 解锁文章
c_programj
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php assert执行命令,php中代码执行&&命令执行函数
weixin_33603963的博客
03-19 2280
一、PHP代码执行函数1、eval()函数#传入的参数必须为PHP代码,既需要以分号结尾。#命令執行:cmd=system(whoami);#菜刀连接密码:cmd那么当我们上传了eval函数的菜刀马之后,在连接不上菜刀的情况下怎么上传大马呢?继续往下看这里我是先写一个上传马,再用上传马去上传大马,有点多次一举,但是考虑到大马代码量太多,还是建议先写个上传马,以下代码只有1kb。@$temp = $...
dvwa靶场训练.rar
03-17
DVWA靶场,适合新手练习漏洞基础,web安全,渗透,漏洞基础,典型漏洞漏洞原理刨析,搭建在自己虚拟键,带源码,多分析
DVWA命令执行漏洞
Ryongao
01-16 664
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
Web渗透-命令执行漏洞及常见靶场探测实战
最新发布
Varin
06-27 310
命令执行RCE):应用有时需要调用一些执行系统命令的函数,如php中的system,exec,shell exec,passthru,popen,proc popen等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞
DVWA练习总结(还在补充,待续)
qq_43695654的博客
06-07 849
Brute Force: 先从low开始,在DVWA Security中调整难度,默认打开是impossible。 low: 其实,这个的话,大家因该都会想到,直接爆破肯定能出来,但是还是看下代码,点击右下角的View Source查看当前难度下的源码。 像这种代码,其实都没必要全部弄懂的,只要把关键的部分看懂就行,不过我不怎么懂这些啊,PHP还没学,只知道一点。。。 咳咳,user和pass都是...
深入研究preg_replace \e模式下的代码执行
paidx0
08-21 2883
深入研究preg_replace与代码执行 下面将深入研究 preg_replace /e 模式下的代码执行问题, 其中包括 preg_replace 函数的执行过程分析、正则表达式分析、漏洞触发分析,当中的坑非常非常多,相信看完你也能学到很多 案例分析 <?php function complex($re, $str) { return preg_replace( '/(' . $re . ')/ei', 'strtolower("\\1")',
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web...在DVWA靶场中,可以模拟真实的漏洞环境,进行练习和提升自己的技能。
DVWA靶场,集成了owasp top 10漏洞
03-28
通过DVWA靶场的学习,你可以深入了解这些漏洞,提升自己的渗透测试技能,并了解如何为实际环境中的Web应用程序构建更强大的安全防护。同时,对于开发人员来说,这是一个绝佳的平台,可以用来增强对安全编码的理解,...
dvwa靶场,可以用于练习web渗透技术
05-19
dvwa靶场压缩包
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
PHP常见的命令执行函数与代码执行函数
dys的博客
06-23 5561
命令执行与代码执行
关于preg_replace \e的代码执行
m0_64815693的博客
04-23 1687
关于preg_replace \e的代码执行
漏洞靶场——DVWA+命令执行漏洞
woo233的博客
08-07 3104
DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞
dvwa靶场上的 RCE漏洞+暴力破解的简单学习
太阳照耀我走四方
02-14 768
针对dvwa靶场RCE漏洞 + 暴力破解的简单学习
DVWA靶场01-系统命令执行漏洞利用及防护(Low/Medium/Hight)
AkangBoy的博客
11-11 3009
本文主要介绍了在DVWA靶场环境下系统命令执行漏洞的利用姿势,包括Low、medium、High三个级别
DVWA靶场命令执行(小白笔记)
热门推荐
晚风挽着浮云的博客
10-14 1万+
DVWA靶场命令执行 我们在测试一些web工具时,需要某个web应用作为我们的靶机,这时候就首选应用DVWA(Damn Vulnerable Web Application); DVWA是一款基于php&mysql编写的用于常规web漏洞和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞; 下面是一些命令执行 写的不好,多多包涵 在这里我们进行命令输入 这里我们选择DVWA的难度等级 1:难度LOW...
漏洞复现】靶场DVWA未授权访问导致的RCE
慢就是快
07-04 362
DVWA除了预设漏洞实验,还有其他隐藏利用。
dvwa无法连接数据库
08-13
问题的原因可能是DVWA默认使用的是3306端口,而你的数据库配置是3307端口。要解决这个问题,你可以按照以下步骤操作: 1. 打开DVWA的配置文件,在"db_server"处将localhost改为localhost:3307,并且将端口处的设置留空。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Dvwa遇到 Could not connect to the database service. Please check the config file.解决办法](https://blog.csdn.net/m0_51364536/article/details/119062145)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [DVWA数据库无法连接的坑(Could not connect to the MySQL service.Please check the config file.)](https://blog.csdn.net/u011430678/article/details/124703459)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [解决dvwa连接不上数据库问题](https://blog.csdn.net/weixin_58441533/article/details/120619237)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值