【DVWA命令执行(Command Injection)high难度代码解释】

胖虎的狗蛋

已于 2023-06-17 14:23:48 修改

阅读量450

点赞数 2

分类专栏：代码分析文章标签： php

于 2023-06-09 21:14:02 首次发布

本文链接：https://blog.csdn.net/weixin_46674262/article/details/131123999

版权

本文详细解析了DVWA中Command Injection high难度级别的PHP代码，涉及$_POST变量、isset()、trim()、array数组、str_replace()、php_uname()和stristr()函数的使用。讲解了如何检查用户输入、过滤非法字符、执行系统命令以及判断操作系统以防止无限ping等问题。

摘要由CSDN通过智能技术生成

代码的解释

源代码
解析
代码注释

源代码

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
   
    // Get input
    $target = trim($_REQUEST[ 'ip' ]);

    // Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
   
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
   
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{
     $cmd}</pre>"