DVWA(lmpossible模式) ---- 命令执行代码审计

最新推荐文章于 2024-08-02 18:12:25 发布
最新推荐文章于 2024-08-02 18:12:25 发布
阅读量112 收藏
点赞数 1
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huitoutainanyh/article/details/131421740
版权

以下是lmpossible模式代码:

<?php
 
if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = trim($_REQUEST[ 'ip'
 
 
]);
 
    // Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );
 
    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );
 
    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }
 
    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}
 
?>

1、首先肯定是理解内容哈,通过第一行可以看到就是php语言所写,紧接着整个先理解它php语句所表达的意思,如下图所示:

 

 2、整体的一个语句大致意思就是 if 语句的一个判断结果,如果值为true(真),则执行,如果值为flase(假),则不执行,接下来我们就了解里面一些生僻或者翻译不了的函数以及它所能实现的作用,如下图所示:

#   isset

  •  函数的意思:检测变量是否已声明并且值是否为空

  •  还是判断的意思哈,值为空就不往下执行,反之执行往下语句

 

 

#   trim

  • 函数的意思:去除字符串首尾处的空白字符(或者其它字符)

  • 下图中演示是没有函数的显示,左边图可以看到我在编写的时候专门输入了两空格,右边图显然可以看到空格是展示出来的 (在执行完的页面右击查看源代码就可以看到了)

 

 

  • 下图就是演示有函数的显示了,还是跟上图一样在页面中右击查看源代码,可以看到空格很明显消失了

 

#  array_keys

  • 函数的意思:返回数组中的数字或者字符串的键名  (这个不太好理解,那咱们上图看看)
  • 第一张图返回了一个索引数组,还是理解的有点模糊,接着上图

 

  • 这第二张明显了吧,通过array_keys这个函数发现返回的值为数组里的键名,让其组成了一个新的数组

     

    #  str_replace

  •  函数的意思:子字符串替换

  •  图中可以清晰的看到就是将传入的值进行对比替换输出得到$str的值

 

#  stristr

  • 函数的意思:查找字符串首次出现的地方并且忽略大小写

#  php_uname

  • 返回允许PHP的系统的相关信息

 

 

以上就是对整个代码中不理解的函数进行多方面的查询得到的结果,查询方式例如:php手册

综上理解后,对整个代码进行审计,如下图所示:

<?php
 
if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input   
    // 判断从前端通过post方式传来的值是否为空
    
    $target = trim($_REQUEST[ 'ip' ]);
    // Set blacklist
    // 从请求中获取一个名为 "ip" 的参数,然后使用trim()函数去除该参数值的首尾空格,并将其赋值给变量 $target
    
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',                  
        '$'  => '',           //这里的语句就是一个array结构的数组
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );
 
    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );
    // Determine OS and execute the ping command.
    // 先通过array_keys返回以上数组中的键名,紧接着根据键名去找$target中是否有跟键名一样的值,如果有将会在$substitutions数组中的值进行替换
    
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        // 通俗的理解就是判断是否为Windows系统(stristr忽略大小写)
        
        $cmd = shell_exec( 'ping  ' . $target );
        // 以上语句成立如果是Windows系统,则利用shell_exec命令执行ping命令
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
        // 如果不是Windows系统,则利用shell_exec命令执行ping命令
    }
 
