Command Injection(命令注入)

最新推荐文章于 2024-02-26 11:50:13 发布
最新推荐文章于 2024-02-26 11:50:13 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: DVWA 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42176207/article/details/116430232
版权

Command Injection(命令注入)

Command Injection,即命令注入,是指攻击者可以能够控制操作系统上的一些命令。和RCE不同,命令注入执行的是一个命令,而RCE是执行代码。
在这里插入图片描述

LOW

Command Injection Source
vulnerabilities/exec/source/low.php
<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];
//stristr() 函数搜索字符串在另一字符串中的第一次出现。
//php_uname( 's' ) 获取系统类型
    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

服务器只是判断操作系统的类型,没有对IP这个参数进行过滤,导致了命令注入。

php_uname(mode)

这个函数会返回运行php的操作系统的相关描述,参数mode可取值”a” (此为默认,包含序列”s n r v m”里的所有模式),”s ”(返回操作系统名称),”n”(返回主机名),” r”(返回版本名称),”v”(返回版本信息), ”m”(返回机器类型)。

用逻辑运算符连接系统命令即可。
在这里插入图片描述

Medium

Command Injection Source
vulnerabilities/exec/source/medium.php
<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Set blacklist
    $substitutions = array(
        '&&' => '',
        ';'  => '',
    );
//array_keys() 函数返回包含数组中所有键名的一个新数组。
//str_replace() 函数替换字符串中的一些字符(区分大小写)。
    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

代码过滤了 && 、; 还可以利用&进行连接,&&和&的区别,a&&b ,a成功执行后b才执行,a&b,不论a是否成功,b都会执行。

在这里插入图片描述

High

Command Injection Source
vulnerabilities/exec/source/high.php
<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = trim($_REQUEST[ 'ip' ]);

    // Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

很明显,过滤的字符更多了,但是毕竟是黑名单,|是未被过滤。代码中过滤的是| ,后面有个空格。“|”是管道符,a|b表示将a的输出作为b的输入,并且只打印b执行的结果。

在这里插入图片描述

Impossible

Command Injection Source
vulnerabilities/exec/source/impossible.php
<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $target = $_REQUEST[ 'ip' ];
    $target = stripslashes( $target );

    // Split the IP into 4 octects
    $octet = explode( ".", $target );
//is_numeric()检测string是否为数字或数字字符串,如果是返回TRUE,否则返回FALSE。
//explode(separator,string,limit) 把字符串打散为数组,返回字符串的数组。参数separator规定在哪里分割字符串,参数string是要分割的字符串,可选参数limit规定所返回的数组元素的数目。
    // Check IF each octet is an integer
    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
        // If all 4 octets are int's put the IP back together.
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

        // Determine OS and execute the ping command.
        if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
            // Windows
            $cmd = shell_exec( 'ping  ' . $target );
        }
        else {
            // *nix
            $cmd = shell_exec( 'ping  -c 4 ' . $target );
        }

        // Feedback for the end user
        echo "<pre>{$cmd}</pre>";
    }
    else {
        // Ops. Let the user name theres a mistake
        echo '<pre>ERROR: You have entered an invalid IP.</pre>';
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

加入了token,同时把IP的4个段放进数组去匹配,全数字才会被成功执行。写死了的果然强悍!!!

