DVWA-command injection

最新推荐文章于 2024-03-13 19:56:42 发布
最新推荐文章于 2024-03-13 19:56:42 发布
阅读量227 收藏
点赞数
分类专栏: DVWA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44598397/article/details/89321472
版权

1、command injection
漏洞介绍:
**漏洞产生的原因:**程序中的某些功能需要执行系统命令,并通过网页传递参数到后台执行。然而最根本的原因是没有对输入框中的内容做代码过滤,正常情况下输入框只能接收指定类型的数据。
漏洞影响:命令注入漏洞可以使攻击在受攻击的服务器上执行任何命令。
需要用到的知识
&&:前一个指令执行成功,后面的指令才继续执行,就像进行与操作一样
||:前一个命令执行失败,后面的才继续执行,类似于或操作
&:直接连接多个命令
|:管道符,将前一个命令的输出作为下一个命令的输入
;:直接连接多个命令
解决乱码问题(后期补充)解决此问题的方法:在DVWA-master\dvwa\includes目录下找到dvwaPage.inc.php文件中所有的”charset=utf-8”,修改”charset=gb2312”,即可。
在这里插入图片描述
解决此问题的方法:在DVWA-master\dvwa\includes目录下找到dvwaPage.inc.php文件中所有的”charset=utf-8”,修改”charset=gb2312”,即可。在这里插入图片描述
(一)Low
在这里插入图片描述
函数说明:shell_exec将所有输出流作为字符串返回。exec默认情况下返回输出的最后一行,但可以将所有输出提供为指定为第二个参数的数组。
shell_exec- 通过shell执行命令并将完整输出作为字符串返回
exec - 执行外部程序。
不同之处在于,shell_exec您将输出作为返回值。
说明:从此处可以看出代码并没有对submit提交的数据进行任何的处理
输入:在这里插入图片描述
对应于:在这里插入图片描述
(二)medium
在这里插入图片描述
说明PHP过滤了&&和;
由于&&和;被过滤所以我们考虑用||,但是使用这个的前提是前一个条件错误
在这里插入图片描述
(三)high
在这里插入图片描述
这里添加的黑名单变多单是可以看出|中多了一个空格所以|能够正常使用,因此当输入”127.0.0.1|whomai”,一样可以攻击,”|”是管道符,意思是将前者处理后的结果作为参数传给后者。在这里插入图片描述
(四)impossible
再来看一下impossible的源码,看看别人是如何防范的:在这里插入图片描述先将ip地址用点分为一个数组,然后判断每一位是否是数字,如果是数字,然后再把他们拼起来。针对特定命令有特定的防范措施,这样才能最大限度的降低漏洞产生的可能性
语法说明:
在这里插入图片描述

