命令执行(Command Injection)之DVWA演示

已于 2022-04-29 00:09:08 修改
阅读量305 收藏
点赞数 3
分类专栏: OWASP TOP10 文章标签: 网络安全 web攻击 命令执行
于 2021-03-20 10:49:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51730169/article/details/115022184
版权

一 命令执行漏洞的理论基础

01 命令执行漏洞的原理

在操作系统中, & 、&& 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有对执行函数进行过滤,从而造成可以执行危险命令.

Windows系列支持的管道符如下所示:
1. "|" : 直接执行后面的语句. 例如: ping 127.0.0.1|ipconfig
2. "||" : 如果前面执行的语句执行出错, 则执行后面的语句, 前面的语句只能为假. 例如: ping 2||ipconfig
3. "&" : 如果前面的语句为假则直接执行后面的语句,前面的语句可真可假. 例如: ping 127.0.0.1&ipconfig
4. "&&" : 如果前面的语句为假则直接出错, 也不执行后面的语句, 前面的语句只能为真. 例如: ping 127.0.0.1&&ipconfig

02 PHP的命令执行函数

PHP的命令执行函数主要有: :system、exec、passthru、shell_exec

二 DWVA实验演示

01 启动服务

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

02 登录DWVA

在这里插入图片描述
在这里插入图片描述

03 查看源码

在这里插入图片描述
Command Injection Source
vulnerabilities/exec/source/low.php

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

04 实验演示一

在这里插入图片描述

05 实验演示二

在这里插入图片描述

06 实验演示三

在这里插入图片描述

07 实验演示四

在这里插入图片描述

07 实验演示五

在这里插入图片描述

Aτθ
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA学习日记——命令注入(Command Injection)
m0_46263419的博客
11-17 538
命令注入(Command Injection),是指是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 Low级别 window和linux系统都可以用&&来执行多条命令 127.0.0.1 && net user <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and
DVWA命令注入(Command Injection
qq_54537919的博客
06-25 744
DVWA命令注入(Command Injection) 原理 low、 medium、 high
渗透测试--DVWA命令注入
qq_45070118的博客
07-30 1763
DVWA 命令注入:利用各种调用系统命令web应用,通过命令拼接、绕过黑名单等方式实现在服务端实现想要实现的系统命令。 如何配置登陆看我的burpsuite爆破文章中就有 这次我分为linux和windows两个版本登录时分别把登陆网址的IP改为目标系统的IP即可 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应...
Command Injection命令行注入)
kid的博客
05-06 2万+
Command Injection命令行注入) 前言 主要集合dvwa命令行注入进行学习 内容比较基础简单 练习 Low 可以看到这是一个可以输入ip,测试连通性的界面 我觉得这个看代码来审计就很清楚了,这里我们输入(这里是Linux系统)会与’ping -c 4’拼接在一起,然后当做命令执行…这就给了我们很大的操作空间 && 可以用来执行多条命令 可以看到这里我加上 &...
Xray简单使用
热门推荐
WX公众号-小白学安全
10-26 2万+
概述 Xray是一款功能强大的安全评估工具,支持主动、被动多中扫描方式,支持常见web漏洞的自动化测试,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统 特点 检测速度快 支持范围广 高级可定制 安全无威胁 更新速度快 支持的漏洞检测类型 XSS漏洞检测 (key: xss) SQL 注入检测 (key: sqldet) 命令/代码注入检测 (key: cmd-injection) 目录枚举 (key: dirscan) 路径穿越检测 (key: path-traversal) XML
DVWA命令执行
weixin_44023403的博客
11-25 1038
DVWA命令执行命令执行Command Injection)lowmedium 命令执行Command Injection命令连接符: command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入); command1 && command2 :先执行command1执行成功后才会执行command2; command1 | command2 :只执行command2; command
DVWA-Command Injection 命令注入
seanyang_的博客
06-12 1141
各种脚本语言都有可以调用系统命令的方法,如PHP语言中的system()、exec()等命令执行函数,可以执行系统命令命令注入攻击,是指攻击者构造特殊的语句,将系统命令拼接到正常的用户输入,进而传递到命令执行函数的参数中,造成系统命令执行攻击方式。命令注入原理:PHP中常见的可执行系统命令的函数主要有:system()函数,执行给定的命令,输出并返回最后一行结果;exec()函数,执行给定的命令,不输出结果,只返回最后一行结果;
Kali下利用XAMPP搭建DVWA及使用command injection
07-25
DVWA安装
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
Web安全之DVWA入门
03-10
web安全之dvwa入门篇书籍,小白学习中的好书籍!!!!
58-58.渗透测试-DVWA靶场案例演示.mp4
最新发布
05-10
58-58.渗透测试-DVWA靶场案例演示.mp4
DVWA-master.7z 压缩包
09-14
- SQL注入:通过构造特定的输入,攻击者可以执行恶意的SQL命令。 - 跨站脚本(XSS):攻击者通过在网页中插入恶意脚本,使用户浏览器执行。 - 跨站请求伪造(CSRF):攻击者利用用户的已登录状态,诱使用户进行非...
DVWA系列之Command Injection(命令注入)源码分析及漏洞利用
7Riven's blog
11-26 1933
Command Injection Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 命令执行产生原因 命令执行漏洞是指应用有时需要调用一些执行系统命令的函数如: system()、...
rad+xray漏洞扫描工具
qq_46258964的博客
02-13 8380
rad全名 Radium rad也为长亭科技开发的一款目录爬取工具, 所以结合rad可以更高效的自动爬取。注意rad只是爬取目标的目录,不爬取子域。 下载地址 https://github.com/chaitin/rad 基本使用 要提前安装好谷歌浏览器,才能使用该工具。 rad -t http://example.com 需要手动登录的情况 rad -t http://example.com -wait-login 执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界
DVWA Command Injection命令注入)全等级
柠檬i的博客
12-19 2304
目录:Command Injection命令注入)1. Low利用1.nc反弹shell2.msf上马2.Medium3. High4.Impossible Command Injection命令注入) 逻辑运算符“&”和“|”的意思 &&:代表首先执行命令a在执行命令b,但是前提条件是命令a执行正确才会执行命令b,在a执行失败的情况下不会执行b命令。所以又被称为短路运算符。 &:代表首先执行命令a在执行命令b,如果a执行失败,还是会继续执行命令b。也就是说命令
Command Injection:(命令行注入)
陌茗228.的博客
04-11 624
Command Injection命令注入,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 Low: 源代码: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'W
dvwa cmd inject
qq_39926171的博客
05-01 375
Low: cmd连接符讲解: 1&2:运行1,然后运行2 1&&2:1运行成功后才运行2 1||2:1运行失败后运行2 1|2:管道符,将前者结果作为参数传给后者 开始测试: 拿到IP: 查系统信息: 查看开放端口: 一些重要的端口: 20 ftp-data FTP 数据端口 21 ftp 文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用 22 ...
高级cmd攻击命令_一步一步学习DVWA渗透测试(Command Injection命令行注入)-第七次课...
weixin_39587113的博客
11-24 973
各位小伙伴,今天我们继续学习Command Injection,翻译为中文就是命令行注入。是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在OWASP TOP 10中一种存在注入漏洞,最常见的就是SQL和命令行注入。PHP开发的系统中存在命令注入漏洞,也是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。命令...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8317
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
dvwa command injection
03-16
3. 限制命令执行权限:Web 应用程序应该只能执行必要的命令,并且只有在需要时才应该执行。 4. 使用参数化查询:如果必须在 Web 应用程序中使用动态 SQL 查询,应该使用参数化查询,以避免 SQL 注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值