WebGoat Command Injection sample

最新推荐文章于 2024-07-03 22:37:32 发布
最新推荐文章于 2024-07-03 22:37:32 发布
阅读量1.9k 收藏
点赞数
分类专栏: 渗透测试相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kezhen/article/details/22977741
版权
本文介绍了如何在WebGoat实验中进行命令注入攻击。首先,通过设置代理和开启WebScarab进行拦截,然后测试输入过滤情况。发现可以利用&字符或其URL编码%26来执行DOS指令,如`dir c:\`。通过调整参数顺序,成功构造了一个先执行HTML文件再执行dir命令的请求,实现了命令注入。
摘要由CSDN通过智能技术生成

实验准备(假设WebGoat已经运行):

1)启动IE并设置代理:工具--Internet选项--连接---局域网设置--代理服务器


2)开启WebScarab并勾选 Intercept requests



测试:

1)测试对输入是否进行了过滤?

选择BasicAuthentication.help,查看拦截下的数据包,并修改HelpFile=BasicAuthentication.help为HelpFile=BasicAuthentication.help;test

执行后,发现未对输入进行验证直接执行了

可以看出执行时使用了cmd.exe 直接运行dos指令。

那么需要找到可以连接dos指令的符号,google下dos常用符号:

   1、

最低0.47元/天 解锁文章
kezhen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试必备:WebGoat实战通关指南!一(General、Injection)
03-22
webgoat通关【2024年WebGoat8.2.2通关记录一(General、Injection)简介】 内容概要: 本文为网络安全初学者提供了一个全面的学习指南,通过通俗易懂的语言,介绍了WebGoat8.2.2版本的General和Injection两个关卡的...
WebGoat学习笔记(七)——Command Injection
走走停停
11-24 1403
需要注意的问题:用webscarab工具修改请求包中的参数时,注意在URLEncoded和Text中修改是不同的,最终会造成执行结果的不同。例如,这个练习中,需要在HelpFile的值中加入附加的执行命令,即将HelpFile=BackDoors.help 改为HelpFile=BackDoors.help" & ipconfig的形式。如果在Text中修改,如下图在URLEncoded中的实际的样子如下,并没有修改成功,自然也没有执行效果。而如果是在URLEncoded中修改,如下图在Text可以看到已经
Command Injection(命令行注入)
热门推荐
kid的博客
05-06 2万+
Command Injection(命令行注入) 前言 主要集合dvwa对命令行注入进行学习 内容比较基础简单 练习 Low 可以看到这是一个可以输入ip,测试连通性的界面 我觉得这个看代码来审计就很清楚了,这里我们输入(这里是Linux系统)会与’ping -c 4’拼接在一起,然后当做命令执行…这就给了我们很大的操作空间 && 可以用来执行多条命令 可以看到这里我加上 &...
命令行注入(Command Injection
最新发布
Tangyoo的博客
07-03 1533
命令行注入攻击是指黑客通过把恶意代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页动态生成的内容的一种攻击手段。它允许攻击者执行系统命令,从而控制受影响的系统或服务器。命令行注入攻击作为一种严重的网络安全威胁,要求我们在开发、部署和维护Web应用程序时始终保持高度的警惕性。通过实施全面的防御策略,包括加强输入验证、使用安全的函数和机制、实施白名单验证、遵循最小权限原则、进行安全配置与更新、实时监控与响应以及加强开发者教育与培训等,我们可以显著降低命令注入攻击的风险。
DVWA靶场系列(一)—— Command Injection(命令注入)
qq_45612828的博客
07-10 3861
DVWA靶场系列(一)—— Command Injection(命令注入)
DVWA靶场实战-Command Injection 命令行注入
mmxhappy的专栏
01-23 1279
Command Injection,中文叫做命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序常见的脚本漏洞之一。
DVWA 靶场之 Command Injection(命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
Welcome To Myon'Blog !
02-26 3340
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
WebGoat通关详解.zip
03-22
