DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞
1. win10安装DVWA
DVWA搭建环境:
PHP环境+DVWA源代码
https://github.com/digininja/DVWA/archive/master.zip
安装phpstudy
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/3d76cde58c612ae2ec9dd304de8d7a97.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/e59adca8344f82980eef37af11733951.png)
2.命令执行漏洞
命令执行漏洞是指服务器没有对执行的命令进行过滤,用户可以随意执行系统命令,命令执行漏洞属于高危漏洞之一。
命令连接符:
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/fadbdc78642dbd2baa8f01ec906a4be6.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/add1c33bee8d747bfe330c7b2ffd9989.png)
常见的cmd命令:
whoami 查看当前用户名
ipconfig 查看网卡信息
shutdown -s -t 0 关机
net user [use