dvwa---命令注入

已于 2023-01-13 21:38:48 修改
阅读量1k 收藏 6
点赞数 2
文章标签: 网络
于 2023-01-09 17:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74806534/article/details/128616601
版权

介绍一下什么是ping命令?

ping (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP回声应答)。

我个人认为:它是用来检查网络是否通畅或者网络连接速度的命令,ping命令可以对一个网络地址发送测试数据包,看该网络地址是否有响应并统计响应时间,以此测试网络。
原理:向指定的网络地址发送一定长度的数据包,按照约定,若指定网络地址存在的话,会返回同样大小的数据包,当然,若在特定时间内没有返回,就是“超时”,会被认为指定的网络地址不存在。

基础知识

&&符号,cmd1&&cmd2 意思为当cmd1执行成功以后才执行cmd2,否则不执行cmd2
&这个相当于命令分隔符,cmd1&cmd2 意思是不管cmd1执行成功与否,都执行cmd2
|这个在Linux术语叫做管道符,cmd1|cmd2意思是将cmd1的输出作为cmd2的输出,且只执行cmd2

DVWA 之命令注入(Command Injection)

解决乱码问题

1.可以看到我们这个dvwa网站的IP为127.0.0.1,我们就用它来进行测试。

2. 在输入IP后发现出现了乱码。

 3.需要在根目录中,在dvwa\includes目录下找到dvwaPage.inc.php文件中所有的”charset=utf-8”,修改”charset=gb2312”。

 4.然后就可以看得懂了。

low级别

1.查看源码,发现并没有对其进行过滤。

 2.输入127.0.0.1&&whoami试试。发现返回了当前用户的用户名。

 其中有命令

whoami:显示的是当前用户下的用户名。

who am i:显示的是登录时的用户名。

who:显示当前真正登录系统中的用户(不会显示那些用su命令切换用户的登录者)。

Medium级别

1.首先看一看源代码,发现有过滤,对&&和;进行过滤。

 2.可以用双写来绕过,比如我们可以构造这样一个命令连接符&;&,它只会过滤其中的分号,然后剩余的其他字符,又连接成为了&&,同样达到了目的,及使用127.0.0.1&;&whoami。发现没有问题。

 high级别

1.老样子先看源代码,发现过滤变更多了,没办法只能按要求来。

 2.代码对于管道符|后面加一个空格进行过滤,却没有对一个空格后面一个管道符’ |‘和单独的管道符’|'进行过滤,所以我们以此为突破口,可以进行注入127.0.0.1 |whoami。

 以上为命令注入的解决方法。

小小邵同学
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DVWA---命令注入全等级源码分析
xj28555的博客
06-28 690
什么是命令注入 即 Command Injection。是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在Web应用中,有时候会用到一些命令执行的函数,如phpsystem、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。 注入原理 黑客将构造好的命令发送给web服务器,服务器根据拼接命令执行注入命令,最后讲结果显示给黑客。 DVWA演练 Low等级 在讲命令注入之前不得不讲讲DOS下一些
DVWA-master.zip
01-04
DVWA中,命令注入漏洞允许攻击者执行服务器上的任意系统命令。学习者可以从中学习如何过滤和验证用户输入,防止这类攻击。 5. **文件包含漏洞** 文件包含漏洞通常发生在应用程序允许用户指定要包含的文件路径时...
2、DVWA——命令注入
qq_55202378的博客
08-29 498
DVWA 命令·注入
网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)_dvwa sql注入低中高代码分析
2401_84264630的博客
05-09 332
这样的话估计不能使用Error注入。结论:字段为2。
DVWA-命令注入
weixin_51513059的博客
11-01 5191
DVWA-命令注入通关 命令注入相関概念及命令注入的防御
DVWA-命令注入(Command Injection)
weixin_58954236的博客
08-19 440
ipconfig,net user(查看系统用户),dir(查看当前目录),find(查找包含指定字符的行),whoami(查看系统当前有效用户名)A&B(简单的拼接,AB之间无制约关系),A&&B(A执行成功才会执行B),A|B(A的输出作为B的输入),A||B(A执行失败,然后才会执行B)
DVWA-master通关教程
weixin_54072578的博客
11-21 7445
一.Brute Force 爆破 1.Security Level 【LOW】 这一关是暴力破解,爆破用户账号密码。 先分析源码 <?php if( isset( $_GET[ 'Login' ] ) ) { //检测变量是否已设置 // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $pass )
DVWA-SQL手工注入
2302_80164634的博客
02-03 1996
查完表名,查列名,语句是-1’ union select 1, group_concat(column_names) from information_schema.columns where table_name=’users’#如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取对数据库的信息以及提权,发生SQL注入攻击。进行抓包,这里我的bp有了些问题,完了重下个,这里就引用一下一些查找的截屏。
DVWA-命令注入 全级别教程
weixin_44716769的博客
09-08 5488
命令注入 实验准备 在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因,底层系统是中文GBK编码所致。 在输入127.0.0.1测试时,发现如下乱码 在PHPstudy的安装目录下(每个人不同,本例中)目录下,有个dvwaPage.inc.php文件,打开文件在277行修改,将UTF-8改为GBK或者GB2312即可。 重新输入命令,不再乱码 Low等级 查看源码 stristr(string,search,before_search) s
DVWA-impossible代码审计
yuan_boss的博客
09-29 570
暴力破解的impossible级别,在代码语法上,主要使用了token校验防止CSRF攻击,并且对于一起sql语句都使用预编译的方式执行。在代码逻辑上添加了登录规则,失败登录次数,用户锁定规则。命令注入的impossible级别:在代码语法上,加入token校验。在逻辑上对数据进行消毒,然后借助程序来拼接有效IP,从而防止用户输入的非法数据被执行。
DVWA---SQL注入之Sqlmap
m0_65712192的博客
11-25 4483
DVWA---SQL注入之Sqlmap
DVWA-master.7z 压缩包
09-14
- SQL注入:通过构造特定的输入,攻击者可以执行恶意的SQL命令。 - 跨站脚本(XSS):攻击者通过在网页中插入恶意脚本,使用户浏览器执行。 - 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非...
DVWA-master安装包
02-28
1. **注入漏洞**:包括SQL注入命令注入等,通过在用户输入的数据中插入恶意代码,攻击者可以获取数据库信息甚至控制服务器。 2. **跨站脚本(XSS)**:分为反射型和存储型两种,XSS允许攻击者通过注入可执行的...
DVWA-master.rar
03-15
这个靶场包含了各种常见的Web应用漏洞,如SQL注入、跨站脚本(XSS)、文件包含、命令注入等,帮助用户了解并学习如何防范这些安全威胁。 **安装与配置** 1. **下载与解压**: 首先,你需要下载`DVWA-master.rar`...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 301
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 767
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 926
使用WebSocket协议调用群发方法将消息返回客户端页面
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 903
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
dvwa-master zip
07-28
它模拟了多种常见的Web应用程序漏洞,如SQL注入、XSS跨站脚本攻击、命令执行等,用户可以通过对这些漏洞进行测试和攻击来提高自己的网络安全意识和技能。 dvwa-master zip的安装非常简便,只需将其解压到服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值