DVWA 之命令注入

最新推荐文章于 2024-07-03 09:32:31 发布

cq_莫离

最新推荐文章于 2024-07-03 09:32:31 发布

阅读量3.8k

点赞数

分类专栏： DVWA 渗透测试文章标签： linux DVWA

本文链接：https://blog.csdn.net/r455678/article/details/53172445

版权

渗透测试同时被 2 个专栏收录

2 篇文章 0 订阅

订阅专栏

DVWA

1 篇文章 0 订阅

订阅专栏

DVWA系列，持续更新中

环境CENTOS 6.5 ,level:easy mode

源码：

<?php 

if( isset( $_POST[ 'Submit' ]  ) ) { 
    // Get input 
    $target = $_REQUEST[ 'ip' ]; 

    // Determine OS and execute the ping command. 
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) { 
        // Windows 
        $cmd = shell_exec( 'ping  ' . $target ); 
    } 
    else { 
        // *nix 
        $cmd = shell_exec( 'ping  -c 4 ' . $target ); 
    } 

    // Feedback for the end user 
    echo "<pre>{$cmd}</pre>"; 
} 

?>

可以看到是直接把输入的字段和 ping 做了拼接，linux下如果不加-c 的话会一直ping下去而不会像win下四次后自己结束。

所以还是比较容易处理的，使用;号做一个拼接即可。例子如下：

127.0.0.1 ; pwd

输入后效果如下图

切换module 为midlle

源码如下:

<?php 

if( isset( $_POST[ 'Submit' ]  ) ) { 
    // Get input 
    $target = $_REQUEST[ 'ip' ]; 

    // Set blacklist 
    $substitutions = array( 
        '&&' => '', 
        ';'  => '', 
    ); 

    // Remove any of the charactars in the array (blacklist). 
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target ); 

    // Determine OS and execute the ping command. 
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) { 
        // Windows 
        $cmd = shell_exec( 'ping  ' . $target ); 
    } 
    else { 
        // *nix 
        $cmd = shell_exec( 'ping  -c 4 ' . $target ); 
    } 

    // Feedback for the end user 
    echo "<pre>{$cmd}</pre>"; 
} 

?>

可以看到把win下的&&和linux下的; 都屏蔽了，所以就得换个办法。

代码如下：