命令注入(Command Injection)

最新推荐文章于 2024-02-25 13:34:03 发布
VIP文章 最新推荐文章于 2024-02-25 13:34:03 发布
阅读量1k 收藏 2
点赞数
分类专栏: dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17762247/article/details/106025348
版权

一、Low

1、服务端代码

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
   
    // Get input
    $target = $_REQUEST[ 'ip' ];		

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
   
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
   
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{
   $cmd}</pre>";
}

?>

2、函数介绍:

  • php_uname(mode):返回运行 PHP 的系统的有关信息,mode 是单个字符,用于定义要返回什么信息,其中’s’返回操作系统名称,比如FreeBSD,Windows NT;‘n’返回主机名,比如localhost.example.com;‘r’返回版本名称,比如 5.1.2-RELEASE;‘v’返回版本信息,比如操作系统之间有很大的不同;‘m’返回机器类型,比如i386;‘’a’为默认,包含 “s n r v m” 的所有信息。
  • stristr(string,search,before_search):如果参数before_search为false,搜索参数“search”在参数“string”中第一次出现的位置,并返回该位置后面剩余的字符串,如果参数before_search为true,返回该位置前面剩余的字符串。
  • shell_exec:创建一个新的进程,执行系统命令
    3、漏洞分析:
    4、漏洞利用:
    • 输入 “127.0.0.1&&cat /etc/shadow”,“cat /etc/shadow”命令并未返回结果,这是因为shell_exec的权限有限,无法越权执行安全级别较高的命令。
      在这里插入图片描述
      在这里插入图片描述
  • 解决方法:
    1)输入“127.0.0.1&&whoami”,获取开启新进程的用户
最低0.47元/天 解锁文章
wen___lee
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js安全调用系统命令的方法(避免注入安全漏洞)
10-25
主要介绍了Node.js安全调用系统命令的方法(避免注入安全漏洞),本文讲解的一般是连接字符串会时出的安全问题情况,需要的朋友可以参考下
DVWA靶场-命令注入commandInjection
zeroone的博客
01-09 3233
第二关:Command Injection命令注入)       命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序常见的脚本漏洞之一。 Low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS
javaRuntime.exec()可能带来的命令注入安全问题的解决办法
最新发布
qq_53058639的博客
02-25 794
我们在使用Runtime.getRuntime().exec()的时候,可以指定一个命令或者脚本,让它执行,类似于调用系统指令来进行完成一项任务。但是这个方法如果有安全检查,它会被报出一个CommandInjection的风险,也就是命令注入的风险,因为命令可能是外部传入,这个时候,正常的命令都不会有任何问题,但是如果被人恶意指定,比如删除系统服务,删除一些特定目录等的操作,就可能造成非常严重的后果。
slackbot-os-command-injection
05-09
slackbot-os-命令注入 它是一个执行命令并返回结果的机器人。 必要的事情 码头工人 码头工人组成 准备 建造 docker-compose build base docker-compose build 环境变量 .env文件,并在其写入SLACK_TOKE cat .env SLACK_TOKEN=xoxb-11111111111-xxxxxxxxxxxxxxxxxxxxxxxx 启动方法 docker-compose up -d bot 添加语言 Dockerfile语言名称为langs/ Dockerfile目录,在其写入Dockerfile和config.yml ,然后编辑docker-compose.yml我希望有可能进行测试
详解php命令注入攻击
01-20
这次实验内容为了解php命令注入攻击的过程,掌握思路。 命令注入攻击 命令注入攻击(Command Injection),是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作,实现使用远程数据来构造要执行的命令的操作。 PHP可以使用下列四个函数来执行外部的应用程序或函数:system、exec、passthru、shell_exec。 信息来源——合天网安实验室 命令攻击为什么会形成漏洞? 首先是因为应用需要调用一些执行系统命令的函数,比如上面说的php的system等函数。其次,当用户能够控制这些函数的参数,就可
commix:自动化的多合一OS命令注入和利用工具
02-05
一般信息 Commix ([ comm ]和[ i ] jection e [ x ] ploiter的缩写)是由 ( )编写的自动化工具,可以从Web开发人员,渗透测试人员甚至安全研究人员处使用,以测试Web-基于应用程序的视图,以查找与攻击相关的错误,错误或漏洞。 通过使用此工具,很容易在某些易受攻击的参数或HTTP标头查找和利用命令注入漏洞。 法律免责声明 对于每次混合运行,最终用户必须同意以下前言: (!) Legal disclaimer: Usage of commix for attacking targets without prior mutual consent is
DVWA | 代码审计
一醉一休的博客
09-20 953
前言 描述   蛮力攻击可以通过许多不同的方式表现出来,但主要包括攻击者配置预定值,使用这些值向服务器发出请求,然后分析响应。为了提高效率,攻击者可以使用字典攻击(有或没有突变)或传统的暴力攻击(使用给定的字符类别,例如:字母数字、特殊、区分大小写(不))。考虑到给定的方法、尝试次数、进行攻击的系统的效率以及被攻击系统的估计效率,攻击者能够大致计算出提交所有选定的预定值需要多长时间 Low 1、传入两个参数,没有对参数作过多处理,然后进行数据库查询 2、 函数执行某个针对数据库的查询,若查询成功即返回tur
DVWA【Command Execution命令注入模块
初学者L_言的博客
11-18 373
