DVWA靶场之命令执行(Command injection)通关详解

最新推荐文章于 2024-05-16 10:15:47 发布
最新推荐文章于 2024-05-16 10:15:47 发布
阅读量895 收藏 6
点赞数 2
文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56464045/article/details/128213562
版权

一、什么是命令注入(Command Injection)

通过提交恶意构造的参数破坏命令语句的结构,从而达到执行恶意命令的目的。

在web应用中,有时会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以任意执行命令时,就会造成命令执行漏洞。

二、注入原理

在这里插入图片描述

三、靶场实践

ping命令:ping IP地址 ip地址是可控字段,可以修改

  • 1.low等级

命令:127.0.0.1
在这里插入图片描述

ping ip地址 连接符 命令:确定命令语句
连接符:&& & | ||
&& (逻辑与):只有 && 前面的命令执行成功后,它后面的命令才被执行
|| (逻辑或):只有 || 前面的命令执行失败后,它后面的命令才被执行
& (后台任务符):同时执行所有命令
| (管道符):当第一条命令失败时,它仍然会执行第二条命令
命令: 126.0.0.1|ipconfig
在这里插入图片描述

  • 2.medium等级

源码:只过滤了&&和;过滤不严格

命令:126.0.0.1|ipconfig
在这里插入图片描述

  • 3.high等级:

源码:虽然限制的比较多,不过还是可以绕过
在这里插入图片描述

命令:127.0.0.1 || ipconfig 源码: ‘||’ => ‘’, 没有空格,增加空格可以绕过
在这里插入图片描述

命令:127.0.0.1|ipconfig 源码’| ’ => ‘’,有一个空格,去掉空格可以绕过
在这里插入图片描述

  • 4.impossible等级:

源码: 代码加入了Anti-CSRF token,同时对参数ip进行了严格限制,只有像“数字.数字.数字.数字”的输入才会被接收执行,因此不存在命令注入漏洞。
Anti-CSRF token在这里插入图片描述
数字.数字.数字.数字在这里插入图片描述

weixin_56464045
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
手工挖洞学习笔记:dvwa命令执行漏洞/载入php反弹shell
AI_Jardon的博客
08-13 1297
命令执行漏洞 工具: (1)靶机:Metasploitable2 (2)nc (3)kali dvwa 代码审计:安全级别为low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Wi
DVWA 靶场Command Injection命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
Welcome To Myon'Blog !
02-26 2852
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
WEB安全实战(带靶场)–命令执行
renxq097的博客
12-27 1532
CTF靶场实验:命令注入
Pikachu靶场-RCE远程命令/代码执行漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-16 364
全网最最最详细的Pikachu靶场远程命令/代码执行漏洞,看完包会,小白可入!!!
dvwa———— 命令执行漏洞
GZY0601的博客
09-20 645
今天我们来讲一下,命令执行漏洞。命令执行漏洞简介命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限说实话这个漏洞也算比较简单的,只要熟悉了windows和linux的基础命令,这里基本都玩的明白,这个漏洞也算是高危的,如果实战遇到直接起飞。好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
DVWA靶场命令执行(小白笔记)
晚风挽着浮云的博客
10-14 1万+
DVWA靶场命令执行 我们在测试一些web工具时,需要某个web应用作为我们的靶机,这时候就首选应用DVWA(Damn Vulnerable Web Application); DVWA是一款基于php&mysql编写的用于常规web漏洞和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞; 下面是一些命令执行 写的不好,多多包涵 在这里我们进行命令输入 这里我们选择DVWA的难度等级 1:难度LOW...
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
kali2021.3安装dvwa靶场
02-24
接着,使用`chmod -r 777`命令给予dvwa目录读写执行权限,以确保Apache服务器可以正常访问和运行其中的文件。 在安装过程中可能会遇到权限问题,如果出现配置文件缺失的情况,需要复制config.inc.php.dist到config....
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
dvwa靶场,里面也有xss靶场
09-24
**DVWA靶场详解** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在为安全专业人员、开发人员和学生提供一个平台,来学习和实践网络安全的基本概念。这个靶场模拟了各种常见的Web应用漏洞,...
DVWA靶场搭建与使用
09-02
**DVWA靶场搭建与使用** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,专门为网络安全专业人员、开发人员和学生设计,用于学习和练习常见Web应用漏洞的识别和利用。它提供了多种安全漏洞的...
DVWA靶场通关——CSRF攻击
p36273的博客
07-01 1275
DVWA靶场一共又三关,现在我们就来通关吧。使用工具:Burp Suite Professional抓包工具。
Pikachu靶场全级别通关教程详解
Karka_的博客
10-20 384
XSS是一种发生在Web前端的漏洞,所以其危害的对象主要是前端用户。XSS漏洞可以用来进行钓鱼攻击,前端js挖矿,获取用户cookie,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)
ElsonHY的博客
12-14 533
DVWA靶机通关系列--3.CSRF(跨站点请求伪造)(解题思路+审计分析)前言0x01 CSRF(跨站点请求伪造)CLASS LOWCLASS:MEDIUMCLASS:HIGH总结 前言 这时肯定有小伙伴要说了,“哎呀你怎么第二关的命令注入还没讲就直接讲第三关了???小R你不讲5的,我劝你耗子尾汁……” 开个玩笑,因为最近面试经常被问到关于CSRF的问题,也重新对该部分的理论基础复习了一下,想着趁热打铁,先写这一部分,这样写的过程思路也可能会相对清晰一点,下一篇一定写第二关= =(狗头保命)。 B
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
命令执行漏洞--ibos靶场靶场环境是掌控安全的)
xiesiyuan1的博客
02-27 1058
命令执行:用户传入的参数,会被当成系统指令来执行,指令内容用户可控,属于代码执行的一种ctrl+u:在view-source模式自动换行。
dvwa靶场通关(三)
qq_65950075的博客
05-29 699
csrf跨站请求伪造:是一种对网站的恶意利用。尽管听起来像跨站脚本,但它与xss非常不同,xss利用站点内受信任用户,而csrf则通过伪造来自受信任用户的请求来利用受信任的网站,与xss攻击相比,csrf则通过伪装来自受信任用户的请求来利用受信任的网站。与xss攻击相比,csrf攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比xss更具危险性。本质来说就是在你访问网站信息的同时,盗用你的cookie,用你的身份进行一些非法操作。
iwebsec靶场 命令执行漏洞通关笔记
mooyuan的博客
11-25 2737
iwebsec靶场命令执行通关笔记,共有五个关卡,分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞?命令执行漏洞是服务器端没有对客户端用户输入的参数进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的,因为在web服务程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,可能发生命令执行漏洞。
DVWA(二)——命令执行
per_se_veran_ce的博客
08-21 210
首先,先来了解一下重要的几个符号。。。 && :command1&&command2 按顺序执行,错误截止 &:command1&command2 可单独执行 ||:command1||command2 只执行1,1错执行2 |:command1|command2 管道符,第一个的输出作为第二个的输入 Low <?php if( is...
dvwa靶场csrf通关
09-05
- *1* *2* [DVWA靶场之CSRF通关详解](https://blog.csdn.net/qq_62169455/article/details/131427023)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值