DVWA--命令执行(impossible)

最新推荐文章于 2024-02-26 11:50:13 发布
最新推荐文章于 2024-02-26 11:50:13 发布
阅读量424 收藏 8
点赞数 9
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62202418/article/details/134620381
版权 
<?php
//isset()检测变量是否被声明且值不能null
//判断$_POST[ 'Submit' ]是否接收了一个名为Submit的参数
if( isset( $_POST[ 'Submit' ]  ) ) {
    // 将用户的Token和会话中的Token进行对比,如果不一致的话,则会将页面重定向到index.php页面中
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // 通过REQUEST方式接收一个名为ip的参数,并将参数的值赋给了变量target
    $target = $_REQUEST[ 'ip' ];
    // stripslashes()用于去除字符串中的\ 
    $target = stripslashes( $target );

    // 使用 . 将target分割,并生成个一个数组存放在变量octet中
    $octet = explode( ".", $target );

    // 判断数组octet的大小是不是等于4,并且挨个判断数组中的值是不是一个数字或数字字符串
    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
        // 经过判断之后,使用 . 将数组的值进行拼接,形成一个完整的ip地址
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

        // php_uname('s')获取操作系统的名称
        // 在操作系统名称中不区分大小写地查找Windows NT字符串
        if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
            // 如果操作系统名称中包含指定字符串,则进行拼接
            // 拼接之后,使用shell_exec()函数执行并输出,并将输出的结果赋值给变量cmd
            $cmd = shell_exec( 'ping  ' . $target );
        }
        else {
            // 如果操作系统名称中不包含指定字符串,则说明不是windows操作系统,使用ping -c 4 进行拼接            // 拼接之后,使用shell_exec()函数执行并输出,并将输出的结果                
            // 赋值给变量cmd
            $cmd = shell_exec( 'ping  -c 4 ' . $target );
        }

        // 输出执行结果
        echo "<pre>{$cmd}</pre>";
    }
    else {
        // 如果数组的大小不是4,或者数组中的值有一个不是数字或者数字字符串,    
        // 则输出错误信息
        echo '<pre>ERROR: You have entered an invalid IP.</pre>';
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

