DVWA-Command Injection 命令注入

概念

各种脚本语言都有可以调用系统命令的方法，如PHP语言中的system()、exec()等命令执行函数，可以执行系统命令，命令注入攻击，是指攻击者构造特殊的语句，将系统命令拼接到正常的用户输入，进而传递到命令执行函数的参数中，造成系统命令被执行的攻击方式。

安全漏洞从原理到实战——命令执行漏洞 (baidu.com)

命令注入原理：

---

PHP中常见的可执行系统命令的函数主要有：system()函数，执行给定的命令，输出并返回最后一行结果；exec()函数，执行给定的命令，不输出结果，只返回最后一行结果；shell_exec()函数，通过Shell环境执行命令，并将完整的输出结果以字符串的形式返回；passthru()函数，执行给定的命令，显示原始输出结果，没有返回值；popen()函数，打开进程文件指针，该进程由给定的命令执行而产生，为单向管道；proc_open()函数，执行给定的命令，并且打开用来输入/输出的文件指针，为双向管道。通过向这些函数的参数中拼接系统命令，就可能发生命令注入攻击

命令注入攻击时，需要使用连接符将系统命令拼接到输入参数中。在Windows和Linux操作系统中，相同的连接符也会有不同的意义

系统命令中的常用连接符

---

命令注入漏洞分析

命令注入攻击时

1）首先根据用户的不同输入测试页面的不同输出，以确定是否存在命令注入漏洞；

2）如果可能存在，则在原输入的值中使用连接符拼接系统命令，将其传递到后端执行后，获取服务器相关的信息，如服务器的操作系统、当前用户等。

通过命令注入漏洞，攻击者可以继承Web应用程序的用户权限，对Web相关目录进行文件读写操作，甚至控制整个网站或服务器

低水平

1、输入IP地址，输出了ping IP的内容，由显示结果可知，执行了ping命令，且在页面上显示了结果

2、在用户输入中，使用连接符拼接系统命令，构造特殊语句进行测试。

构造 127.0.0.1 && dir，可以看到执行了dir命令，输出了目录下的文件。

由此可以判断，当前Web服务器为Windows操作系统，当前目录为

 D:\phpstudy_pro\WWW\DVWA\vulnerabilities\exec

 

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the en