【代码审计】dvwa命令执行漏洞的代码

最新推荐文章于 2024-06-15 15:22:21 发布
最新推荐文章于 2024-06-15 15:22:21 发布
阅读量487 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60045654/article/details/134541588
版权

所需环境:

windows系统下的dvwa靶场

命令执行漏洞high源码:

 <?php
 
if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = trim($_REQUEST[ 'ip' ]);
 
    // Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );
 
    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );
 
    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }
 
    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}
 
?>

运行原理

  1. 通过post方式上传一个参数(如果不是post参数则不执行)
  2. 利用trim()函数,删除上传命令首尾的空白字符和预定义字符,然后再将$target。(过滤预定义字符:括号、引号、运算符等)
  3. 创建一个数组
  4. 利用array_keys将原数组的key(键名)生成一个新的数组
  5. 利用str_replace()函数将查看上传的数据有没有array_keys生成的新数组值(如果有则将数据中与新数组值一样的值替换成原数组的vale值.(过滤)
  6. 利用息php_uname()函数获取主机信
  7. 利用stristr()函数对上传的数据进行搜索,判断数据中有没有'Windows NT',如果有是Windows输出,否则是nix输出.

 重要函数的使用:

trim

trim() 函数是一个 PHP 内置函数,用于删除字符串开头和结尾的空白字符。它可以清除字符串两边的空格、换行符、制表符和其他非可视字符。下面是一个简单的例子:

$str = "   Hello World!   ";
echo trim($str); // 输出: Hello World!

 在这个例子中,trim() 函数将字符串开头和结尾的三个空格去掉,只保留中间的文字。 此外,trim() 函数还可以指定一个自定义字符集,用于删除特定类型的字符。例如,可以使用下面的代码删除字符串开头和结尾的 HTML 标签:

$str = "<div>Hello World!</div>";
echo trim($str, '<>'); // 输出: Hello World!

在这个例子中,trim() 函数将字符串开头和结尾的所有 '<' 和 '>' 字符去掉,只保留中间的文字。 需要注意的是,trim() 函数只能删除字符串开头和结尾的字符,不能删除字符串内部的字符。

str_replace
$text = "Hello world!";
echo str_replace("world", "universe", $text);

在这个例子中,str_replace() 函数将字符串中的 "world" 替换为 "universe",输出为 "Hello universe!"。 str_replace() 函数支持三个参数:要替换的值、新的值和要替换的对象。如果要替换多个值,请将要替换的值放入数组中。例如:

$text = "I love PHP!";
$search = array("love", "PHP");
$replace = array("enjoy", "Python");
echo str_replace($search, $replace, $text);

 在这个例子中,str_replace() 函数将 "love" 替换成 "enjoy",并将 "PHP" 替换成 "Python",输出为 "I enjoy Python!"。 如果希望一次性替换多个值,请将要替换的对象和要替换的值放入关联数组中。例如:

$text = "Hello world!";
$replaceArray = array("world"=>"universe", "Hello"=>"Goodbye");
echo str_replace(array_keys($replaceArray), array_values($replaceArray), $text);

 在这个例子中,str_replace() 函数将 "world" 替换为 "universe",并将 "Hello" 替换成 "Goodbye",输出为 "Goodbye universe!"。 需要注意的是,str_replace() 函数只会替换第一次出现的匹配字符,如果希望替换全部匹配字符,请使用 preg_replace() 函数。

array_keys

在这个例子中,array_keys() 函数将返回一个数组,其中包含了原数组中的键名:

$array = array("apple", "banana", "cherry");
print_r(array_keys($array));

在这个例子中,array_keys() 函数将返回一个数组,其中包含了原数组中所有匹配 "red" 的键名:

$array = array("fruit" => "apple", "color" => "red", "shape" => "round");
print_r(array_keys($array, "red"));

 array_keys() 函数还可以用于检索关联数组中的键名。例如:

