DVWA之Command Injection(命令注入)

最新推荐文章于 2024-02-26 11:50:13 发布
最新推荐文章于 2024-02-26 11:50:13 发布
阅读量254 收藏
点赞数
分类专栏: Web Application漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41182861/article/details/106469023
版权

前言

  • Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,攻击者可通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。通常是在&&、&、|、||命令拼接符号再跟上自己需要执行的系统命令。
Low
  • 类似于普通SQL注入,先满足原定的命令参数。然后在后面用&&命令拼接符号跟上自己想要执行的命令。
    在这里插入图片描述
Medium

  • 后端把提交的参数做了一定过滤,过滤了”&&” 、”;”,但还可以用&、| 。
    在这里插入图片描述

  • 这里需要注意的是”&&”与” &”的区别:

  • Command 1&&Command 2
    先执行Command 1,执行成功后再执行Command 2,否则不执行Command 2

  • Command 1&Command 2
    先执行Command 1,不管是否成功,都会执行Command 2

  • Command 1 | Command 2
    “|”是管道符,表示将Command 1的输出作为Command 2的输入,并且只打印Command 2执行的结果。

  • 由于使用的是str_replace把”&&” 、”;”替换为空字符,因此可以采用以下方式绕过:

127.0.0.1&;&ifconfig
127.0.0.1;&ifconfig
127.0.0.1&;ifconfig
127.0.0.1&&&whoami
127.0.0.1&&| whoami
127.0.0.1|&&whoami

High

  • 后端把提交的参数做了多个字符的过滤,过滤了&、; 、| 、- 、$ 、) 、( 、` 、||。
  • 代码中把’| ‘替换成了空白符,’|'却没有被过滤掉,可以构造payload 127.0.0.1|cat /etc/passwd
    在这里插入图片描述

Impossible

  • 后端代码中纳入了这三个函数:stripslashes( )、explode( )、is_numeric( )
  • stripslashes( ):
    删除字符串string中的反斜杠,返回已剥离反斜杠的字符串。
  • explode( ):
    函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组。
  • is_numeric( ):
    用于检测变量是否为数字或数字字符串。如果指定的变量是数字和数字字符串则返回 TRUE,否则返回 FALSE。
info-sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
DVWA下的SQL注入
07-25
SQL
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
DVWA安装
Web安全之DVWA入门
03-10
web安全之dvwa入门篇书籍,小白学习中的好书籍!!!!
[网络安全] DVWACommand Injection 攻击姿势及解题详析合集
等风来
06-17 2421
以上为[网络安全] DVWACommand Injection 攻击姿势及解题详析合集,考察命令注入命令操作符PHP代码审计等知识点。我是秋说,我们下次见。
DVWA-Command Injection
qq_45751902的博客
04-25 208
Command Injection简介 概念 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一;就好比说一句话木马<?php @eval($_POST['cmd']);?> 类型 代码过滤不严或无过滤; 系统漏洞造成的命令执行,bash破壳漏洞,该漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会影响到bash交互的多种应用,例如:http,ssh,dhcp; 调用第三方组件,例如:php(syst
DVWA——Command Injection
小纯的博客
03-17 1874
DVWA——Command Injection <学习笔记> @[TOC]DVWA——Command Injection 什么是Command Injection? 一、什么是Command Injection? 二、使用步骤 总结
dvwa command injection
温和的跳跃
10-13 195
没有什么意思。 就是 常用的命令连接符号有四个:&& & || | ;&&:前一个指令执行成功,后面的指令才继续执行,就像进行与操作一样||:前一个命令执行失败,后面的才继续执行,类似于或操作&:不管前一个命令有没有执行,后面一个命令都会执行|:管道符,将前一个命令的输出作为下一个命令的输入;:直接连接多个命令 编码 黑名单 白名单问题,我写代码的时候也思考过,看来还是白名单更好。 然后这个php函数很有问题,毛病太多了。有空看看str_replace
DVWA-command injection
weixin_44866139的博客
02-07 599
命令执行漏洞是指攻击者可以随意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。不仅存在一B/S架构中,也存在于C/S架构中。 OS命令执行漏洞:在windows和linux系统下,"&&"的作用是将两条命令连起来执行,此外,&、||、|符号同样也可以作为命令连接符使用,如net user ||set、net user | set、net user & set,...
DVWACommand Injection
weixin_42075643的博客
02-20 140
Command Injection命令注入,在PHP文件中存在执行命令的模块,例如在常见的使用ping工具时,通过&、||等符号进行拼接,构造恶意的命令,以达到获取用户信息的目的。PHP命令注入是常见的一种形式,好多CMS都曾出现过这种漏洞 low level 查看代码: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Deter.
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA--CommandInjection
weixin_45038413的博客
05-09 219
Low等级 正常操作 127.0.0.1&&ls / Medium等级 过滤了&&和; 127.0.0.1&ls / High等级 过滤了’&’,’;’,’| ‘,’-’,’$’,’(’,’)’,’`’,’||’ 127.0.0.1|ls / Impossible等级 检查了ip的合法性,有效防止了命令注入 常用的命令连接符号:&amp...
关于DVWA靶场Command Injection命令注入)乱码的解决方案
Welcome To Myon'Blog !
02-16 783
即 function dvwaHelpHtmlEcho( $pPage ) 处与 function dvwaSourceHtmlEcho( $pPage ) 处。使用快捷键 Ctrl+F 检索:Header( 'Content-Type: text/html;出现乱码一般都是编码方式的问题,我们只需要对其换一种编码方式输出即可。靶场在 WWW 目录下,在靶场所在路径下有一个 dvwa 文件夹。一共可以找到三处,我们修改第一处即可解决命令注入处的乱码。右键,使用记事本打开。
DVWA靶场(Command Injection-命令注入
weixin_43488911的博客
06-11 172
DVWA靶场命令注入漏洞浅析
DVWA 靶场之 Command Injection命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
最新发布
Welcome To Myon'Blog !
02-26 2094
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
dvwaCommand Injection
Alsn86的博客
01-15 188
dvwaCommand Injection cmd中的逻辑运算符 &&运算符 命令1 && 命令2 只有命令1正确执行才执行命令2,因为如果命令1为假(命令语法不对),那么也就知道&&的结果是假了没必要再执行命令2 ||运算符 命令1 || 命令2 只有命令1执行失败 才 执行命令2,因为如果命令1为真(语法正确),就知道||的结果为真了,没必要在执行命令2 |运算符 “|”是管道符,表示将Command 1的输出作为Command 2的输入,并
DVWA命令注入command injection
giun的博客
03-08 1183
一、什么是命令注入 1、概念 通过web应用程序在服务器上拼接系统命令。简单说就是注入命令是系统命令,而注入是靠连接来完成的。 常见的windows命令: ipconfig,查看本地网络 net user,查看系统用户 dir “./ ” 查看当前目录 等等 常见的命令拼接符有&amp;&amp;, &amp; ,|, || 二、尝试low等级 输入127.0.0.1发现输出的内容就是在c...
DVWA中的Command Injection命令执行)
hwy2506451901的博客
04-04 207
常用url编码:%20=空格,%5c=\,%26=&,%7c=| A & B:不管A执行成功与否,都会执行B(将上一个命令的输入作为下一个命令的输入) A && B:先执行A成功后执行B A | B:只执行B A || B:A失败再执行B(A成功则不执行B) (1) low:没有过滤 127.0.0.1 则可以成功 (2)medium:过滤了&&,;...
DVWA-Command Injection(命令注入)
yangbz123的博客
06-04 587
Command injection 命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 Low 先上一下源代码! <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determi

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值