《11招玩转网络安全》之第五招:DVWA命令注入

最新推荐文章于 2023-01-09 17:15:00 发布
最新推荐文章于 2023-01-09 17:15:00 发布
阅读量441 收藏 3
点赞数
分类专栏: python 文章标签: python 黑客 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kgsew/article/details/81228848
版权

首先还是将DVWA的安全级别设置为Low,然后单击DVWA页面左侧的Command Injection按钮。

图5-1  Low级别的命令注入

这个就是最典型的命令注入接口。在文本框中输入一个IP地址,然后返回ping命令的结果,单击页面右下角的View Source按钮,查看页面的源码,如图5-2所示。

图5-2  Low级别命令注入源码

从图中可以看出,服务器对输入的参数没有做任何的检查,直接使用shell_exec里面执行了。使用者完全可以在IP后面构建任何命令进行注入。最简单的构建命令方法就是在IP后面添加&&符号,这个符号可以理解为逻辑运算与,Linux和Windows都是通用的。例如命令ping 127.0.0.1&&cat /etc/passwd可以理解为执行命令ping 127.0.0.1,当该命令可以正常返回时再执行命令cat /etc/passwd。

在页面的文本框中输入127.0.0.1 && cat /etc/passwd,返回的结果如图5-3所示。

图5-3  Low构建命令返回的结果

就是这么简单,基本上只要是权限允许(这里的用户是http,可以执行一般的常用命令),构建任何命令都可以。相当于得到了一个有限制的shell。有了shell后,可以做的事情就太多了,比如下载木马病毒什么的,都是可以的。