$array = array("a" => "red", "b" => "green", "c" => "blue", "d" => "yellow");
print_r(array_keys($array));

在这个例子中,array_keys() 函数将返回一个数组,其中包含了原数组中的键名

stristr

在这个例子中,stristr() 函数将在字符串中查找 "wor" 子串,并在找到的情况下返回剩余部分。由于字符串中包含 "wor" 子串,所以输出将是 "Found"。 stristr() 函数的工作原理类似于 strstr() 函数,但它不区分大小写,可以更方便地搜索文本中的字符串。请注意,stristr() 函数只能找到第一个出现的子串,如果希望查找所有出现的位置,请使用 preg_match_all() 函数。

$text = "Hello world!";
if (stristr($text,"wor")) {
    echo "Found";
} else {
    echo "Not found";
}
php_uname

在这个例子中,php_uname() 函数将返回服务器的操作系统名称,例如 Windows 或 Linux。请注意,该函数适用于本地环境中的PHP开发环境,而不是远程服务器。

print_r(PHP_OS);

如果您想要获取更多关于服务器的信息,可以传入额外参数:

print_r(php_uname());

 这将返回服务器的信息,包括操作系统名称、内核版本等:

Array
(
    [0] => Linux
    [1] =>
    [2] => 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u2 (2015-07-06) x86_64
    [3] => GNU/Linux
    [NAME] => Linux
    [VERSION] =>
    [RELEASE] => 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u2 (2015-07-06)
    [ID] => Debian
    [PRETTY_NAME] => Debian GNU/Linux 8 (jessie)
    [VERSION_ID] => 8
    [ANSI_COLOR] => 0;33m
    [HOME_URL] => http://www.debian.org/
    [SUPPORT_URL] => http://www.debian.org/support
    [BUG_REPORT_URL] => https://bugs.debian.org/
    [REDIRECT_STATUS] => 200

