DVWA系列之Command Injection(命令注入)源码分析及漏洞利用

最新推荐文章于 2024-08-17 23:57:04 发布
最新推荐文章于 2024-08-17 23:57:04 发布
阅读量2.1k 收藏 9
点赞数 1
分类专栏: 渗透学习 文章标签: dvwa之命令注入源码分析 dvwa之命令注入漏洞利用 DVWA系列之Command Injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103263705
版权
本文详细分析了DVWA中的Command Injection漏洞,包括low、medium、high和impossible四个级别的源码,探讨了如何利用命令注入执行恶意命令。文章介绍了命令注入的概念、常见原因、利用条件和常见连接符,并提供了Windows和Linux下的漏洞利用示例。对于各级别源码,分析了过滤机制的漏洞和绕过方法,如通过&、|符号进行命令执行。
摘要由CSDN通过智能技术生成

Command Injection

  • Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。
  • PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。

命令执行产生原因
命令执行漏洞是指应用有时需要调用一些执行系统命令的函数如: system()、exec()、 shell exec()、eval()、 passthru0,代码未对用户可控参数做过滤,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。

分类

  • 代码层过滤不严:商业应用的一些核心代码封装在二进制文件中,在Web应用中通过 system函数来调用:system("/bin/program --arg Sarg")
  • 系统的漏洞造成命令注入:bash破壳漏洞(CVE-20146271)
  • 调用的第三方组件存在代码执行漏洞Word Press中用来处理图片的 mageMagick组件,JAVA中的命令执行漏洞( struts/Elasticsearch Groovy等);ThinkPHP命令执行;

利用条件

  • 应用调用执行命令的函数
  • 将用户输入作为系统命令的参数拼接到命令中
  • 没有对用户输入过滤或者过滤不严格

​​​​​​​常见连接符

  • A;B       先执行A,再执行B
  • A&B      简单拼接,AB之间无制约关系
  • A|B        显示B的执行结果
  • A&&B    A执行成功,然后才会执行B
  • A||B       A执行失败,然后才会执行B