有兴趣的欢迎一起读这本书《11招玩转网络安全——用Python,更安全》

学习如逆水行舟
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过DVWA学习命令执行漏洞(Command Execution)
Mi1k7ea
01-20 6549
通过DVWA学习命令执行漏洞(Command Execution)   作为初学者的笔记,有何问题或建议请大牛们不吝指教~ 在系统终端中,要想输入多条命令,可以在一条命令结束之后用分号(;)来隔开进而进行下一条命令的执行。另外也可以通过&&来替换分号,前提是前面的命令正确执行之后才能接着执行后面的命令命令执行漏洞也正因此而产生。   先看low级: 提示让我们输入一个IP地址来实现p
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
11玩转网络安全》之第四:low级别的DVWA SQL注入
kgsew的专栏
07-17 562
DVWA为例,进行手工注入,帮助读者了解注入原理和过程。 1、启动docker,并在终端中执行命令: docker ps -a docker start LocalDVWA docker ps 执行结果如图4-19所示。 图4-19  启动DVWA 2、在浏览器地址栏输入127.0.0.1后回车,浏览器打开了DVWA页面(DVWA在前面的章节中已建立完毕)。先点击左侧栏的DVW...
从零玩转DVWA-02低安全逐模块讲解及演示效果(我叫树新风)
network225的博客
03-30 3434
从这篇开始由最低安全级别逐个模块开始细分,一直讲到高安全级别,即使您是一位零基础对网络安全感兴趣或者已经刚刚步入工作,都能很好的理解里面所讲的知识点,不光是看,请跟着一起做,动手是学习的主要方式。 一. DVWA每个模块的详细解释和漏洞介绍 1.1.1Datebase Setup 数据库设置模块 可对DVWA数据库进行重置,在每次实验后,大家写完笔记之后记得重置。 1.1.2 Brute Force 脆弱性模块 可以对设置的用户名/密码进行登录操作,关于登录DVWA的问题,即使不知道.
DVWA:low利用思路
大白博客
12-23 549
DVWA: low Brute Force(暴力(破解))   BurpSuite爆破 Command Injection(命令注入)      ‘IP地址’+‘&&’+‘任意代码’ CSRF(跨站请求伪造)      构造链接 http://127.0.0.1/DVWA-master/vulnerabilities/csrf/?password_new=TooYo...
DVWA通关攻略零到一【全】
热门推荐
WX公众号-小白学安全
10-28 4万+
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
网络安全原理与应用:DVWA平台搭建.pptx
05-16
Web应用安全是一个至关重要的领域,尤其是在数字化日益普及的今天。DVWA(Damn Vulnerable Web Application)是一个专门为安全...对于从事Web开发、安全审计或者网络安全教学的人来说,DVWA是一个非常有价值的资源。
网络安全原理与应用:DVWA平台简介.pptx
05-16
网络安全原理与应用:DVWA平台简介.pptx
Python网络安全项目开发实战_防命令注入_编程案例解析实例详解课程教程.pdf
最新发布
04-27
DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用,其中包含多种常见的安全漏洞,包括命令注入。在Low级别,攻击者可以直接使用`&&`来连接多个命令。例如,输入`127.0.0.1 && cat /etc/...
docker-dvwa:DVWA的Docker Compose设置
03-06
DVWA在Dockerhub上有可用的官方Docker映像,但是编写此映像时,该映像已有2年未收到任何更新。 如果您希望始终使用最新版本,请使用此处提供的Docker Compose设置。 映像将始终根据存储库的最新主分支在。 :party...
DVWA 不跳转_利用url跳转漏洞冒充公安局官网的骚操作
weixin_39847887的博客
10-25 829
黑客的骚操作各位大佬们晚上好。我今天又又又更新了。刚刚发现了一个漏洞素材,在这里和大家分享一下漏洞以及被利用的用途,这个漏洞乍一看风险不大,实际上被有心人利用起来,非常的可怕,毕竟很少有人会怀疑警察叔叔。那么今天我们来认识一下猪脚,那就是URL定向漏洞。让我们先来看看这段php代码$url=$_GET['md'];header("Location: $url");?>在实际应用场景...
DVWA-命令注入
weixin_51513059的博客
11-01 5119
DVWA-命令注入通关 命令注入相関概念及命令注入的防御
DVWA-命令注入(Command Injection)模块 包含代码审计
weixin_45715461的博客
06-01 565
DVWA-命令注入(Command Injection)模块 包含代码审计
渗透测试--DVWA命令注入
qq_45070118的博客
07-30 1764
DVWA 命令注入:利用各种调用系统命令的web应用,通过命令拼接、绕过黑名单等方式实现在服务端实现想要实现的系统命令。 如何配置登陆看我的burpsuite爆破文章中就有 这次我分为linux和windows两个版本登录时分别把登陆网址的IP改为目标系统的IP即可 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应...
dvwa---命令注入
qq_74806534的博客
01-09 1064
ping (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP回声应答)。我个人认为:它是用来检查网络是否通畅或者网络连接速度的命令,ping命令可以对一个网络地址发送测试数据包,看该网络地址是否有响应并统计响应时间,以此测试网络。
网络安全】Mac上DVWA环境搭建和命令注入简单测试
kinghzking的专栏
09-04 1209
旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。,这是带图像界面的Docker,用起来还是挺方便的。(小编电脑安装的是2.2.0.3的版本,几年前的了)测试过程中出现了设置安全等级后,切换到功能模块,安全等级并未生效的现象,总结:通过特殊的命令组合,拼接出我们想要的命令,并执行,这就是命令注入。模块,本来的功能是通过输入框输入一个ip,后台接收到该ip后执行。8.SQL Injection(Blind)(SQL盲注)
DVWA-命令注入 全级别教程
weixin_44716769的博客
09-08 5431
命令注入 实验准备 在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因,底层系统是中文GBK编码所致。 在输入127.0.0.1测试时,发现如下乱码 在PHPstudy的安装目录下(每个人不同,本例中)目录下,有个dvwaPage.inc.php文件,打开文件在277行修改,将UTF-8改为GBK或者GB2312即可。 重新输入命令,不再乱码 Low等级 查看源码 stristr(string,search,before_search) s
DVWA学习记录系列(五)File Include 文件包含漏洞模块
qq_43696276的博客
10-18 892
提示:本文主要针对于File Include 文件包含漏洞全等级的分析以及相应的破解。 文章目录前言一、File Include是什么?二、实验步骤1.low级别2.Medium级别总结 前言       本次主要针对于DVWA当中的 文件包含漏洞进行学习。主要进行的是dvwa的low、medium、high级别进行破解,由于impossible模块难度过高所以都将不进行impossible的实验。 一、File Include是什么?  
DVWA学习记录系列(四)SCRF 跨站伪造请求模块
qq_43696276的博客
10-17 674
提示:本文主要针对于SCRF 跨站伪造请求全等级的分析以及相应的破解。 文章目录前言一、CSRF是什么?二、使用步骤1.引入库2.读入数据总结 前言 本次主要针对于DVWA当中的跨站伪造请求模块进行学习。主要进行的是dvwa的low、medium、high级别进行破解,由于impossible模块难度过高所以都将不进行impossible的实验。本次CSRF的high级别将会放至之后的存储xss漏洞中进行讲解。 一、CSRF是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
网络安全领域,SQL注入是一种常见的攻击手段,它允许攻击者通过在Web应用的输入字段中插入恶意SQL代码,来操纵后端数据库,获取敏感信息或者执行非授权操作。例如,12306.cn账号密码泄露事件就是由于SQL注入漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值