DVWA系列之10 命令执行漏洞的挖掘与防御

最新推荐文章于 2024-09-18 11:50:41 发布
最新推荐文章于 2024-09-18 11:50:41 发布
阅读量251 收藏
点赞数
文章标签: php shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33847182/article/details/85095549
版权

通用的命令执行漏洞防御方法通常是使用两个函数:EscapeShellCmd和EscapeShellArg,下面分别来分析这两个函数。

EscapeShellCmd()函数可以把一个字符串中所有可能瞒过Shell而去执行另外一个命令的字符转义,比如管道符(|)、分号(;)、重定向(>)、从文件读入(<)等。

下面我们来测试一下这个函数是否管用,以low级别的命令执行漏洞为例,对应的网页文件为D:\AppServ\www\dvwa\vulnerabilities\exec\source\low.php,对文件进行如下图所示的修改,在ping命令之前加上EscapeShellCmd函数进行过滤。

image

将修改保存之后,转换到low级别测试,发现我们之前的那些命令都不管用了。

接下来再分析一下EscapeShellArg()函数,这个函数是专门用来处理命令的参数的,它在给定的字符串两边加上单引号,并把字符串中的单引号转义,这样这个字符串就可以安全地作为命令的参数。

我们同样对网页进行修改,注意,EscapeShellArg()函数是专门对命令参数进行处理的。

image

保存修改之后,返回去进行测试,发现之前的命令同样也不管用了。

事实证明,这两个函数还是很管用的。综合比较一下,EscapeShellCmd函数是基于黑名单的,而黑名单都不是完全可靠的,***总有方法绕过,所以从这个意义上来说EscapeShellArg相对要更安全一些。

下面再分析一下如何挖掘命令执行漏洞,方法其实很简单,就是从代码中查找那些可以执行系统命令的函数。如果这些函数中所执行的命令参数是由用户输入的,而且没有经过任何的过滤,那么便有可能存在漏洞。

PHP中可以调用系统命令的函数主要包括:

