DVWA命令执行漏洞

已于 2024-01-16 21:14:40 修改
阅读量683 收藏 8
点赞数 8
分类专栏: 网络安全 文章标签: 网络 安全 网络安全
于 2024-01-16 21:11:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44415748/article/details/135629227
版权

防御命令执行最高效的方法,就是过滤命令连接符
在这里插入图片描述
防御方法的话就是将执行符号替换成空,或判断用户输入执行符号就终止执行

设置防御等级为low

在这里插入图片描述

打开Command Injection测试

输入127.0.0.1 & whoami
输出这些为输出成功 乱码部分由于编码器不同
在这里插入图片描述

解析命令执行漏洞

往下滑打开View Source
首先观察我们输入的ip这个参数是传给$target这个变量
然后通过shell_exec执行命令
我们利用命令执行漏洞无论cmd1是否执行成功,cmd2都会被执行
在这里插入图片描述

设置防御等级为Medium

在这里插入图片描述

打开Command Injection测试

输入127.0.0.1&whoami
结果成功显示
在这里插入图片描述

解析命令执行漏洞

往下滑打开View Source
我们观察到和之前相比他多上面好几行可以看出来&&和;被替换成了空白,而下面str_replace是替换字符串的意思,当出现&&和;则被替换成了空白
所以说上面单个&是不会运行不成功的
在这里插入图片描述
当我们输入127.0.0.1&&whoami
输出结果为127.0.0.1的结果后面whoami不执行
在这里插入图片描述

设置防御等级为High

在这里插入图片描述

解析命令执行漏洞

这边他把所有的字符变成空格
但是我们这里仔细看他|是多加了个空格
在这里插入图片描述
事实证明我们输入127.0.0.1 |ipconfig是成功的
在这里插入图片描述

设置防御等级为Impossible

在这里插入图片描述

解析命令执行漏洞

1.$target = stripslashes( t a r g e t ) ; 去除用户输入的  2. target );去除用户输入的\ 2. target);去除用户输入的 2.octet = explode( “.”, $target );比如输入127.0.0.1则通过.来分割成四部分
3.if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( o c t e t ) = = 4 ) ) 判断分成四部分的是不是数字,有不是数字的则不允许访问 4. octet ) == 4 ) )判断分成四部分的是不是数字,有不是数字的则不允许访问 4. octet)==4))判断分成四部分的是不是数字,有不是数字的则不允许访问4.target = $octet[0] . ‘.’ . $octet[1] . ‘.’ . $octet[2] . ‘.’ . $octet[3];验证完成后将四个数字再用.拼接起来变成正常ip地址

