【DVWA命令执行(Command Injection)high难度代码解释】

已于 2023-06-17 14:23:48 修改
阅读量162 收藏 1
点赞数 2
分类专栏: 代码分析 文章标签: php
于 2023-06-09 21:14:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46674262/article/details/131123999
版权
本文详细解析了DVWA中Command Injection high难度级别的PHP代码,涉及$_POST变量、isset()、trim()、array数组、str_replace()、php_uname()和stristr()函数的使用。讲解了如何检查用户输入、过滤非法字符、执行系统命令以及判断操作系统以防止无限ping等问题。
摘要由CSDN通过智能技术生成

代码的解释

源代码

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
   
    // Get input
    $target = trim($_REQUEST[ 'ip' ]);

    // Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
   
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
   
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{
     $cmd}</pre>"
最低0.47元/天 解锁文章
胖虎的狗蛋
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA--Command injection命令注入)
weixin_50342860的博客
08-19 280
目录风险lowmediumhigh修复 风险 对一些函数的参数没有进行严格的过滤,利用函数中的参数,将恶意的命令拼接到正常的命令当中,使之返回一些敏感信息。 命令连接符 command1 && command2 先执行command1后执行command2 command1 | command2 只执行command2 command1 & command2 先执行command2后执行command1 以上三种连接符在windows和linux环境下都
DVWA-Command Injection(High)
七月_的博客
10-22 370
文章目录Command Injection(High)代码分析漏洞利用 Command Injection(High) 代码分析 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = trim($_REQUEST[ 'ip' ]); // Set blacklist $substitutions = a...
白帽工具箱:DVWA中的命令注入(Command Injection)解析与防护策略
最新发布
技术随笔
07-08 748
令注入(Command Injection)是一种严重的安全漏洞,攻击者通过将恶意命令注入系统,能够执行未经授权的操作。这种攻击通常发生在应用程序直接使用用户输入构建系统命令的情况下。在DVWA(Damn Vulnerable Web Application)环境中学习命令注入,可以帮助安全研究人员了解其原理和防护策略。
DVWA--命令执行high
m0_62202418的博客
11-25 357
PHP中的一个数组函数,用于获取一个数组中所有键名或值为指定值的元素的键名。PHP 中的一个字符串处理函数,用于在字符串中执行不区分大小写的查找操作。去除字符串两侧空白字符(或其他预定义字符)的函数。PHP 中用于获取操作系统相关信息的函数。用于替换字符串中的部分内容的函数。
DVWA(V1.10)中Command Injectionhigh等级绕过
weixin_34062469的博客
02-23 279
首先看到high.php中的过滤数组如下图:这里我想到两种绕过,一种是网上都能找到的,还有一种是根据medium.php的绕过方式来组合的。 第一种:注意到数组第三个 '| ' => '',这里竖线右边有一个空格。于是我们可以构造 "127.0.0.1 |whoami"将右边空格换成左边空格的方式来绕过,效果如下图: 第二种:在medium.ph的绕过中,使用了&;&的...
DVWA难度命令执行代码解析
m0_64904947的博客
06-20 96
具体实现是先获取substitutions所有的键,构建成一个数组作为substitutions中所有的键,构建成一个数组作为str_replace()函数的第一个参数,而第二个参数则是substitutions中的值,这两个数组按照相同的顺序处理,对应位置的元素进行匹配和替换。最终,substitutions中的值,这两个数组按照相同的顺序处理,对应位置的元素进行匹配和替换。最终,target变量的值更新为替换后的结果字符串。用于返回一个包含数组中所有键或指定值对应的键的一个新数组。
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
