Command Injection：（命令行注入）

最新推荐文章于 2024-05-24 23:00:00 发布

Оrdsh1ne

最新推荐文章于 2024-05-24 23:00:00 发布

阅读量629

点赞数

分类专栏： DVWA

本文链接：https://blog.csdn.net/curryzzb/article/details/115601493

版权

DVWA 专栏收录该内容

11 篇文章 0 订阅

订阅专栏

Command Injection：

命令注入，通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。

Low：

源代码：

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

php_uname(mode)这个函数会返回运行php的操作系统的相关描述
服务器通过判断操作系统执行不同ping命令，但是对ip参数并未做任何的过滤，导致了严重的命令注入漏洞。
window和linux系统都可以用&&来执行多条命令

127.0.0.1&&net user

Medium：

源代码：

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Set blacklist
    $substitutions = array(
        '&&' => '',
        ';'  => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

增加代码：

    // Set blacklist
    $substitutions = array(
        '&&' => '',
        ';'  => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

对ip参数进行了一定的过滤，把”&&” 、”;”删除，

还可以使用&或者|之类的连接符

‘&&’和‘&’的区别：

A&&B，先执行A，若A执行成功再执行B，否则不执行B

A&B，不管A是否执行成功，都会执行B
‘||’和‘|’的区别：

A||B,当A执行成功，就不执行B

A|B,不管A是否执行成功，都会先执行B

High：

源代码：

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = trim($_REQUEST[ 'ip' ]);

    // Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

相比中级，增加了黑名单的成员

仔细观察到是把“| ”（注意这里|后有一个空格）替换为空字符，故|还可以使用

因此本关用|注入即可

Оrdsh1ne

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Command Injection：（命令行注入）

Command Injection：命令注入，通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。Low：源代码：<?phpif( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'W
复制链接

扫一扫

专栏目录