dvwa的命令执行的代码审计

最新推荐文章于 2024-11-15 18:38:47 发布

qiukui_

最新推荐文章于 2024-11-15 18:38:47 发布

阅读量74

点赞数

文章标签： java 开发语言

本文链接：https://blog.csdn.net/qiukui_/article/details/131236222

版权

这两段代码展示了如何在PHP中接收并处理用户输入的IP地址，进行安全检查，如移除特殊字符，验证IP的格式，并根据不同的操作系统执行ping命令。同时，第二段代码还包含了防止CSRF攻击的令牌验证。

摘要由CSDN通过智能技术生成

High

<?php

if( isset( $_POST[ 'Submit' ] ) ) {

\\ 判断前端是否提交了数据
// Get input
$target = trim($_REQUEST[ 'ip' ]);

\\trim() 函数移除字符串两侧的空白字符或其他预定义字符，并将过滤后的“ip”存储变量target中

// Set blacklist

\\设置黑名单
$substitutions = array(
'&' => '',
';' => '',
'| ' => '',
'-' => '',
'$' => '',
'(' => '',
')' => '',
'`' => '',
'||' => '',
);

\\如果存在黑名单中的符号，则将其替换为空

// Remove any of the charactars in the array (blacklist).
$target = str_replace( array_keys( $substitutions ), $substitutions, $target );

// Determine OS and execute the ping command.
if( stristr( php_uname( 's' ), 'Windows NT' ) ) {

// 根据操作系统执行ping命令
// Windows
$cmd = shell_exec( 'ping ' . $target );
}
else {
// *nix
$cmd = shell_exec( 'ping -c 4 ' . $target );
}

// Feedback for the end user
echo "<pre>{$cmd}</pre>";
}

Impossible

<?php

if( isset( $_POST[ 'Submit' ] ) ) {

\\ 前端页面是否上传数据
// Check Anti-CSRF token

\\检查出csrf令牌是否正确
checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

// Get input
$target = $_REQUEST[ 'ip' ];

\\将前端输入的数据存储在变量target中
$target = stripslashes( $target );

\\ stripslashes () 函数删除由 addslashes () 函数添加的反斜杠

// Split the IP into 4 octects
$octet = explode( ".", $target );

\\将target("ip")用"."进行分割,分割成4份存到数组octet中

// Check IF each octet is an integer
if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
// If all 4 octets are int's put the IP back together.

\\检查数组octet的成员是否都是数字,并且数组octet的长度为4,如果符合则将他们拼接在一起
$target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

// Determine OS and execute the ping command.

// 根据操作系统执行ping命令
if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
// Windows
$cmd = shell_exec( 'ping ' . $target );
}
else {
// *nix
$cmd = shell_exec( 'ping -c 4 ' . $target );
}

// Feedback for the end user
echo "<pre>{$cmd}</pre>";
}

// 给用户回显
else {
// Ops. Let the user name theres a mistake
echo '<pre>ERROR: You have entered an invalid IP.</pre>';
}
}

// Generate Anti-CSRF token
generateSessionToken();

// 如果不符合,则让用户知道出入的文本有误