本篇文章将详细介绍如何在Kali Linux环境下利用XAMPP快速搭建DVWA环境以及演示如何利用Command Injection命令注入)漏洞进行攻击。 #### 二、准备环境 **步骤1:安装Kali Linux** 1. **安装虚拟机软件**:首选...
PHP-dvwa-高难度代码审计
10-08
PHP-dvwa-高难度代码审计
DVWA代码
10-16
4. 命令注入:用户可以通过提交特定的输入来执行服务器上的系统命令DVWA的这一部分强调了输入验证和转义的必要性。 5. 认证与会话管理:DVWA模拟了弱密码策略、会话固定和会话劫持等问题,提醒开发者要重视用户的...
dvwa+xampp搭建显示乱码的问题及解决方案
01-20
如图,dvwa显示乱码,解决办法有两个:   1、方法一是,临时解决办法,也就是每次都得手动修改:利用浏览器的编码修改   2、方法二是:永久方案,那就是修改dvwa的配置文件,修改默认编码,位置在(记得打开隐藏...
DVWA下的SQL Injection(Blind)
07-25
盲注
DVWA--Command Injection
weixin_56440174的博客
06-14 1000
命令行注入是利用系统弱点获取对系统的访问权限,以执行恶意代码、获取用户数据和参与其他活动。命令行注入常用的参数有&&、&、|、||、;、%0a(换行符的URL编码)1.; 各命令执行给果,不会影响其它命令执行。换句话说,各个命令都会执行,但不保证每个命令执行成功。 2.&& 若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。 3.|| ||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。 4.| |是管道符号。管道符号改
DVWA靶场实战-Command Injection 命令行注入
mmxhappy的专栏
01-23 1262
Command Injection,中文叫做命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序常见的脚本漏洞之一。
DVWA学习记录系列(三)Command Injection命令执行模块
qq_43696276的博客
10-17 358
提示:本文主要针对于Command Injection命令执行模块全等级的分析以及相应的破解。 文章目录前言一、Command Injection是什么?二、使用步骤1.实验所需的命令初了解2.实验开始三.解决dvwa页面输入命令后结果为乱码的bug总结 前言 本次主要针对于DVWA当中的Command Injection命令执行模块进行学习。主要进行的是dvwa的low、medium、high级别进行破解,由于impossible模块难度过高所以都将不进行impossible的实验。 一、Comma
DVWA —— Command Injection 命令注入
YouTheFreedom的博客
05-21 388
命令执行漏洞是指代码未对用户可控参数做过滤,导致直接带入执行命令代码中,对恶意构造的语句,可被用来执行任意命令。黑客可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。
DVWA 靶场之 Command Injection命令执行)middle&high
Welcome To Myon'Blog !
02-27 819
除了靶场,其实命令执行漏洞在我们的现实中也是有很多的,建议各位多去打打实战,当然是在符合法律的前提下。这个原理其实还是一样的,只是说它引入了更大范围的黑名单,移除了更多可能用于构造恶意命令的字符。设置了黑名单数组,其中包含了一些常见的用于命令注入的特殊字符,如 && 和;使用 str_replace() 函数将黑名单数组中的特殊字符替换为空字符串。以上就是关于 dvwa 靶场命令执行漏洞的讲解。还可以使用两个或,让前面为假,执行后面的。因此我们使用无空格的或即可绕过。一个或是直接执行后面的命令
DVWA命令注入(Command Injection
弱弱的小雨鸟
01-21 1万+
命令注入(Command Injection),是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。许多内容管理系统CMS存在命令注入漏洞。   解决乱码问题 在文本框中输入”ip address”后结果显示为乱码,如下图所示。 解决此问题的方法:在DVWA-master\dvwa\includes
DVWA系列(四)----Command Injection (命令行注入)
热门推荐
fendo
02-10 2万+
一、攻击模块2:Command Injection命令注入)       命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。        PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeC
dvwa command injection
03-16
3. 限制命令执行权限:Web 应用程序应该只能执行必要的命令,并且只有在需要时才应该执行。 4. 使用参数化查询:如果必须在 Web 应用程序中使用动态 SQL 查询,应该使用参数化查询,以避免 SQL 注入漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值