Ryongao
关注
专栏目录
dvwa命令执行漏洞分析
m0_56578216的博客
09-15 633
这段代码中加入了CSRF token,如果user的token值与更改密码时的token值不相等或者不存在seesion_token值,便会报错,这样就防止了伪造攻击。Anti-CSRF token:同时对参数ip进行严格的限制,只有“数字.数字.数字.数字”的输入才会被接受,因此不存在命令注入漏洞。防范措施:获取要测试的IP,利用函数根据.将其分割成4个数值,再重新拼接后进行测试。限制了只有数字.数字.数字.数字才会接受,所以杜绝了命令注入漏洞。explode()函数:将所有的字符串打散成为数组。
手工挖洞学习笔记:dvwa命令执行漏洞/载入php反弹shell
AI_Jardon的博客
08-13 1347
命令执行漏洞 工具: (1)靶机:Metasploitable2 (2)nc (3)kali dvwa 代码审计:安全级别为low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Wi
DVWA-Command Execution命令执行漏洞
A9874564的博客
01-05 2980
1.漏洞原理 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。 2.命令链接符 windows:&&||&| linux:&&||&; &&(逻辑与):只有&&前面的命令执行成功...
DVWA-命令执行漏洞
Darklord.W
04-09 909
低 没有进行任何过滤,可以直接在后面拼接命令 127.0.0.1&&ipconfig 127.0.0.1&&whoami 中 可见过滤了&&和; 127.0.0.1&ipconfig 127.0.0.1|dir 高 可见过滤了一系列字符,但是"|"中有一个空格,可以借此绕过 127.0.0.1|ip...
DVWA命令执行漏洞细说
最新发布
Xlucas的博客
07-26 402
这里返回是ping Ip的响应时间和当前登录系统的用户,说明后面的whoami命令已经执行了,这样就是存在命令执行漏洞,我们看看这个地方源码是怎么写的,在攻击中,命令注入是比较常见的方式,今天我们细说在软件开发中如何避免命令执行漏洞。4、在DVWA Security页面将安全等级调整为High ,我们在执行命令执行127.0.0.1&whoami信息还是可以返回,说明命令执行漏洞还在。执行127.0.0.1|whoami信息还是可以返回,说明命令执行漏洞还在。
DVWA命令注入漏洞
weixin_56306210的博客
02-06 2283
DVWA命令注入漏洞
dvwa———— 命令执行漏洞
GZY0601的博客
09-20 734
今天我们来讲一下,命令执行漏洞命令执行漏洞简介命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限说实话这个漏洞也算比较简单的,只要熟悉了windows和linux的基础命令,这里基本都玩的明白,这个漏洞也算是高危的,如果实战遇到直接起飞。好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
DVWA之Command injection(命令执行漏洞)
热门推荐
谢公子的博客
10-01 1万+
目录 Low Medium Middle Impossible 命令执行漏洞的原理:在操作系统中, &amp;  、&amp;&amp; 、|  、 ||   都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令 Low 源代码: &lt;?php if( isset( $_POST[ 'Submit'...
漏洞靶场——DVWA+命令执行漏洞
woo233的博客
08-07 3153
DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞
day2-dvwa命令执行漏洞代码审计&PHP反序列化
m0_70099896的博客
11-21 206
php反序列化漏洞,是手工测试不出来的,只能通过代码审计漏洞原因是因为没有对用户上传的代码进行审核过滤或者魔法函数中存在危险的动作能够被用户的代码调用。
DVWA——命令执行漏洞学习
Lemon's blog
08-12 4013
前言:命令执行代码执行也是web安全中常见的一种漏洞,这次就来学习一下。
Dvwa漏洞代码执行漏洞
小雨的博客
04-14 4024
代码执行漏洞 code execution 允许攻击者执行操作系统命令 windows or linux 可以用来得到一个反向shell 或者使用wget上传文件
命令执行漏洞学习之DVWA
weixin_74012678的博客
08-08 625
命令执行漏洞(Command Execution Vulnerability)是指攻击者可以利用该漏洞在服务器上执行任意命令。这种情况通常发生在一个应用程序接受用户输入,并在没有适当验证和清理的情况下,直接将这些输入用作系统命令的一部分。
DVWA(二)命令执行漏洞(Command Injection)
qq_42180996的博客
05-27 920
命令执行漏洞 一、实验环境 二、实验原理 1.概念 2.分类 3.&&和&和| 4.Windows常用命令 5.Linux常用命令 三、实验步骤 (一)Low级别 1.源码 2.命令执行漏洞利用 (二)Medium级别 1.源码 2.命令执行漏洞利用 3.绕过方式 (三)High级别 1.源码 2.命令执行漏洞 3.绕过方法 ...
dvwa文件包含漏洞
lusandong的博客
04-03 884
dvwa,文件包含
DVWA-文件包含漏洞
qq_43660551的博客
03-05 1万+
文件包含:当服务器开启allow_url_include选项时,可以通过某些特性函数如:include() , require() , include_once() , require_once() 利用url去动态地包含文件,若未对文件进行来源审查,就会导致任意文件读取或者任意命令执行。 分类: (1)本地文件包含 (2)远程文件包含:因为开启了PHP配置中的allow_url_fopen选项,服务器允许包含一个远程文件。 一、low 看下服务器端核心代码:page为做任何过滤。
Dvwa 文件包含漏洞:保姆级操作
chlet的博客
10-27 1205
Dvwa 文件包含漏洞 原理部分: PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 通过引入文件时,用户可控,没有严格的检验,或是被绕过,操作一些敏感文件,导致文件泄露和恶意代码注入 当包含文件在服务器本地上,就形成本地文件包含,当包含的文件在第三方服务器是,就形成可远程文件包含。 程序开发人员一般会把重复使用的
DVWA-CSRF漏洞
sc_Pease的博客
01-29 414
参考:https://blog.csdn.net/qq_44720671/article/details/97393100 一、漏洞简介 1,CSRF:cross-site request forgery跨站请求伪造,一种常见Web攻击。 2,利用场景:攻击者伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击就完成了。 3,与XSS比较:csrf是借助用户的权限去完成,而xss是盗取用户权限去进行破坏。 二、查看不同难度的dvwa代码 1,low难度 查看网页源代码
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 3104
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP的文件包含可以直接执行包含文件的代码 包含的文件格式 是不受限制的,只要
DVWA系统命令执行漏洞利用
10-20
DVWA系统命令执行漏洞是指攻击者通过DVWA系统中的漏洞,成功执行系统命令,从DVWA系统命令执行漏洞是指攻击者通过DVWA系统中的漏洞,成功执行系统命令,从而获取系统权限或者窃取敏感信息。攻击者可以通过输入恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ryongao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值