这篇博客探讨了DVWA中的Command Injection漏洞,详细解释了不同风险级别(low, medium, high)下如何利用不安全的函数参数执行恶意命令。在low级别,输入未经过滤,允许直接执行ping命令;medium级别虽有黑名单过滤,但仍可通过'&'符号获取当前用户信息;high级别下,黑名单过滤存在缺陷,可用'|'执行dir命令。修复建议包括避免使用命令执行函数,严格过滤客户端输入,以及限定动态函数使用。"
82356359,7934509,理解OSPF路由协议:原理与应用,"['网络协议', '路由', 'IGP', 'OSPF区域']
风险
对一些函数的参数没有进行严格的过滤,利用函数中的参数,将恶意的命令拼接到正常的命令当中,使之返回一些敏感信息。
命令连接符
command1 && command2 先执行command1后执行command2
command1 | command2 只执行command2
command1 & command2 先执行command2后执行command1
以上三种连接符在windows和linux环境下都支持
low
查看代码,可对操作系统直接进行ping,没有对输入的数据作出任何过滤,非常危险。
medium
查看代码,服务器端对ip参数做了一定过滤,即把”&&” 、”;” 删除,本质上采用的是黑名单机制,因此依旧存在安全问题。
使用”&”符号,地址连接执行语句直接显示出当前用户
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
