DVWA靶场练习(二)——Command Injection

于 2024-07-15 12:13:20 发布
阅读量234 收藏 3
点赞数 7
分类专栏: DVWA靶场练习 文章标签: 学习 笔记 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzibo1024/article/details/140435351
版权

命令注入是指由于系统对参数缺少过滤,导致攻击者可以在目标系统上执行任意命令

在linux或windows系统上,可以通过命令连接符同时执行多条命令,攻击者往往可以将注入的命令放到连接符之后进行执行。例如

ls || ifconfig

下面是常见的命令连接符:

  • command1 & command2 command1和command2都执行
  • command1 && command2 command1执行成功再执行command2
  • command1 || command2 command1执行失败再执行command2,command1执行成功则不执行command2
  • command1 | command2 command1的输出作为command2的输入

Low

将安全等级设置为low,可以看到可以文本框可以输入一个网站进行ping操作

在这里插入图片描述

使用&& 连接ls 命令即可在后面看到当前目录的文件,说明命令注入成功

在这里插入图片描述

源码分析

分析源码,可以看到low安全等级使用target变量获取接收用户输入后,调用shell_exec函数进行了执行,没有做任何过滤。

在这里插入图片描述

Medium

将安全等级设置为Medium,此时&&连接符失效,使用&连接符仍然可以成功注入命令。

在这里插入图片描述

源码分析

可以看到Medium等级对&&;连接符进行了过滤。

在这里插入图片描述

High

在High等级可以使用| 连接符进行命令注入,注意不要加空格。

在这里插入图片描述

源码分析

查看源码,可以看到对更多连接符进行了过滤,但是| 后多了一个空格,因此可以仍然可以使用| 符号成功注入。

在这里插入图片描述

Impossible

源码分析

将安全等级设置为impossible,此时分析源码,可以看到,首先将IP地址使用. 进行了分割,然后依次判断分割后的部分是否都为数字,如果分割后的每个部分均为数字并且刚好分割为4个部分则说明IP地址格式正确,使用. 重新连接后再进行命令执行。如果IP地址格式错误则不再执行。

在这里插入图片描述

liuzibo1024
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场练习Command Injection
afei001
05-04 339
Command Injection介绍 Command Injection。意思为:命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 Command Execution命令执行漏洞的产生原...
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web...在DVWA靶场中,可以模拟真实的漏洞环境,进行练习和提升自己的技能。
DVWA靶场系列(一)—— Command Injection(命令注入)
qq_45612828的博客
07-10 3626
DVWA靶场系列(一)—— Command Injection(命令注入)
【小白靶场学习DVWA靶场篇——Command Injection命令注入
u013569931的博客
11-14 593
人菜瘾还大的小白靶场修真路
DVWA靶场Command Injection(low级和medium)
weixin_61178511的博客
01-29 716
首先将难度调到low级 然后查看看源代码,发现low级的并没有任何过滤 所以直接输入127.0.0.1,出现以下页面即为成功 接下来将难度调到medium级, 点击查看源代码发现此级别过滤了'&'和';'所以输入127.0.0 & ipconfig,出现如下页面即为成功 ...
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
dvwa靶场,里面也有xss靶场
09-24
**DVWA靶场详解** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在为安全专业人员、开发人员和学生提供一个平台,来学习和实践网络安全的基本概念。这个靶场模拟了各种常见的Web应用漏洞,...
Lumos学习王佩丰Excel第四讲:排序与选择
Sunshine_XX的博客
07-10 363
自定义排序演示:工资条拆分的演示:如果遇到很长的表,标题只存在于顶端,打印出来观感不好,可以这样做:有些版本的excel复制筛选数据容易把背后隐藏的所有数据都复制上去,这时可选中定位条件的“可见单元格”选项,复制粘贴即可。并排表示且,错排表示或。ctrl+shift+↓+→全选,演示说明:回头学原理,先记住一句话,要想筛选对,条件表头不要对。
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
cy1641395022的博客
07-10 682
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
ROS基础学习-ROS运行管理
周陽讀書
07-11 750
ROS运行管理。
昇思MindSpore 25天学习打卡营|day20
最新发布
weixin_42036358的博客
07-13 531
生成式对抗网络(Generative Adversarial Networks,GAN)是一种生成式机器学习模型,是近年来复杂分布上无监督学习最具前景的方法之一。最初,GAN由Ian J. Goodfellow于2014年发明,并在论文生成器的任务是生成看起来像训练图像的“假”图像;判别器需要判断从生成器输出的图像是真实的训练图像还是虚假的图像。GAN通过设计生成模型和判别模型这两个模块,使其互相博弈学习产生了相当好的输出。GAN模型的核心在于提出了通过对抗过程来估计生成模型这一全新框架。
Python 学习中什么是异常处理,如何使用 try、except、finally ?
Itmastergo的博客
07-12 714
异常是程序执行过程中发生的非正常事件,这些事件会中断正常的程序指令流。当程序遇到错误时,Python 会抛出一个异常对象,异常对象包含了错误的类型和相关的信息。
Qt/QML学习-动画元素
QT、QML
07-12 1123
Qt/QML学习-动画元素
学懂C#编程:常用框架学习)——初学者如何学习WPF之MVVM模式
martian665的专栏
07-10 547
初学者如何学习WPF之MVVM模式
7.11日学习打卡----初学Redis(六)
m0_74436895的博客
07-11 994
在现有企业中80%公司大部分使用的是Redis单机服务,在实际的场景当中单一节点的Redis容易面临风险。
昇思25天学习打卡营第19天|ShuffleNet图像分类
randomize0的专栏
07-12 1033
在第15-18日的学习内容中,我们陆陆续续学习了计算机视觉相关的模型包括图像语义分割、图像分类、目标检测等内容,这些模型的运算往往都是在大算力设备上运行的,今天学习一种可以在移动设备上运行的图像分类模型-“ShuffleNet”。ShuffleNetV1是旷视科技提出的一种计算高效的CNN模型,和MobileNet, SqueezeNet等一样主要应用在移动端,所以模型的设计目标就是利用有限的计算资源来达到最好的模型精度。
dvwa靶场练习教程
07-28
DVWA是一款Web渗透靶场,用于提供合法的专业技能和应用测试环境。它提供了四个不同等级的渗透防护,难度逐级增加。常用于练习XSS、CSRF漏洞等。安装和配置DVWA可以使用phpstudy完成。首先,需要下载并解压dvwa的安装文件,得到一个名为dvwa-master的文件夹。然后,打开dvwa-master文件夹中的config.inc.php配置文件,找到C:\phpstudy\phpstudy_pro\WWW\DVWA-master\config路径下的config.inc.php文件。在该文件中,补充完整缺少的key。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [DVWA靶场虚拟机搭建教程](https://blog.csdn.net/Victor1889/article/details/129408417)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值