DWVA-命令注入漏洞闯关(Command Injection)

最新推荐文章于 2024-02-26 11:50:13 发布
最新推荐文章于 2024-02-26 11:50:13 发布
阅读量917 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43818995/article/details/104164711
版权

前言

Vulnerability: Command Injection

LOW级别

代码:

<?php 
if( isset( $_POST[ 'Submit' ]  ) ) { 
    // 几首一个变量为ip的参数
    $target = $_REQUEST[ 'ip' ]; 
    // 判断系统
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) { 
        // Windows 
        $cmd = shell_exec( 'ping  ' . $target ); 
    } 
    else { 
        // *nix 
        $cmd = shell_exec( 'ping  -c 4 ' . $target ); 
    } 
    echo "<pre>{$cmd}</pre>"; 
} 
?>

 

我们分析这个靶场的代码可以看到$_REQUEST接受用户传过来的值 我们并没有看到有什么过滤机制的代码所以 可以输入任何东西。

测试执行ping127.0.0.1没问题 我们利用管道命令来 再加命令语句

Medium级别

代码:

<?php 

if( isset( $_POST[ 'Submit' ]  ) ) { 
  
    $target = $_REQUEST[ 'ip' ]; 

    // 黑名单过滤
    $substitutions = array( 
        '&&' => '', 
        ';'  => '', 
    ); 

    // 如果有黑名单字符则进行替换
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target ); 

    // 判断系统
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) { 
        // Windows 
        $cmd = shell_exec( 'ping  ' . $target ); 
    } 
    else { 
        // *nix 
        $cmd = shell_exec( 'ping  -c 4 ' . $target ); 
    } 
    echo "<pre>{$cmd}</pre>"; 
} 

?>

我们注意6-9行 这里是个黑名单过滤 我们可以想办法绕过    这里虽然把&&和分号;加入了黑名单,但是我们还可以用逻辑或(||)、管道符(|)或(&)来命令执行  绕过

High级别

代码:

<?php 

if( isset( $_POST[ 'Submit' ]  ) ) { 
    // Get input 
    $target = trim($_REQUEST[ 'ip' ]); 

    // 白名单
    $substitutions = array( 
        '&'  => '', 
        ';'  => '', 
        '| ' => '', //主义这一行 l后面是空格说明仅仅过滤了l+空格 没过滤单独的l
        '-'  => '', 
        '$'  => '', 
        '('  => '', 
        ')'  => '', 
        '`'  => '', 
        '||' => '', 
    ); 

    $target = str_replace( array_keys( $substitutions ), $substitutions, $target ); 

    if( stristr( php_uname( 's' ), 'Windows NT' ) ) { 
        // Windows 
        $cmd = shell_exec( 'ping  ' . $target ); 
    } 
    else { 
        // *nix 
        $cmd = shell_exec( 'ping  -c 4 ' . $target ); 
    } 

    echo "<pre>{$cmd}</pre>"; 
} 

?>

 

 

127.0.0.1|net user照样绕过

 

impossible级别

代码:

<?php 

if( isset( $_POST[ 'Submit' ]  ) ) { 
    // Check Anti-CSRF token 
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' ); 

    // Get input 
    $target = $_REQUEST[ 'ip' ]; 
    $target = stripslashes( $target ); //stripslashes()过滤删除由 addslashes() 函数添加的反斜杠。

    // 以.分割命令
    $octet = explode( ".", $target ); 

    // Check IF each octet is an integer 
    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
        // 以.拼接
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3]; 

        // Determine OS and execute the ping command. 
        if( stristr( php_uname( 's' ), 'Windows NT' ) ) { 
            // Windows 
            $cmd = shell_exec( 'ping  ' . $target ); 
        } 
        else { 
            // *nix 
            $cmd = shell_exec( 'ping  -c 4 ' . $target ); 
        } 

        // Feedback for the end user 
        echo "<pre>{$cmd}</pre>"; 
    } 
    else { 
        // Ops. Let the user name theres a mistake 
        echo '<pre>ERROR: You have entered an invalid IP.</pre>'; 
    } 
} 

// Generate Anti-CSRF token 
generateSessionToken(); 

?>

 