目录

low级别源码分析

medium级别源码分析

high级别源码分析

impossible级别源码分析

最低0.47元/天 解锁文章
7Riven
关注
专栏目录
DVWA关卡2:Command Injection(命令注入漏洞)
m0_54899775的博客
12-06 1118
DVWA关卡2:Command Injection(命令注入漏洞)
DVWA系列(二)——使用Burpsuite进行Command Injection命令注入
橘子女侠
04-29 3150
1. Command Injection简介 (1)命令执行概念 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一;就好比说一句话木马<?php @eval($_POST['cmd']);?> (2)分类 代码过滤不严或无过滤; 系统漏洞造成的命令执行,bash破壳漏洞,该漏洞可以构...
DVWA源代码
10-16
dvwa web漏洞演示平台代码,有需要的朋友可以下载
dvwa 源码分析(四) --- dvwaPhpIds.inc.php分析
weixin_34208283的博客
07-27 254
根据文件名就知道是IDS相关的 1 &lt;?php 2 3 if( !defined( 'DVWA_WEB_PAGE_TO_ROOT' ) ) { 4 define( 'DVWA System error- WEB_PAGE_TO_ROOT undefined' ); 5 exit; 6 } 7 8 define( 'DVWA_WEB_RO...
DVWA | Command Injection命令注入)通关笔记
最新发布
qq_44846097的博客
08-17 758
命令注入漏洞(Command Injection Vulnerability)是一种安全漏洞,攻击者可以通过将恶意命令注入到应用程序中,执行未授权的系统命令
Commix命令注入漏洞利用
abg49988的博客
11-12 567
介绍   项目地址:https://github.com/stasinopoulos/commix   Commix是一个使用Python开发的漏洞测试工具,这个工具是为了方便的检测一个请求是否存在命令注入漏洞,并且对其进行测试,在其作者发布的最新版本中支持直接直接导入burp的历史记录进行检测,大大提高了易用性。 使用 选项: -v           VERBO...
DVWA文件上传源码分析
weixin_45689999的博客
12-01 735
<?php if( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to be writing to? $target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/"; $target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] ); // File information $uploa.
DVWA通关之命令注入command injection
RuoLi_s的博客
01-28 660
DVWA通关之命令注入command injection) 原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14340551.html 难度等级:low 过关思路 我们先将其难度设置为low,看到其界面如下: 通过分析得知,该功能是输入一个IP地址,然后通过ping进行测试,先输入127.0.0.1和www.baidu.com测试如下: 127.0.0.1 www.baidu.com 可以看到,IP地址和域名都是能够ping通的,接下来就是使用命令
DVWA---命令注入全等级源码分析
xj28555的博客
06-28 711
什么是命令注入Command Injection。是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在Web应用中,有时候会用到一些命令执行的函数,如phpsystem、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。 注入原理 黑客将构造好的命令发送给web服务器,服务器根据拼接命令执行注入命令,最后讲结果显示给黑客。 DVWA演练 Low等级 在讲命令注入之前不得不讲讲DOS下一些
DVWA 实验报告:2、命令注入
看那白熊
04-11 3080
本节主要讲解 DVWA_v1.9 中的命令注入部分。 覆盖全部四种安全级别,从源码分析的角度上进行攻击测试。 适合新手小白。
DVWA各个关卡源码分析
不想当脚本小子的脚本小子
12-19 2353
前一阵子做完DVWA靶场以后只是做了通关练习,现在将DVWA各个关卡的源码分析一下,有利于更好的理解漏洞的原理与攻防。我主要是分析一下源码,看看它为什么会有漏洞以及不同等级是如何防御的 SQL注入: 原理:SQL注入是指web应用程序对用户输入数据的合法行没有判断,前端传入后端的参数是可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。就是说前端的输入影响了后端的数据。 主要满足两个条件:1.参数用户可控。2.参数代入数据库查询 ...
DVWA靶场源码分享
12-11
学习使用,大家一起进步,此资源是为了无法在github上临时下载的同学分享,以备用,不需要积分,如果被调整了积分请联系UP主
dvwa命令注入漏洞
kekefen01的博客
03-05 497
在测试命令执行漏洞时,返回的都是乱码 找到WWW\DVWA-master\dvwa\includes\dvwaPage.inc.php 将277、286行的utf-8改为gb2312 只改head中的值还不起作用,还要改http header中Content-Type的内容 ...
DVWA命令注入漏洞
qq_40023447的博客
07-17 5280
命令注入 简介: 命令注入是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将不安全的用户提供的数据(表单、Cookie、HTTP表头等)传递给系统shell时,可能会产生命令注入漏洞。在进行攻击时,攻击者提供的操作系统命令通常以易受攻击的应用程序的权限执行。 产生原因: web服务器没有对用户提交的参数进行有效的检测过滤 操作系统允许一条语句在使用连接符...
DVWA靶场通关和源码分析
Aiwin的博客
02-09 1468
DVWA靶场全通关和源码分析
DVWA---暴力破解模块全等级源码分析
xj28555的博客
06-27 1433
1.简介 什么叫暴力破解,暴力破解又叫枚举法。在进行归纳推理时,如果逐个考察了某类事件的所有可能情况,因而得出一般结论,那么这结论是可靠的,这种归纳方法叫做枚举法。通俗的讲就是一个一个去试,但不是人手动的去试,而是利用工具。 2.工具 用Burpsiute的intruder模块进行暴力破解 Intruder的配置参数大家可以参考 3.DVWA靶场练习 ①low等级 查看low等级源代码 没有做任何放爆破措施,而且get过来的参数没有做任何过滤直接拼接到查询语句中则此处还存在sql注入中万
DVWA靶场---命令执行漏洞源码解析
weixin_50340347的博客
06-09 735
【代码】DVWA靶场---命令执行漏洞源码解析。
dvwa 源码分析(一) --- setup.php分析
weixin_34389926的博客
07-27 244
我们分析的第一个文件是setup.php,也是程序的安装文件。 &lt;?php define( 'DVWA_WEB_PAGE_TO_ROOT', '' ); require_once DVWA_WEB_PAGE_TO_ROOT.'dvwa/includes/dvwaPage.inc.php'; 我们把这个代码改为显示,在test.php中测试 &lt;?php ...
命令注入漏洞
qq_44915227的博客
04-23 1521
命令注入攻击(即Command Injection)是web应用程序对用户的输入提交的数据过滤不严格,导致攻击者构造恶意的特殊命令字符串的方式将数据提交到web应用程序中,从而执行外部程序或系统命令来进行攻击,非法获取目标服务器的数据资源。继承Web服务器程序(web用户)权限,去执行系统命令继承Web服务器权限,读写文件反弹Shell控制整个网站控制整个服务器测试IP地址:8.8.8.8(返回ping的结果)自己本机地址也是一样的。
dvwa command injection
03-16
DVWA(Damn Vulnerable Web Application)是一个用于测试网络安全漏洞的虚拟机。在 DVWA 中,command injection命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command Injection”(命令注入)页面。 2. 在输入框中输入想要执行的命令。例如:`ls`。 3. 单击“Submit”(提交)按钮。 4. 查看页面的输出结果,如果成功执行了命令,则会在页面上显示相关结果。 为了防止 command injection 漏洞,开发人员应该在代码中遵循以下最佳实践: 1. 输入验证:验证所有从用户那里接收到的输入,以确保它们是有效的。 2. 输出编码:将所有输出编码,以确保在输出到 Web 页面时,任何恶意代码都被转义。 3. 限制命令执行权限:Web 应用程序应该只能执行必要的命令,并且只有在需要时才应该执行。 4. 使用参数化查询:如果必须在 Web 应用程序中使用动态 SQL 查询,应该使用参数化查询,以避免 SQL 注入漏洞。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值