Roderick_R
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解php命令注入攻击
01-20
这次实验内容为了解php命令注入攻击的过程,掌握思路。 命令注入攻击 命令注入攻击(Command Injection),是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作,实现使用远程数据来构造要执行的命令的操作。 PHP中可以使用下列四个函数来执行外部的应用程序或函数:system、exec、passthru、shell_exec。 信息来源——合天网安实验室 命令攻击为什么会形成漏洞? 首先是因为应用需要调用一些执行系统命令的函数,比如上面说的php中的system等函数。其次,当用户能够控制这些函数中的参数,就可
slackbot-os-command-injection
05-09
slackbot-os-命令注入 它是一个执行命令并返回结果的机器人。 必要的事情 码头工人 码头工人组成 准备 建造 docker-compose build base docker-compose build 环境变量 .env文件,并在其中写入SLACK_TOKE cat .env SLACK_TOKEN=xoxb-11111111111-xxxxxxxxxxxxxxxxxxxxxxxx 启动方法 docker-compose up -d bot 添加语言 Dockerfile语言名称为langs/ Dockerfile目录,在其中写入Dockerfile和config.yml ,然后编辑docker-compose.yml我希望有可能进行测试
DVWA 靶场之 Command Injection命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
最新发布
Welcome To Myon'Blog !
02-26 1815
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
Node.js中安全调用系统命令的方法(避免注入安全漏洞)
10-25
主要介绍了Node.js中安全调用系统命令的方法(避免注入安全漏洞),本文讲解的一般是连接字符串会时出的安全问题情况,需要的朋友可以参考下
commix:自动化的多合一OS命令注入和利用工具
02-05
一般信息 Commix ([ comm ]和[ i ] jection e [ x ] ploiter的缩写)是由 ( )编写的自动化工具,可以从Web开发人员,渗透测试人员甚至安全研究人员处使用,以测试Web-基于应用程序的视图,以查找与攻击相关的错误,错误或漏洞。 通过使用此工具,很容易在某些易受攻击的参数或HTTP标头中查找和利用命令注入漏洞。 法律免责声明 对于每次混合运行,最终用户必须同意以下前言: (!) Legal disclaimer: Usage of commix for attacking targets without prior mutual consent is
发现问题_发现
weixin_26722031的博客
07-31 430
发现问题Security researcher Pedro Ribeiro revealed four unpatched vulnerabilities in IBM Data Risk Manager on April 21st. On the surface, these individual vulnerabilities, while carrying some risk, did no...
DWVA-命令注入漏洞闯关(Command Injection)
笑花大王
02-02 909
前言 Vulnerability: Command Injection LOW级别 代码: <?php if( isset( $_POST[ 'Submit' ] ) ) { // 几首一个变量为ip的参数 $target = $_REQUEST[ 'ip' ]; // 判断系统 if( stristr( php_uname( 's' ),...
WEB安全实战(带靶场)–命令执行
renxq097的博客
12-27 1412
CTF靶场实验:命令注入
Command Injection命令注入
热门推荐
kid的博客
05-06 2万+
Command Injection命令注入) 前言 主要集合dvwa对命令注入进行学习 内容比较基础简单 练习 Low 可以看到这是一个可以输入ip,测试连通性的界面 我觉得这个看代码来审计就很清楚了,这里我们输入(这里是Linux系统)会与’ping -c 4’拼接在一起,然后当做命令执行…这就给了我们很大的操作空间 && 可以用来执行多条命令 可以看到这里我加上 &...
DVWA靶场系列(一)—— Command Injection命令注入
qq_45612828的博客
07-10 2932
DVWA靶场系列(一)—— Command Injection命令注入
DVWA通关详解
weixin_45808483的博客
11-19 3461
Vulnerability: Brute Force Security level is currently: low. 分析源码: 没有做身份验证 <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pass变量中 $user = $_GET[ 'username' ]; //获取密码 $pass = $_GET[ 'password' ]; //将密码使用md5加密 $
command-injection-payload-list::direct_hit:命令注入有效负载列表
02-03
command-injection-payload-list::direct_hit:命令注入有效负载列表
DVWA-command injection
weixin_44866139的博客
02-07 584
命令执行漏洞是指攻击者可以随意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。不仅存在一B/S架构中,也存在于C/S架构中。 OS命令执行漏洞:在windows和linux系统下,"&&"的作用是将两条命令连起来执行,此外,&、||、|符号同样也可以作为命令连接符使用,如net user ||set、net user | set、net user & set,...
bWAPP OS Command Injection(Blind) / PHP Code Injection 系统命令执行
angry_program的博客
02-27 1142
前言 命令执行注入漏洞(Command Injection), 是程序能够调用函数, 将字符串转化为可执行代码, 且没有考虑到攻击者可以利用字符串, 造成代码执行漏洞。很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。 具体见之前的blog:漏洞之执行漏洞 分析 如果lookup之后没有输出, 是由于缺少nslookup命令, 到服务器上安装即可: s...
4 OS command injection操作系统命令注入
(∪.∪ )...zzz的博客
04-29 859
4 OS command injection操作系统命令注入 目录4 OS command injection操作系统命令注入一、What is OS command injection?二、Executing arbitrary commandsLab: OS command injection, simple case三、 Useful commands In this section, we’ll explain what OS command injection is, describe how v
今天i9377学了啥?
qq_47090066的博客
04-21 2600
实训背景知识 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection命令注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.Fil
​Chamilo命令执行漏洞(CVE-2023-34960)复现
m0_46317063的博客
06-26 1653
CVE-2023-34960
DVWA通关攻略(适合新手)
夜思红尘的博客
04-12 8490
这里是关于网络安全入门的靶场DVWA,适合新手
Command Injection
weixin_44259566的博客
01-09 1007
Command Injection command injection命令注入,是指恶意用户通过构造请求,对于一些执行系统命令的功能点进行构造注入,本质上是数据与代码未分离。对于特殊的需求没有对请求进行过滤,导致绕过从而导致注入。 一.low 首先我们查看下php代码。 php_uname(mode) 这个函数会返回运行php的操作系统的相关描述,参数mode可取值”a” (此为默认,包含序列...
dvwa command injection
03-16
DVWA(Damn Vulnerable Web Application)是一个用于测试网络安全漏洞的虚拟机。在 DVWA 中,command injection命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command Injection”(命令注入)页面。 2. 在输入框中输入想要执行的命令。例如:`ls`。 3. 单击“Submit”(提交)按钮。 4. 查看页面的输出结果,如果成功执行了命令,则会在页面上显示相关结果。 为了防止 command injection 漏洞,开发人员应该在代码中遵循以下最佳实践: 1. 输入验证:验证所有从用户那里接收到的输入,以确保它们是有效的。 2. 输出编码:将所有输出编码,以确保在输出到 Web 页面时,任何恶意代码都被转义。 3. 限制命令执行权限:Web 应用程序应该只能执行必要的命令,并且只有在需要时才应该执行。 4. 使用参数化查询:如果必须在 Web 应用程序中使用动态 SQL 查询,应该使用参数化查询,以避免 SQL 注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值