WebGoat是一个知名的在线安全训练平台,主要用于教授和实践Web应用程序的安全漏洞和防御技术。它由OWASP(开放式网络应用安全项目)开发,是许多网络安全专业人员和爱好者学习Web安全的首选工具。"WebGoat通关详解....
webgoat7.1
05-17
WebGoat 7.1 是一个著名的网络安全学习平台,专门设计用于教授和实践Web应用程序安全。这个项目由OWASP(开放网络应用安全项目)维护,它包含了一系列精心构造的漏洞,帮助用户了解并防御常见的Web攻击,如SQL注入、...
Command Injection
weixin_44259566的博客
01-09 1073
Command Injection command injection即命令注入,是指恶意用户通过构造请求,对于一些执行系统命令的功能点进行构造注入,本质上是数据与代码未分离。对于特殊的需求没有对请求进行过滤,导致绕过从而导致注入。 一.low 首先我们查看下php代码。 php_uname(mode) 这个函数会返回运行php的操作系统的相关描述,参数mode可取值”a” (此为默认,包含序列...
命令注入(Command Injection)安全漏洞(SQL注入、LDAP注入、OS命令注入、XPath注入、JavaScript注入)
Dontla的博客
07-12 926
这些命令注入漏洞都是由于应用程序没有正确地验证和过滤用户输入导致的。为了防止这些漏洞,应该始终对用户输入进行验证、过滤和转义,使用参数化查询或预编译语句,以及遵循最小权限原则。此外,定期进行安全审计和漏洞扫描,及时修复发现的漏洞也是非常重要的。
OWASP开源项目之webgoat中文版手册
01-15
OWASP开源项目之webgoat中文版手册 主讲人:傅奎 傅奎分享OWASP知名开源项目《webgoat中文版手册》。 2013年1月12日由OWASP杭州区和“杭州谷歌开发者社区”联合发起的岁末年初安全沙龙成功举办,来自华为,阿里巴巴,安恒,网易,PPTV,边锋网络,freebuf,乌云,owasp的安全专家及杭州GDG技术达人带来各个纬度的新型的安全攻防技术,其中包括了过去一年中出现的安全行业的经典案例,中小企业的安全防护生存之道,未来可能面临的高风险问题,大企业安全运维及测试应验, 云计算安全,安卓平台的漏洞检测技术,webgoat 中文版推荐等等.
Command Injection(命令注入)
qq_42176207的博客
05-05 1920
Command Injection(命令注入) Command Injection,即命令注入,是指攻击者可以能够控制操作系统上的一些命令。和RCE不同,命令注入执行的是一个命令,而RCE是执行代码。 LOW Command Injection Source vulnerabilities/exec/source/low.php <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[
DVWA通关攻略之命令注入
勿山几已
05-06 2297
简要介绍命令注入漏洞,演示手工和burp爆破挖掘命令注入漏洞/RCE
DVWA——Command Injection
小纯的博客
03-17 1920
DVWA——Command Injection <学习笔记> @[TOC]DVWA——Command Injection 什么是Command Injection? 一、什么是Command Injection? 二、使用步骤 总结
DVWA--Command Injection(命令执行)--四个等级
1stPeak's Blog
10-29 3948
Command Injection,也就是我们常说的命令执行,DVWA共有四个等级 索引目录 Low Medium High Impossible Low 源代码: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Check Anti-CSRF token checkTok...
命令注入与dvwa中的Command Injection
无痕的博客
01-17 1109
命令注入
DVWA靶场-Command Injection命令注入
mlws1900的博客
03-13 1232
比如PHP中的eval()函数,可以将函数中的参数当做PHP代码来执行,如果这些函数的参数控制不严格,可能会被利用,造成任意代码执行。命令注入(Command Injection)漏洞也称为远程命令/代码执行漏洞(RCE,Remote Command/Code Exec),指应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数能被用户控制,就可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,属于高危漏洞之一。我们可以利用其他管道符进行绕过,例如|,||,&符号。
使用ModSecurity保护WebGoat应用安全
"Securing WebGoat Using ModSecurity" 是一篇关于如何使用开源Web应用防火墙ModSecurity来保护WebGoat应用的文章。WebGoat是一个用于教育的安全项目,旨在帮助学习者了解并防御Web应用程序安全漏洞。ModSecurity ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值