    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}
 
?>

# 个人理解,有不足麻烦指出,感谢各位大佬

huitoutainanyh
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DVWA】--- 二、命令执行(Command Injection)
qq_43168364的博客
05-31 481
Command Injection 在做命令执行时我们要首先了解一下常见的连接符 A;B — A先执行B后执行(Linux和windows下都一样)。 A&B — 简单拼接A,B之间无制约关系(Linux和windows下都一样)。 A|B — Linux中:A的执行结果作为B的输入。Windows中:只执行B。 A&&B — A成功执行之后才会执行B(Linux和wi......
DVWA系列---Command Injection命令注入
野原新之助
01-23 546
文章目录一、前言1、命令注入2、命令拼接符二、Low级别(查看源代码)三、Medium级别(查看源代码)四、High级别(查看源代码)五、Impossible级别(查看源代码)六、防御方法 一、前言 1、命令注入 命令注入漏洞主要是指服务器对来自网络的语句,没有进行严格的过滤,导致在执行合法命令的同时,也执行了一些恶意构造的非法命令,使得服务器被破坏。 通常命令注入是指os命令注入,即通过Shel...
DVWA代码审计--命令执行
余十步的博客
05-21 1019
中的第一次出现,并返回字符串的剩余部分。语法:str_replace(find,replace,string,count)语法:stristr(string,search,before_search)函数搜索字符串在另一字符串中的第一次出现,并返回字符串的剩余部分。函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组。函数检查一个变量是否为空,是返回true,否则返回false。函数检测变量是否设置,是返回true,否则返回false。思考,在进行ping操作的同时,怎样让他执行代码呢?
DVWA代码审计--SQL注入
余十步的博客
05-18 1225
此时如果比较操作符被过滤,上面的盲注语句则无法使用,那么就可以使用greatest来代替比较操作符了,需要注意的是分隔符不能为null,如果为null,则返回结果为null。通常含有这些函数substr(),mid(),limit(),的这些子句方法都需要使用到逗号,语法:concat_ws(separator, str1, str2, …使用greatest()、least():(前者返回最大值,后者返回最小值)同样是在使用盲注的时候,在使用二分查找的时候需要使用到比较操作符来进行查找,
DVWA-impossible代码审计
yuan_boss的博客
09-29 572
暴力破解的impossible级别,在代码语法上,主要使用了token校验防止CSRF攻击,并且对于一起sql语句都使用预编译的方式执行。在代码逻辑上添加了登录规则,失败登录次数,用户锁定规则。命令注入的impossible级别:在代码语法上,加入token校验。在逻辑上对数据进行消毒,然后借助程序来拼接有效IP,从而防止用户输入的非法数据被执行
DVWA学习-----Command Injection-----命令执行漏洞
Z_Grant的博客
08-21 364
文章目录一,命令执行漏洞(1) 定义(2)分类(3)常用的管道符 一,命令执行漏洞 (1) 定义 当黑客能控制这些执行系统命令的函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 PHP应用程序中常见的脚本漏洞之一;就好比说一句话木马<?php @eval($_POST['cmd']);?> 应用程序有时需要调用一些执行系统命令的函数...
DVWA代码审计--文件上传
余十步的博客
05-19 713
上传的文件超过了 php.ini 中 upload_max_filesize 选项限制的值。上传文件的大小超过了 HTML 表单中 MAX_FILE_SIZE 选项指定的值。文件的 MIME 类型,需要浏览器提供该信息的支持,例如”image/gif”。语法: move_uploaded_file(file,newloc)函数查找字符串在另一字符串中最后一次出现的位置(区分大小写)。规定要返回其中一部分的字符串。:本函数仅用于通过 HTTP POST 上传的文件。已上传文件的大小,单位为字节(Byte)。
dvwa---命令注入
qq_74806534的博客
01-09 1071
ping (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP回声应答)。我个人认为:它是用来检查网络是否通畅或者网络连接速度的命令,ping命令可以对一个网络地址发送测试数据包,看该网络地址是否有响应并统计响应时间,以此测试网络。
PHP代码审计入门-DVWA靶场命令注入篇
身高两米不到的博客
11-14 685
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里先把 $target 输出,看看代码是如何防止命令注入的。常用的命令连接符就差不多了,还有一个常用的但不是命令连接符的东东,基本就这么多。命令注入模块,注释写在代码里,尽量用详细的语言描述代码含义。|| ,前面为假才执行后面命令
DVWA---SQL注入之Sqlmap
m0_65712192的博客
11-25 4490
DVWA---SQL注入之Sqlmap
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
在SQL-li-labs中,用户可以通过尝试输入特定的查询字符串来触发注入,从而获取未授权的数据或者执行恶意操作。这个平台提供了多种类型的SQL注入场景,包括盲注、时间基注入、联合查询注入等,帮助用户深入理解SQL...
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
2020-12-01-DVWA.md
01-24
Command Injection(命令注入)是一种常见的安全漏洞,攻击者可以通过这种漏洞向应用程序发送恶意命令,进而执行非法操作。DVWA(Damn Vulnerable Web Application)是一款专为Web安全培训设计的应用程序,提供了...
Android渠道配置不同依赖性
wolf0706的专栏
08-02 111
Android 应用程序开发中,有时候需要根据不同的渠道或构建类型(例如调试版和发布版)配置不同的依赖项。这可以通过 Gradle 的条件依赖配置来实现。假设需要根据不同的构建类型加载不同版本的某个库,可以这样配置。
Android】kotlin - 异步方法里调用delay 延时器和toast的问题
每天进步一点点, 靠近小目标一点点~
08-02 96
onCreate生命周期里, 调用一个异步方法, 网络请求访问成功的话, 首先弹出toast, 延迟2.5秒后自动返回到上一页
Android渠道包配置不同AndroidManifest.xml
wolf0706的专栏
08-02 127
开发中不同的渠道包需要使用不同的AndroidManifest.xml,比如Flavor1 需要添加android:sharedUserId="android.uid.system"配置,可以新建一个AndroidManifest_system.xml。Flavor1 渠道打包会融合AndroidManifest.xml和AndroidManifest_system.xml两个配置文件。
Android图像显示SurfaceFlinger总结
最新发布
lz_1990的专栏
08-02 506
SurfaceFlinger源码解析
kali搭建dvwa靶场php-gd
09-25
...在终端中输入以下命令: ``` ... ``` 如果此命令不起作用,您可能需要先更新apt,输入以下命令... sudo mv DVWA-master /var/www/html/dvwa ``` 完成以上步骤后,您就成功在Kali上搭建了DVWA靶场并启用了php-gd模块。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值