exec system popen passthru proc_open shell_exec

在进行代码搜索时,仍然可以借助于之前介绍过的闪电文件搜索软件。

weixin_33847182
关注
dvwa命令执行漏洞分析
m0_56578216的博客
09-15 667
这段代码中加入了CSRF token,如果user的token值与更改密码时的token值不相等或者不存在seesion_token值,便会报错,这样就防止了伪造攻击。Anti-CSRF token:同时对参数ip进行严格的限制,只有“数字.数字.数字.数字”的输入才会被接受,因此不存在命令注入漏洞。防范措施:获取要测试的IP,利用函数根据.将其分割成4个数值,再重新拼接后进行测试。限制了只有数字.数字.数字.数字才会接受,所以杜绝了命令注入漏洞。explode()函数:将所有的字符串打散成为数组。
DVWA系列之XSS(跨站脚本攻击)——存储型XSS源码分析及漏洞利用
7Riven's blog
11-27 1424
存储型XSS 存储型XSS持久化,代码是存储在服芻器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie 1、hack插入恶意js 2、服务器返回含有恶意js页面 3、由于恶意js会一直存储在服务器端,所以每个目标点击含有恶意js页面都会跳转到第三方...
dvwa命令执行的应用与防御
weixin_45439432的博客
09-28 712
命令执行(Command Injection): PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。 实例: 在对企业进行安全测试时候,很少会发现系统注入漏洞。这是因为大部分情况下代码业务主要是数据操作、文件操作、逻辑处理和api接口调用等,很少直接使用系统命令。 那么,都会有什么情况会调用系统命令呢?这个真不一定,有时候需要...
某产品巧妙的命令执行漏洞
一个码农的笔记
03-26 911
最近在做内部产品的代码审计,发现一处有趣的地方,我把关键代码提取出来,供大家学习思路 &lt;? if(array_key_exists('type',$_REQUEST)){ $type = $_REQUEST['type']; } if(array_key_exists('sha1',$_REQUEST)){ $sha1 = $_REQUEST['sha...
某oa命令执行漏洞挖掘思路
liguangyao213的博客
09-18 798
网安面试指南》《Java代码审计》《Web安全》前段时间看到某系统爆出一个RCE,随后找到了源码对漏洞进行分析,并利用历史漏洞找到了其他突破点,进而找到新的漏洞。前段时间看到某系统爆出一个RCE,随后找到了源码对漏洞进行分析,并利用历史漏洞找到了其他突破点,进而找到新的漏洞
DVWA系列之9 high级别命令执行漏洞
weixin_34138521的博客
12-10 254
DVWA Security切换到high级别,在Command Execution中查看网页源码。这里首先也是用stripslashes函数对获取到的IP地址进行了处理,主要是为了去掉转义后添加的斜杠,原因之前已经解释过,由于在high级别下会自动启用PHP的magic_quotes_gpc魔术引号,对所有的传值数据自动用addslashes()函数转义,所以需要用stripslashes()函...
命令执行漏洞防御
GSflyy的博客
07-20 3288
“我这样自由的风,竟也会为你停留”
【网络安全】命令执行漏洞
边缘拼命划水的小陈
04-19 1409
等函数用来执行系统命令。当黑客能控制这些函数的参数时,就可以讲恶意的系统命令拼接到正常的命令中,就会命令执行攻击,这就是命令执行漏洞。应用程序中有时候需要调用一些执行系统命令的函数,在php中常见的为。使用webshell工具连接。linux 操作系统。
Python3针对Command Injection命令执行漏洞DVWA靶场Exp编写实战指南
最新发布
10-27
内容概要:本文档详细讲解了使用Python3在DVWA(Damn ...其他说明:本教程以Python3为工具,以DVWA为实验对象,强调动手实操与理论相结合的方式学习,旨在帮助学习者快速掌握基于实际应用场景的安全漏洞挖掘技巧。
DVWA通关攻略之命令注入
勿山几已
05-06 2395
简要介绍命令注入漏洞,演示手工和burp爆破挖掘命令注入漏洞/RCE
dvwa———— 命令执行漏洞
GZY0601的博客
09-20 802
今天我们来讲一下,命令执行漏洞命令执行漏洞简介命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限说实话这个漏洞也算比较简单的,只要熟悉了windows和linux的基础命令,这里基本都玩的明白,这个漏洞也算是高危的,如果实战遇到直接起飞。好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
谈escapeshellarg绕过与参数注入漏洞
dzqxwzoe的博客
02-12 247
参数注入漏洞是指,在执行命令的时候,用户控制了命令中的某个参数,并通过一些危险的参数功能,达成攻击的目的。我们从gitlist说起,gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞。在用户对仓库中代码进行搜索的时候,gitlist将调用git grep命令php​其中,$query是搜索的关键字,$branch是搜索的分支。如果用户输入的$query的值是,将可以执行id命令:)](
命令执行漏洞挖掘技巧分享
xv7777666的博客
04-23 313
2.业务逻辑处理直接拼接用户可控参数区执行系统命令或者拼凑回调函数代码,中途无任何安全过滤比如说: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。还有哪些地方可能存在命令执行呢?我们常常知道,命令执行漏洞多数在白盒测试中被挖掘出来,即使我们挖了命令执行,也只是第三方的框架漏洞居多!
学习笔记-php代理审计_可能被利用的函数
人饭子的博客
11-08 436
in_array() 功能: 检查数组中是否存在某个值。 定义: in_array ( mixed $needle , array $haystack , bool $strict = false ) : bool 解释:大海捞针,在大海(haystack)中搜索针( needle),如果没有设置 strict 则使用宽松的比较。 当in_array()函数的第...
[HITCON 2017]SSRFme(perl脚本中get命令执行漏洞
记录学习,一起进步
01-28 987
[HITCON 2017]SSRFme(perl脚本中get命令执行漏洞
PHP的系统程序执行函数(部分)system,passthru,exec
疯狂草的博客
08-02 705
exec — 执行一个外部程序 string exec ( string $command [, array &amp;$output [, int &amp;$return_var ]] ) 范例 &lt;?php         echo exec("ls",$output);         echo "&lt;/br&gt;";         print_r($file); ?&...
DVWA靶场漏洞挖掘与利用的常见工具使用方法
通过搭建DVWA靶场,安全从业者可以实践漏洞挖掘与利用的技术,提升对网络安全的理解和能力。 ## DVWA的概念与作用 DVWA旨在提供一个模拟真实漏洞的Web应用程序,帮助安全从业者进行漏洞挖掘、渗透测试和安全漏洞...
DVWA命令执行漏洞
Ryongao
01-16 735
本文章仅限于网络安全教学,严禁用于非法途径。若有人因此作出危害网络安全行为后果自负,与本人无关。
PHP内核』PHP 7 escapeshellarg底层探究
Ho1aAs‘s Blog
10-22 893
文章目录escapeshellarg描述歧义静态调试PHP_FUNCTION(escapeshellarg)PHPAPI zend_string *php_escape_shell_arg(char *str)添加前面的引号跳过多字节字符PHP历史漏洞:GBK宽字节注入转义添加后面的引号检查结果有效性返回动态调试完 escapeshellarg描述 escapeshellarg把字符串转义为安全的shell参数 escapeshellarg(string $arg): string Linux:对传入的
【web安全】-- 命令执行漏洞详解
m0_72286569的博客
04-30 2180
命令执行漏洞是一种网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞通常出现在软件应用程序或系统中,其典型示例是 Web 应用程序中的远程命令执行(RCE)漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值