笑花大王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB安全实战(带靶场)–命令执行
renxq097的博客
12-27 1455
CTF靶场实验:命令注入
DVWA通关详解
weixin_45808483的博客
11-19 3499
Vulnerability: Brute Force Security level is currently: low. 分析源码: 没有做身份验证 <?php //检查变量是否设置(先看有没有Login参数) if( isset( $_GET[ 'Login' ] ) ) { //获取密码,存入pass变量中 $user = $_GET[ 'username' ]; //获取密码 $pass = $_GET[ 'password' ]; //将密码使用md5加密 $
DVWA-command injection
weixin_44866139的博客
02-07 600
命令执行漏洞是指攻击者可以随意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。不仅存在一B/S架构中,也存在于C/S架构中。 OS命令执行漏洞:在windows和linux系统下,"&&"的作用是将两条命令连起来执行,此外,&、||、|符号同样也可以作为命令连接符使用,如net user ||set、net user | set、net user & set,...
Citrix Access Gateway Command Injection Vulnerability
weixin_33713503的博客
11-17 114
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 VSR Security Advisoryhttp://www.vsecurity.com/ - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- ...
DVWA 靶场之 Command Injection命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
最新发布
Welcome To Myon'Blog !
02-26 2244
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
网络攻防以及DWVA-1.9的教程
08-02
文档资料有: 1.kali linux 可用靶机metasploitable2系统进行渗透测试,会用工具nessus、metasploit、nmap、burpsuite等 2.dvwa---入门级WEB渗透,提供10大领域WEB渗透方法,metasploitable2系统有集成一个低版本的 ...
DWVA上传漏洞挖掘的测试例1共4页.pdf.zip
11-21
DWVA上传漏洞挖掘的测试例1共4页.pdf.zip
DVWA-SQL盲注脚本(全)
10-04
DVWA SQL盲注,Low,Medium,High 三个级别的bool盲注脚本,比较完整,配套解释 : https://blog.csdn.net/csdn_Pade/article/details/82886765
Dvwa最新版本2022可用,下载到phpstudy,www目录下就可使用
06-28
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为专业的安全人员提供一个合法的环境,来测试他们的工具和技能。帮助web开发人员...
新手指南:DVWA 1.9 全级别教程
01-03
新手指南:DVWA 1.9 全级别教程
5.Command Injection——安全加固——小白笔记——DVWA
qwsn
11-14 1712
0x01:Impossible的安全加固(只针对代码层级) 1.上源码: Command Injection Source: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'sessio...
解决DVWA上Command Injection(命令执行/注入)出现的乱码问题
lyy0xfff的博客
07-19 968
Preface 今天我复习命令执行,然后打开DVWA靶场,然后输入127.0.0.1发现页面返回乱码,于是我查了好多资料总结了一条最简单而且有效的方法 Main Body 1.首先打开DVWA中的includes目录dvwaPage.inc.php 这是我的目录 D:\phpStudy\PHPTutorial\WWW\dvwa\dvwa\includes 2.然后打开配置文件dvwaPage.inc.php找到Header,然后将里面的字符集改为GBK 3.然后我们发现页面成功显示中文,问题解决。
Java代码审计手册(English)
重新启程
10-14 1万+
Table of Contents Predictable pseudorandom number generator (PREDICTABLE_RANDOM) Predictable pseudorandom number generator (Scala) (PREDICTABLE_RANDOM_SCALA) Untrusted servlet parameter (SERVLET...
DVWA 之命令注入Command Injection
热门推荐
弱弱的小雨鸟
01-21 1万+
命令注入Command Injection),是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。许多内容管理系统CMS存在命令注入漏洞。   解决乱码问题 在文本框中输入”ip address”后结果显示为乱码,如下图所示。 解决此问题的方法:在DVWA-master\dvwa\includes
DVWA靶机-命令注入漏洞(Command Injection)
weixin_43726831的博客
10-13 3916
DVWA靶机-命令注入漏洞
DVWA通关详解初级
weixin_44831109的博客
03-16 1787
一、Brute Force(暴力破解)漏洞 (级别:low): 1.查看代码 可以看到,服务器只是验证了参数Login是否被设置,没有任何的防爆破机制 2.使用burpsuit抓包 3.单击Action发送到Intruder进行密码爆破 4.先清除 ,然后选中要爆破字段,点击添加 5.设置Payloads 6.点击右上角开始攻击 7.成功爆破 测试过程(级别:medium): 1.查看代码 从源码可以看到,与初级相比多出了红框框的内容,就是对一些特殊字符进行了转义还是与初级一样进行爆破
【DVWA】Command Injection命令注入)通关教程
weixin_30527551的博客
08-01 640
日期:2019-08-01 16:05:34 更新: 作者:Bay0net 介绍:利用命令注入,来复习了一下绕过过滤的方法,还可以写一个字典来 fuzz 命令注入的点。 0x01、 漏洞介绍 仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。 用户的一切输入都是...
dvwa command injection(命令注入)
一个安全研究员
05-15 2621
0x1 命令执行漏洞的产生原因一般就是将用户输入未经过滤或者过滤不严就直接当作系统命令进行执行,我们可以通过批处理中的一些技巧来一次执行多条命令,这样就可以执行任意命令。在命令执行中,常用的命令连接符号有四个:&amp;amp;&amp;amp; &amp;amp; || | ; &amp;amp;&amp;amp;:前一个指令执行成功,后面的指令才继续执行,就像进行与操作一样 ||:前一个命令执行失败,后面的才继续执行,类似于或...
dwva low文件上传漏洞的危害和防御措施
12-21
文件上传漏洞是一种常见的Web应用程序安全漏洞,攻击者可以通过该漏洞上传恶意文件到服务器上,从而执行任意代码或获取敏感信息。以下是文件上传漏洞的危害和防御措施: 危害: 1. 执行任意代码:攻击者可以上传...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值