DVWA——命令执行

最新推荐文章于 2024-04-30 14:26:55 发布
最新推荐文章于 2024-04-30 14:26:55 发布
阅读量690 收藏 1
点赞数
分类专栏: hack学习 DVWA靶场 网络安全训练营
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46709219/article/details/109321859
版权

一)参考:
1 . 谢公子(命令执行和代码执行漏洞)
2 . 谢公子(DVWA之命令执行漏洞)
代码执行漏洞(常见函数+原理)
PHP代码执行漏洞总结
任意代码执行漏洞

二)基本的cmd命令:
在这里插入图片描述
在Windows的cmd中操作:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

注:&& 前后两个语句均正确则两个都执行、前面正确后面错误则只执行前面的、前面错误后面正确则都不执行
    & 前后两个语句均正确则两个都执行、前面正确后面错误则只执行前面的、前面错误后面正确则执行后面的(谁对执行谁)
    || 前后两个语句均正确则只执行前面的、前面正确后面错误则只执行前面的、前面错误后面正确则执行后面的(前面对则只有前面,只有前面错才会执行后面的)
    | 前后两个语句均正确则只执行后面的、前面正确后面错误则均不执行、前面错误后面正确则执行后面的(后面正确则执行后面的,后面错则都不执行)
    ; Windows不能使用,Linux才可以

三)DVWA——low
在这里插入图片描述

low级别的代码接收了用户输入的ip,然后根据服务器是否是Windows NT系统,对目标ip进行不同的ping测试。但是这里对用户输入的ip并没有进行任何的过滤,所以我们可以进行命令执行漏洞。

此时尝试ping 127.0.0.1提交,会返回有效信息结果:
在这里插入图片描述
接着尝试输入:127.0.0.1 && ipconfig 提交,会返回有效信息结果:
在这里插入图片描述
把ipconfig换成其他的系统命令进行尝试:

执行 127.0.0.1 && net user zxj /add ,尝试ping完后新建一个用户,结果被360给拦截了(如果服务器没有装杀毒软件,那么命令就可以成功被执行,那么就可以成功创建用户了。)

Win7虚拟机中实现:






用burpsuite实现自动化测试:

先准备好一个要利用的命令集合的文本:
在这里插入图片描述
burpsuite抓包之后将它send to intruder,options选项中清除默认设置的变量只设置ip:
在这里插入图片描述
payload选项中把提前准备好的文本添加进去:
在这里插入图片描述
此时开始攻击测试:
在这里插入图片描述
在这里插入图片描述

使用commix工具:
在这里插入图片描述
DVWA——medium
在这里插入图片描述

medium级别的代码在low级别的代码上增加量了对 && 和 ;的过滤,但是这并没有什么软用。我们根本就不用 && ,我们直接用 &。&&和&的区别在于,&&是执行完前面的命令然后执行后面的命令,&是不管前面的命令是否值执行,后面的都执行。

尝试输入同low的命令: 127.0.0.1 & ipconfig
在这里插入图片描述
DVWA——high:
在这里插入图片描述

这个等级所设置的过滤的黑名单比medium多了很多,把一些常见的命令连接符给过滤了。黑名单过滤看似安全但如果黑名单不全是话,就很容易进行绕过。我们仔细看黑名单过滤中的| ,|后面还有一个空格,也就是说只过滤了 “| ” 没有过滤“|”,所以我们可以进行绕过,尝试输入:127.0.0.1 |ipconfig
在这里插入图片描述
用burpsuite实现自动化测试(自动检测那个语句是符合的):
先准备好一个要利用的命令集合的文本:
在这里插入图片描述
输入 127.0.0.1提交进行抓包并send to intruder:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
DVWA——Impossible
在这里插入图片描述
stripslashes(string) : 该函数会删除字符串string中的反斜杠,返回已剥离反斜杠的字符串。

explode(separator,string,limit): 该函数把字符串打散为数组,返回字符串的数组。参数separator规定在哪里分割字符串,参数string是要分割的字符串,可选参数limit规定所返回的数组元素的数目。

is_numeric(string): 该检测string是否为数字或数字字符串,如果是返回TRUE,否则返回FALSE。

可以看到,Impossible级别的代码加入了Anti-CSRF token,同时对参数ip进行了严格的限制,只有诸如“数字.数字.数字.数字”的输入才会被接收执行,因此不存在命令注入漏洞。