一、工具 靶机 Metasploitable2 WebApplication——DVWA 菜刀——蚁剑 二、原理及条件 原理: 是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。(通过web程序,在服务器上拼接系统命令注入条件: web应用程序调用可执行系统命令的函数 执行系统命令的函数或函数的参数可控 ...
第十三章—手动漏洞挖掘(二)
weixin_43876557的博客
01-18 527
身份认证 面对web application的登录。
php 命令注入,php命令注入函数及dvwa命令注入实践
weixin_32589453的博客
03-09 944
命令注入漏洞注:命令注入漏洞的分析,及含有命令注入漏洞的函数解析含有命令注入漏洞的函数:system()、exec()、passthru()、shell_exec()、``(与shell_exec()功能相同)一、 基于DVWA环境的命令注入漏洞(shell_exec)1、 函数用法String shell_exec(string command)command 要执行的命令2、 ...
DVWA—Command Injection命令注入
Cwillchris的博客
10-28 1953
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input //获取IP字段 $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comman.
command-injection-payload-list::direct_hit:命令注入有效负载列表
02-03
command-injection-payload-list::direct_hit:命令注入有效负载列表
DVWA系列(四)----Command Injection (命令注入)
热门推荐
fendo
02-10 2万+
一、攻击模块2:Command Injection命令注入)       命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。        PHP命令注入攻击漏洞是PHP应用程序常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeC
php提交表单时判断 if($_POST[submit])与 if(isset($_POST[submit])) 的区别
dazhi_100的专栏
05-24 5142
if(isset($_POST['submit'])) 它的意思是不是判断是否配置了$_POST['submit'] 这个变量呢?如果有这个变量 在执行其它代码  应该这样用if(isset($_POST['submit'])){  }  提交表单时 if($_POST[submit])与 if(isset($_POST[submit]))的区别  第一种方法会出现一个warnin
php提交代码漏洞,[代码审计] PHP 上传漏洞总结
weixin_36198878的博客
03-10 329
背景:这两天在网上瞎看,看到别人总结的一个上传漏洞靶场,觉得很不错,就是自己测试了下,感觉对代码审计能力提高还是有帮助的,下面简单介绍靶场的解题思路(当然,每一题可能存在多种上传方式)。一、环境搭建建议使用靶场提供的测试环境。二、解题思路Pass-01:检查代码:function checkFile() {var file = document.getElementsByName('upload_...
命令执行初学小结
quan9i的博客
01-26 5142
文章目录命令执行有关信息连接符Windows net 命令linux 部分命令DVWA实战lowmediumhighimpossible 命令执行 有关信息 定义: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP的system,exec,shell_exec等,当用户可以控制命令执行函数的参数时,将可注入恶意系统命令到正常命令,造成命令执行攻击。 漏洞成因: 命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行。 分类 1、系统命
Command Injection命令注入攻击
要啥啥不行,偷懒第一名
10-21 835
实验目的与要求 1.了解命令注入攻击攻击带来的危险性。 2.掌握命令注入攻击攻击的原理与方法 3.掌握防范攻击的方法 预备知识 在PHP您可以使用下列5个函数来执行外部的应用程序或函数。 (1) system:执行一个外部的应用程序并显示输出的结果。 (2) exec:执行一个外部的应用程序。 (3) passthru:执行一个UNIX系统命令显示原始的输出。 (4) shell_exec:执行shell命令并返回输出的字符串。 (5) "``"运算符:与shell_exec函数
DVWA 之命令注入Command Injection
弱弱的小雨鸟
01-21 1万+
命令注入Command Injection),是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。许多内容管理系统CMS存在命令注入漏洞。   解决乱码问题 在文本框输入”ip address”后结果显示为乱码,如下图所示。 解决此问题的方法:在DVWA-master\dvwa\includes
Command Injection命令注入
kid的博客
05-06 2万+
Command Injection命令注入) 前言 主要集合dvwa对命令注入进行学习 内容比较基础简单 练习 Low 可以看到这是一个可以输入ip,测试连通性的界面 我觉得这个看代码来审计就很清楚了,这里我们输入(这里是Linux系统)会与’ping -c 4’拼接在一起,然后当做命令执行…这就给了我们很大的操作空间 && 可以用来执行多条命令 可以看到这里我加上 &...
dvwa command injection
03-16
DVWA(Damn Vulnerable Web Application)是一个用于测试网络安全漏洞的虚拟机。在 DVWA command injection命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command Injection”(命令注入)页面。 2. 在输入框输入想要执行的命令。例如:`ls`。 3. 单击“Submit”(提交)按钮。 4. 查看页面的输出结果,如果成功执行了命令,则会在页面上显示相关结果。 为了防止 command injection 漏洞,开发人员应该在代码遵循以下最佳实践: 1. 输入验证:验证所有从用户那里接收到的输入,以确保它们是有效的。 2. 输出编码:将所有输出编码,以确保在输出到 Web 页面时,任何恶意代码都被转义。 3. 限制命令执行权限:Web 应用程序应该只能执行必要的命令,并且只有在需要时才应该执行。 4. 使用参数化查询:如果必须在 Web 应用程序使用动态 SQL 查询,应该使用参数化查询,以避免 SQL 注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值