林夕林@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA-Command Injection
re1wn
02-09 177
DVWA-Command Injection
DVWA 靶场之 Command Injection(命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
Welcome To Myon'Blog !
02-26 2973
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端有针对执行函数做过滤,导致在有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
DVWA靶场之Command Injection(命令执行)
m0_65712192的博客
11-09 1003
DVWA靶场之Command Injection(命令执行)
DVWA靶场实战-Command Injection 命令行注入
mmxhappy的专栏
01-23 1249
Command Injection,中文叫做命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序常见的脚本漏洞之一。
dvwa实战第二篇:Command Injection
爱未央的博客
05-10 360
最近被编译原理搞得神魂颠倒,时间更新dvwa… 今天写dvwa的第二篇:command injection命令注入。 在开始之前,先对centos进行设置:关闭selinux。 (我看到很多教程好像都有提到关闭selinux,实测在有关闭的情况下,命令注入后有反馈,centos7给出警告如下: 因此首先需要关闭selinux,具体操作如下: centos 7 终端输入vim /etc/sysconfig/selinux,将SELINUX=enforcing改为SELINUX=disabled,保存
DVWA-master.zip
08-22
"Command Injection"章节提供了一个实践平台。 6. **权限与认证**:DVWA的"Authentication"部分涵盖了弱密码策略、会话管理等问题,让你理解如何正确处理用户身份验证和授权。 7. **信息泄漏**:"Information ...
解决dvwa注入测试不报错的问题
m0_48108919的博客
08-02 1066
解决dvwa注入测试不报错的问题 首先找到PHP(我用的PHP版本是5.3.29)配置文件php.ini把里面的magic_quotes_gpc = On改为magic_quotes_gpc = Off 重启服务器,输入1’发现还是不报错,网站左下角查看安全等级发现默认是impossible,把Security Level改为Low/Medium/High(反正不是impossible就行) 再次输入1’成功报错 ...
DVWA靶场-Command Injection命令注入
最新发布
mlws1900的博客
03-13 1165
比如PHP中的eval()函数,可以将函数中的参数当做PHP代码来执行,如果这些函数的参数控制不严格,可能会被利用,造成任意代码执行。命令注入(Command Injection)漏洞也称为远程命令/代码执行漏洞(RCE,Remote Command/Code Exec),指应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数能被用户控制,就可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,属于高危漏洞之一。我们可以利用其他管道符进行绕过,例如|,||,&符号。
DVWA--Command Injection(命令执行)--四个等级
1stPeak's Blog
10-29 3779
Command Injection,也就是我们常说的命令执行,DVWA共有四个等级 索引目录 Low Medium High Impossible Low 源代码: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Check Anti-CSRF token checkTok...
DVWACommand Injection(命令注入)
Cwillchris的博客
10-28 1962
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 一、Low级 1、源码分析 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input //获取IP字段 $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comman.
DVWA 之命令注入
莫离的博客
11-15 3822
DVWACommand Injection
DVWA--Command injection(命令注入)
weixin_50342860的博客
08-19 273
目录风险lowmediumhigh修复 风险 对一些函数的参数有进行严格的过滤,利用函数中的参数,将恶意的命令拼接到正常的命令当中,使之返回一些敏感信息。 命令连接符 command1 && command2 先执行command1后执行command2 command1 | command2 只执行command2 command1 & command2 先执行command2后执行command1 以上三种连接符在windows和linux环境下都
dvwa command injection(命令注入)
一个安全研究员
05-15 2632
0x1 命令执行漏洞的产生原因一般就是将用户输入未经过滤或者过滤不严就直接当作系统命令进行执行,我们可以通过批处理中的一些技巧来一次执行多条命令,这样就可以执行任意命令。在命令执行中,常用的命令连接符号有四个:&amp;amp;&amp;amp; &amp;amp; || | ; &amp;amp;&amp;amp;:前一个指令执行成功,后面的指令才继续执行,就像进行与操作一样 ||:前一个命令执行失败,后面的才继续执行,类似于或...
DVWA 之命令注入(Command Injection
热门推荐
弱弱的小雨鸟
01-21 1万+
命令注入(Command Injection),是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。许多内容管理系统CMS存在命令注入漏洞。   解决乱码问题 在文本框中输入”ip address”后结果显示为乱码,如下图所示。 解决此问题的方法:在DVWA-master\dvwa\includes
Injection简单使用
u013163834的专栏
11-04 2815
1.配置 // 1.在Appdelegate 设置路径 // OC版 NSBundle *resourceBundle = [NSBundle bundleWithPath:@&quot;/Applications/InjectionIII.app/Contents/Resources/iOSInjection.bundle&quot;]; [resourceBundle load]; 2.在需要的UI...
vue父子组件通信方式详解以及vue报错Injection“elForm“ not found
MYuanFang的博客
05-15 6194
最近写vue项目用到父子间的通信,使用了几个组件都问题,这个出问题了然后看了下错误Injection “elForm” not found 最后百度到问题的所在: 在利用element 中的dialog的时候报错Injection “elForm” not found 在网上搜索说是因为vue版本和element版本不匹配之类的,但是我出现这个问题的原因是因为: <el-fo...
DVWA系列Command Injection
crystal919的博客
03-24 550
Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 Command Execution命令执行漏洞的产生原因一般就是将用户输入未经过滤或者过滤不严就直接当作系统命令进行执行,通过批处理技巧...
[Vue warn]: Injection “elForm” not found报错解决方法
weixin_43734732的博客
11-05 9970
该错误大部分是因为elementUI与vue版本不匹配,个人解决方法是引入的时候都是用线上引入的方法,确保版本不冲突 <link rel="stylesheet" href="https://unpkg.com/element-ui/lib/theme-chalk/index.css"> <!-- <script src="../../js/vue.js"&gt...
element报错Injection "elFormItem" not found
senoritaypj的博客
03-26 1244
今天遇到一个问题如下: 因为之前在别的地方也用过这个组件发现问题,但是这个地方就报错,遂翻出之前的引用对比之发现引用正确的地方是包在el-form中,所以试了下,果然!包在el-form下不会报错,记录下解决方法,抽时间补充原理。 ...
dvwa command injection
03-16
DVWA(Damn Vulnerable Web Application)是一个用于测试网络安全漏洞的虚拟机。在 DVWA 中,command injection(命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command Injection”(命令注入)页面。 2. 在输入框中输入想要执行的命令。例如:`ls`。 3. 单击“Submit”(提交)按钮。 4. 查看页面的输出结果,如果成功执行了命令,则会在页面上显示相关结果。 为了防止 command injection 漏洞,开发人员应该在代码中遵循以下最佳实践: 1. 输入验证:验证所有从用户那里接收到的输入,以确保它们是有效的。 2. 输出编码:将所有输出编码,以确保在输出到 Web 页面时,任何恶意代码都被转义。 3. 限制命令执行权限:Web 应用程序应该只能执行必要的命令,并且只有在需要时才应该执行。 4. 使用参数化查询:如果必须在 Web 应用程序中使用动态 SQL 查询,应该使用参数化查询,以避免 SQL 注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值