网安小秦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1.dvwa 命令执行漏洞代码审计
2301_79328240的博客
11-21 71
这段代码将会输出类似这样的内容:"Linux localhost.localdomain 3.10.0-1160.6.1.el7.x86_64 #1 SMP Tue Mar 9 12:54:½å±³ 服务器版本 CentOS Linux release 7.9.2009 (Core) 内核版本 3.10.0-1160.6.1.el7.x86_64 这些信息都是由 php_uname 函数从系统中读取并返回的。它可以获取一个关联数组中的所有键名,并返回一个新的包含所有键名的数组。
dvwa命令执行漏洞,审计impossible难度的代码
weixin_58155715的博客
11-21 45
它首先检查了Anti-CSRF令牌以防止跨站请求伪造攻击,然后检查了用户输入的IP地址是否合法,最后根据操作系统的不同,执行相应的ping命令。使用stripslashes()函数清理用户的输入,但没有进行任何其他类型的验证或过滤,可能存在注入攻击的风险。尽量避免使用shell_exec()函数执行外部命令,可以选择使用更安全的方法,如使用内置函数或者限制命令参数。在确定操作系统之后,直接使用shell_exec()函数执行ping命令,存在命令注入风险。
审计 DVWA 命令执行漏洞代码【练习】
weixin_51494407的博客
11-21 71
参数指定的子字符串,并返回该子字符串及其后面的所有字符。是一个可选的字符串参数,用于指定要删除的字符列表。中的 “@” 符号作为子字符串进行查找,并返回该子字符串及其后面的所有字符。函数对于关联数组(即具有字符串键的数组)也适用,它会返回所有的键,而不仅仅是数字索引。用于在字符串中查找指定的子字符串,并返回该子字符串及其后面的所有字符。函数会从字符串的开头和姐夫删除指定的字符列表中出现的字符,并返回处理后的字符串。在上述示例中,由于数组中有重复的值 “apple”,因此在结果中会有多个相应的键。
day2-dvwa命令执行漏洞代码审计&PHP反序列化
m0_70099896的博客
11-21 175
php反序列化漏洞,是手工测试不出来的,只能通过代码审计漏洞原因是因为没有对用户上传的代码进行审核过滤或者魔法函数中存在危险的动作能够被用户的代码调用。
代码审计dvwa命令执行漏洞代码(高级)
wj33333的博客
11-21 646
代码审计
PHP代码审计DVWA命令注入通关流程
weixin_54882883的博客
08-12 561
🤪🤪🤪🤪🤪🤪点击查看-蓝易云服务器。
DVWA命令注入(Command Injection)漏洞代码审计
Libra10913的博客
06-11 562
DVWA命令注入(Command Injection)漏洞代码审计
dvwa高难命令执行漏洞代码审计
2302_76965792的博客
11-21 101
cmd$cmd。
审计dvwa高难度命令执行漏洞代码
Retr10010的博客
11-21 280
打开dvwa靶场,把难度设置为high,然后进入“命令执行漏洞靶场。
PHP-dvwa-高难度代码审计
10-08
PHP-dvwa-高难度代码审计
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
DVWA-安装-漏洞测试-漏洞修复指南-需要安装 xpmpp或WampServer。
DVWA-master.zip
03-21
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA代码
10-16
dvwa web漏洞演示平台代码,有需要的朋友可以下载
DVWA-master.zip_DVWA_php_漏洞_靶场
09-24
php攻防练习靶场,多种漏洞组合,练习代码审计,避免开发出现漏洞
打破安全设备孤岛,多源威胁检测与响应(XDR)如何构建一体化安全防线
安胜ANSCEN的博客
06-14 662
在企业常态化安全运营中,星盾多源威胁检测与响应(XDR)平台可灵活伸缩部署,融汇多源数据与能力,为安全运营团队提供统一的网络资产画像、自动化的威胁检测与响应、全面的安全态势、灵活可定义的指挥调度规范,助力企业建立高效的网络安全防御与响应体系。在网络安全防御体系的构建中,尽管部署了防火墙、入侵检测系统(IDS/IPS)、加密设备、网络流量分析工具等多种安全防御产品和措施,若这些产品之间无法进行有效的联动与协作机制,不仅降低了整体防护效果,还增加了管理的复杂性和成本。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1451
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
红队攻防渗透技术实战流程:中间件安全:IIS&NGINX&APACHE&TOMCAT
最新发布
HACKONE的博客
06-15 130
当存在漏洞的Tomcat运行在Windows/Linux主机上, 且启用了HTTP PUT请求方法( 例如, 将readonly初始化参数由默认值设置为false) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行, 导致服务器上的数据泄露或获取服务器权限。其2.4.0~2.4.29版本存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
厨房燃气安全新保障:红外点式可燃气体报警器的作用
BDjiance的博客
06-13 508
与传统的可燃气体报警器相比,点式报警器具有更高的灵敏度和更快的响应速度。通过实时监测空气中的可燃气体浓度,并在发现异常时及时发出报警信号,它有效降低了燃气泄漏和火灾事故的发生概率。同时,红外技术的应用也使得报警器具有更高的检测精度和更快的响应速度,为家庭安全提供了更加可靠的保障。例如,在某小区的居民家中,由于燃气灶使用不当导致燃气泄漏,幸运的是,家中安装了红外可燃气体报警器。其中,燃气泄漏和火灾是厨房安全的主要隐患。近年来,红外可燃气体报警器因其独特的点式报警和红外技术优势,逐渐成为厨房安全的新守护。
dvwa代码执行漏洞
05-30
DVWA(Damn Vulnerable Web Application)是一个专门用于测试Web应用程序安全漏洞的平台,其中包含了一些常见的Web漏洞类型,包括代码执行漏洞。 在DVWA中,代码执行漏洞通常是通过不正确使用用户输入来实现的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值