A&&K
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA靶场搭建与使用
09-02
4. **命令注入**:当应用程序没有充分过滤用户输入,可能会导致执行服务器上的系统命令。 5. **其他漏洞**:如权限绕过、CSRF(跨站请求伪造)、信息泄露等。 在每个安全等级下,都有相应的提示和解决方案,通过...
dvwa———— 命令执行漏洞
GZY0601的博客
09-20 667
今天我们来讲一下,命令执行漏洞。命令执行漏洞简介命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限说实话这个漏洞也算比较简单的,只要熟悉了windows和linux的基础命令,这里基本都玩的明白,这个漏洞也算是高危的,如果实战遇到直接起飞。好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
DVWA命令执行
weixin_44023403的博客
11-25 1039
DVWA命令执行命令执行(Command Injection)lowmedium 命令执行(Command Injection) 命令连接符: command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入); command1 && command2 :先执行command1执行成功后才会执行command2; command1 | command2 :只执行command2; command
【web安全】-- 命令执行漏洞详解
最新发布
m0_72286569的博客
04-30 1455
命令执行漏洞是一种网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞通常出现在软件应用程序或系统中,其典型示例是 Web 应用程序中的远程命令执行(RCE)漏洞。
DVWA--命令执行(impossible)
m0_62202418的博客
11-25 424
【代码】DVWA--命令执行(impossible)
DVWA-命令注入
weixin_51513059的博客
11-01 5170
DVWA-命令注入通关 命令注入相関概念及命令注入的防御
DVWA靶场之命令执行(Command injection)通关详解
weixin_56464045的博客
12-17 901
DVWA靶场 命令执行 Command injection 详解
WEB安全实战(带靶场)–命令执行
renxq097的博客
12-27 1569
CTF靶场实验:命令注入
DVWA-master.zip
01-04
DVWA中,命令注入漏洞允许攻击者执行服务器上的任意系统命令。学习者可以从中学习如何过滤和验证用户输入,防止这类攻击。 5. **文件包含漏洞** 文件包含漏洞通常发生在应用程序允许用户指定要包含的文件路径时...
DVWA-master.7z 压缩包
09-14
- SQL注入:通过构造特定的输入,攻击者可以执行恶意的SQL命令。 - 跨站脚本(XSS):攻击者通过在网页中插入恶意脚本,使用户浏览器执行。 - 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非...
DVWA Installation
08-15
**DVWA(Damn Vulnerable Web Application)安装指南** Damn Vulnerable Web Application,简称DVWA,是一个专门为网络安全教育设计的开源Web应用程序。它包含了各种常见Web应用漏洞,如SQL注入、跨站脚本(XSS)、...
DVWA通关手册.docx
08-19
文档内部包含DVWA平台,所有类型漏洞低中高等级的攻击过程,非常仔细。也有部分自己的攻击方法,值得一试。
DVWA 命令执行
热门推荐
信安是不可或缺的一部分!
09-07 2万+
原理 命令执行漏洞是通过符号连接两个命令,在操作系统中连续执行命令, & 、&& 、| 、 || 都可以作为命令连接符使用,此漏洞可以注入命令开启后门。 如: & java -jar test.jar > log.txt & #后台执行任务 && ping 127.0.0.1 && ls #前一条命令执行成功时,才执行后一条命令 | ps -aux |grep python #
DVWA】--- 二、命令执行(Command Injection)
qq_43168364的博客
05-31 481
Command Injection 在做命令执行时我们要首先了解一下常见的连接符 A;B — A先执行B后执行(Linux和windows下都一样)。 A&B — 简单拼接A,B之间无制约关系(Linux和windows下都一样)。 A|B — Linux中:A的执行结果作为B的输入。Windows中:只执行B。 A&&B — A成功执行之后才会执行B(Linux和wi......
DVWA--命令执行(high)
m0_62202418的博客
11-25 354
PHP中的一个数组函数,用于获取一个数组中所有键名或值为指定值的元素的键名。PHP 中的一个字符串处理函数,用于在字符串中执行不区分大小写的查找操作。去除字符串两侧空白字符(或其他预定义字符)的函数。PHP 中用于获取操作系统相关信息的函数。用于替换字符串中的部分内容的函数。
web安全---RCE(远程命令/代码执行)原理及DVWA漏洞演示
qq_46217803的博客
05-20 4262
简介 RCE为两种漏洞的缩写,分别是"远程命令/代码执行",攻击者可以远程命令注入系统命令或者代码,从而拿下目标服务器 RCE 漏洞形成 远程系统命令执行(简称命令注入)是一种注入漏洞。攻击者构造payloads让受害者操作系统执行命令。当Web应用程序代码包含操作系统调用并且调用中使用了用户输入时,才可能进行OS命令注入攻击。这时候,用户提交的系统命令会直接在服务器中执行,并返回。命令注入漏洞可能会出现在所有让你调用系统外壳命令的语言,如c,python,php等。 注:命令注入并..
DVWA 靶场之 Command Injection(命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
Welcome To Myon'Blog !
02-26 2983
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
命令执行(Command Injection)之DVWA演示
不秃头的程序Yang
03-20 306
命令执行漏洞的理论基础 01 命令执行漏洞的原理 在操作系统中, & 、&& 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有对执行函数进行过滤,从而造成可以执行危险命令. Windows系列支持的管道符如下所示: 1. "|" : 直接执行后面的语句. 例如: ping 127.0.0.1|ipconfig 2. "||" : 如果前面执行的语句执行出错, 则执行后面的语句, 前面的语句只能为假. 例如: ping 2||ipconfig
爆破,命令执行dvwa靶场
ing_end的博客
02-11 3545
爆破 web21 题目:爆破什么的,都是基操 我们尝试抓包 我们发现用户名和密码被加密,用burp自带解码工具解码 发现用户名和密码中间用冒号隔开 爆破成功 web22 题目:域名也可以爆破的,试试爆破这个ctf.show的子域名 页面失效,提交flag{ctf_show_web} web23 题目:还爆破?这么多代码,告辞! <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:4
DVWA系统命令执行漏洞利用
10-20
DVWA系统命令执行漏洞是指攻击者通过DVWA系统中的漏洞,成功执行系统命令,从DVWA系统命令执行漏洞是指攻击者通过DVWA系统中的漏洞,成功执行系统命令,从而获取系统权限或者窃取敏感信息。攻击者可以通过输入恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值