DVWA-Command Injection通关教程-完结

于 2024-03-26 15:33:40 发布
阅读量1k 收藏 7
点赞数 20
分类专栏: Web安全技术 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39848882/article/details/137036728
版权
本文详细介绍了DVWA中CommandInjection漏洞的逐步利用过程,从低级的未过滤命令执行,到中级的黑名单过滤规避,再到高级的仅空格绕过,最后是加入CSRF防护的不可能任务。
摘要由CSDN通过智能技术生成

DVWA-Command Injection通关教程

文章目录

Low

打开靶场,发现这是一个可以输入ip,测试连通性的界面
在这里插入图片描述
源码分析
这里直接将target变量放入shell_exec()执行ping命令,没有进行任何过滤,用户端可以直接拼接特定的命令,来执行并获取想要的信息。
在这里插入图片描述
漏洞利用

A; B //A不论正确与否都会执行B
A&B //A后台运行,A和B同时执行
A&&B //A执行成功后才会执行B
A|B //A执行的输出结果作为B命令的参数,A不论正确与否,都会执行B
A||B //A执行失败后才会执行B命令

可以执行的有:
127.0.0.1 & ipconfig
127.0.0.1 && ipconfig
127.0.0.1 | ipconfig
111 || ipconfig

在这里插入图片描述

Medium

源码分析
设置了黑名单过滤规则,但是只过滤了两种字符'&&' ';'
在这里插入图片描述

漏洞利用
只要不使用&&;即可绕过

127.0.0.1 & ipconfig
127.0.0.1 | ipconfig
111 || ipconfig
在这里插入图片描述

High

源码分析
看上去,似乎敏感的字符都被过滤了,但是 | 明显后面有个空格,所以如果不使用空格的话依然可以绕过
在这里插入图片描述

漏洞利用

127.0.0.1 |ipconfig
在这里插入图片描述

Impossible

源码分析:
这里加入了Anti-CSRF token,同时对参数ip进行了严格的限制,只有诸如“数字.数字.数字.数字”的输入才会被接收执行

在这里插入图片描述

文刀竹肃
关注
专栏目录
DVWA系列---Command Injection命令注入
野原新之助
01-23 624
文章目录一、前言1、命令注入2、命令拼接符二、Low级别(查看源代码)三、Medium级别(查看源代码)四、High级别(查看源代码)五、Impossible级别(查看源代码)六、防御方法 一、前言 1、命令注入 命令注入漏洞主要是指服务器对来自网络的语句,没有进行严格的过滤,导致在执行合法命令的同时,也执行了一些恶意构造的非法命令,使得服务器被破坏。 通常命令注入是指os命令注入,即通过Shel...
DVWA-low通关
Akihi0718的博客
07-19 546
DVWA-low通关
十一、DVWA靶场全通关-下
谢小二的博客
06-09 237
DVWA
DVWAcommand injection
__52Hz__
07-28 1317
原文地址:http://www.fwqtg.net/注入技术-dvwa之命令注入.html (转载了部分内容) Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。 一
DVWA--Command Injection
weixin_56440174的博客
06-14 1089
命令行注入是利用系统弱点获取对系统的访问权限,以执行恶意代码、获取用户数据和参与其他活动。命令行注入常用的参数有&&、&、|、||、;、%0a(换行符的URL编码)1.; 各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,但不保证每个命令都执行成功。 2.&& 若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。 3.|| ||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。 4.| |是管道符号。管道符号改
DVWACommand Injection(命令注入)
RexHa的博客
09-29 1200
DVWA 之 命令注入三个等级通关
DVWA_command lnjection
Keiltest的博客
07-14 915
本章是命令注入相比于上一章的暴力破解其实是更为简单的
DVWA通关之命令注入(command injection
RuoLi_s的博客
01-28 666
DVWA通关之命令注入(command injection) 原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14340551.html 难度等级:low 过关思路 我们先将其难度设置为low,看到其界面如下: 通过分析得知,该功能是输入一个IP地址,然后通过ping进行测试,先输入127.0.0.1和www.baidu.com测试如下: 127.0.0.1 www.baidu.com 可以看到,IP地址和域名都是能够ping通的,接下来就是使用命令拼
DVWA通关攻略之命令注入
勿山几已
05-06 2409
简要介绍命令注入漏洞,演示手工和burp爆破挖掘命令注入漏洞/RCE
DVWA通关攻略(适合新手)
夜思红尘的博客
04-12 9624
这里是关于网络安全入门的靶场DVWA,适合新手
DVWA通关教程
weixin_62957220的博客
05-18 2276
1.首先先把难度调为low,进行brute force 首先审计代码 <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass ); // Check the database $query =
DVWA--Command Injection(命令执行)--四个等级
1stPeak's Blog
10-29 4186
Command Injection,也就是我们常说的命令执行,DVWA共有四个等级 索引目录 Low Medium High Impossible Low 源代码: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Check Anti-CSRF token checkTok...
DVWA —— Command Injection 命令注入
YouTheFreedom的博客
05-21 458
命令执行漏洞是指代码未对用户可控参数做过滤,导致直接带入执行命令的代码中,对恶意构造的语句,可被用来执行任意命令。黑客可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。
DVWA 靶场之 Command Injection(命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
Welcome To Myon'Blog !
02-26 4585
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
DVWA靶场-Command Injection命令注入
最新发布
mlws1900的博客
03-13 1304
比如PHP中的eval()函数,可以将函数中的参数当做PHP代码来执行,如果这些函数的参数控制不严格,可能会被利用,造成任意代码执行。命令注入(Command Injection)漏洞也称为远程命令/代码执行漏洞(RCE,Remote Command/Code Exec),指应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数能被用户控制,就可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,属于高危漏洞之一。我们可以利用其他管道符进行绕过,例如|,||,&符号。
DVWA靶场实战-Command Injection 命令行注入
mmxhappy的专栏
01-23 1414
Command Injection,中文叫做命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序常见的脚本漏洞之一。
DVWA闯关Command Execution
LainWith的博客
08-07 793
高中低难度低级难度中等难度高级难度不可能难度 低级难度 首先看一下题目,说的是让我们输入一个IP,它会发起ping包,确实如此。 再来查看一下源代码 <?php if( isset( $_POST[ 'submit' ] ) ) { $target = $_REQUEST[ 'ip' ]; if (stristr(php_uname('s'), 'Windows NT')) { $cmd = shell_exec( 'ping ' . $target );
新手向 DVWA使用教程Command Injection 命令行注入
qq_44927212的博客
01-02 594
low等级中,查看源代码我们可以得知: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's'...
【工具-DVWADVWA渗透系列二:Command Injection
qqchaozai的专栏
10-21 3041
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
Kali Linux中使用XAMPP搭建DVWACommand Injection实战
教程将指导你如何在Kali Linux上安装XAMPP来搭建DVWA,并演示如何使用Command Injection漏洞进行实战演练。 首先,你需要在VirtualBox中安装Kali Linux。在校园网络环境下,由于可能的网络限制,你可以选择将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

文刀竹肃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值