奋斗的马喽
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【DVWA】--- 二、命令执行(Command Injection)
qq_43168364的博客
05-31 481
Command Injection 在做命令执行时我们要首先了解一下常见的连接符 A;B — A先执行B后执行(Linux和windows下都一样)。 A&B — 简单拼接A,B之间无制约关系(Linux和windows下都一样)。 A|B — Linux中:A的执行结果作为B的输入。Windows中:只执行B。 A&&B — A成功执行之后才会执行B(Linux和wi......
DVWA靶场之命令执行(Command injection)通关详解
weixin_56464045的博客
12-17 901
DVWA靶场 命令执行 Command injection 详解
DVWA(命令执行
weixin_44023403的博客
11-25 1039
DVWA (命令执行命令执行(Command Injection)lowmedium 命令执行(Command Injection) 命令连接符: command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入); command1 && command2 :先执行command1执行成功后才会执行command2; command1 | command2 :只执行command2; command
WEB安全实战(带靶场)–命令执行
renxq097的博客
12-27 1570
CTF靶场实验:命令注入
dvwa命令注入impossible代码审计
x15wda33的博客
06-09 293
有兴趣,请查阅网络安全相关书籍简单的说是攻击者在受害人不知情情况下伪造了受害人网站的cookie,并利用该cookie对服务器进行访问从而窃取受害人的相关信息1、用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;2、在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;3、用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;4、网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A。
DVWA 靶场之 Command Injection(命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
最新发布
Welcome To Myon'Blog !
02-26 2983
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
DVWA-master.zip
08-22
5. **命令注入**:当应用程序使用不受信任的输入来构建操作系统命令时,攻击者可能执行任意系统命令。"Command Injection"章节提供了一个实践平台。 6. **权限与认证**:DVWA的"Authentication"部分涵盖了弱密码...
DVWA靶场搭建与使用
09-02
DVWA分为多个安全性等级,从"Low"到"Impossible",每个等级都对应一种或多种漏洞。你可以逐个尝试这些漏洞,理解它们的工作原理,并学习如何防范。 1. **SQL注入**:通过构造特定的查询字符串,尝试获取或修改...
DVWA网络安全
05-18
3. **命令注入**:用户输入可以执行服务器上的操作系统命令,可能导致系统被控制。 4. **文件包含漏洞**:允许攻击者通过改变被包含的文件路径,执行任意文件,可能危害系统安全。 5. **弱口令**:默认或简单的登录...
DVWA 命令执行
热门推荐
信安是不可或缺的一部分!
09-07 2万+
原理 命令执行漏洞是通过符号连接两个命令,在操作系统中连续执行命令, & 、&& 、| 、 || 都可以作为命令连接符使用,此漏洞可以注入命令开启后门。 如: & java -jar test.jar > log.txt & #后台执行任务 && ping 127.0.0.1 && ls #前一条命令执行成功时,才执行后一条命令 | ps -aux |grep python #
DVWA——命令执行
weixin_46709219的博客
10-28 690
一)参考: 1 . 谢公子(命令执行和代码执行漏洞) 2 . 谢公子(DVWA之命令执行漏洞) 代码执行漏洞(常见函数+原理) PHP代码执行漏洞总结 任意代码执行漏洞 二)基本的cmd命令: 在Windows的cmd中操作: 注:&& 前后两个语句均正确则两个都执行、前面正确后面错误则只执行前面的、前面错误后面正确则都不执行 & 前后两个语句均正确则两个都执行、前面正确后面错误则只执行前面的、前面错误后面正确则执行后面的(谁对执行谁) || 前后两个语句均
DVWA-命令注入
weixin_51513059的博客
11-01 5170
DVWA-命令注入通关 命令注入相関概念及命令注入的防御
DVWA靶场之Command Injection(命令执行)
m0_65712192的博客
11-09 1007
DVWA靶场之Command Injection(命令执行)
分析DVWA靶场高难度High和不可能难度Impossible命令执行漏洞
qq_45758325的博客
06-09 296
分析DVWA靶场高难度High和不可能难度Impossible命令执行漏洞
2019-2-28 dvwa学习(4)--sql注入级别impossible
weixin_42555985的博客
02-28 4969
继续把dvwa环境安全级别调整为impossible 观察界面 看上去似乎和low级别没有大的区别,只是浏览器中get方法提交的参数多了一个。 impossible.php代码如下 &amp;lt;?php if( isset( $_GET[ 'Submit' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_...
DVWA-impossible代码审计
yuan_boss的博客
09-29 563
暴力破解的impossible级别,在代码语法上,主要使用了token校验防止CSRF攻击,并且对于一起sql语句都使用预编译的方式执行。在代码逻辑上添加了登录规则,失败登录次数,用户锁定规则。命令注入的impossible级别:在代码语法上,加入token校验。在逻辑上对数据进行消毒,然后借助程序来拼接有效IP,从而防止用户输入的非法数据被执行
DVWA靶机之暴力解密
qq_43332077的博客
12-14 910
DVWA靶机之暴力破解 Brute Force DVWA靶机共有四级难度,分别是:low(最低级),medium(中级),high(高级),impossible(不可能等级) 暴力破解是指在未知用户名和密码的情况下,采用破解软件+破解字典来爆破出我们所需的信息,但暴力破解技术含量较低,成功几率小,我们采用burpsuit来对用户名进行破解 low 我们在username和password框内随意...
dvwa———— 命令执行漏洞
GZY0601的博客
09-20 667
今天我们来讲一下,命令执行漏洞。命令执行漏洞简介命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限说实话这个漏洞也算比较简单的,只要熟悉了windows和linux的基础命令,这里基本都玩的明白,这个漏洞也算是高危的,如果实战遇到直接起飞。好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
dvwa-master zip
07-28
它模拟了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击、命令执行等,用户可以通过对这些漏洞进行测试和攻击来提高自己的网络安全意识和技能。 dvwa-master zip的安装非常简便,只需将其解压到服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值