DVWA-Command Injection(Medium)

最新推荐文章于 2024-03-20 09:34:57 发布
最新推荐文章于 2024-03-20 09:34:57 发布
阅读量363 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wst0717/article/details/102684405
版权

文章目录

Command Injection(Medium)

代码分析
<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
	// Get input
	$target = $_REQUEST[ 'ip' ];

	// Set blacklist
	$substitutions = array(
		'&&' => '',
		';'  => '',
	);

	// Remove any of the charactars in the array (blacklist).
	$target = str_replace( array_keys( $substitutions ), $substitutions, $target );

	// Determine OS and execute the ping command.
	if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
		// Windows
		$cmd = shell_exec( 'ping  ' . $target );
	}
	else {
		// *nix
		$cmd = shell_exec( 'ping  -c 4 ' . $target );
	}

	// Feedback for the end user
	$html .= "<pre>{$cmd}</pre>";
}

?>

相比Low级别的代码,服务器端对ip参数做了一定过滤,即把”&&” 、”;”删除。把”&&” 、”;”替换为空字符。


$substitutions = array(
		'&&' => '',
		';'  => '',
	);

$target = str_replace( array_keys( $substitutions ), $substitutions, $target );
漏洞利用

需要注意

表达式描述
1&&21执行成功,2才会执行
1&22必执行

在这里插入图片描述
因此此处可以采用
127.0.0.1&;&ipconfig绕过黑名单限制
在这里插入图片描述

小蘑菇~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA—命令注入(Command Injection
qq_54537919的博客
06-25 749
DVWA—命令注入(Command Injection) 原理 low、 medium、 high
DVWA靶场 Command Injection
SELF_REDEEM的博客
08-04 307
环境说明 DVWA靶场使用phpStudy2016+Windows7搭建,其中Windows7使用的是虚拟机,并设置桥接模式与宿主机可以相互通信。 漏洞发掘 Low DVWA靶场之Command Injection,首先我们设置靶场的安全等级为Low,然后查看靶场的界面,可以看到这是一个Ping IP地址的页面,我们随便找一个域名,先在本地Ping并测试一下 我们可以看到本地Ping通了IP地址14.215.177.82,我们将使用这个IP地址进行相关的测试,我们在DVWA的网站中填入这个IP
DVWA——Command Injection
小纯的博客
03-17 1899
DVWA——Command Injection <学习笔记> @[TOC]DVWA——Command Injection 什么是Command Injection? 一、什么是Command Injection? 二、使用步骤 总结
DVWA靶场系列(一)—— Command Injection(命令注入)
qq_45612828的博客
07-10 3629
DVWA靶场系列(一)—— Command Injection(命令注入)
DVWACommand Injection
qq_43665434的博客
03-04 820
DVWACommand Injection Command Injection即命令注入,应用程序有时调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令注入漏洞。 一、low级别 1、漏洞测试 如图所示,ipconfig执行成功,当然在Linux下也可以通过cat查看一些敏感文件,
DVWA 靶场之 Command Injection(命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
Welcome To Myon'Blog !
02-26 2941
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
DVWA靶场之Command Injection(命令执行)
m0_65712192的博客
11-09 1001
DVWA靶场之Command Injection(命令执行)
DVWA-master.zip
01-04
DVWA-master.zip文件包含了整个DVWA项目的源代码和相关资源,是学习和研究网络安全的理想工具。 1. **DVWA的结构与功能** DVWA由多个安全级别组成,包括“低”、“中”、“高”和“不可能”,每个级别都包含不同...
DVWA-master.7z 压缩包
09-14
这个"DVWA-master.7z"压缩包包含了完整的DVWA源代码和其他相关文件,用于在本地环境中搭建一个模拟的脆弱Web应用。 为了正确地使用这个压缩包,首先你需要下载它并使用解压缩工具(如7-Zip)将其解压。解压缩后,你...
DVWA靶场实战-Command Injection 命令行注入
mmxhappy的专栏
01-23 1242
Command Injection,中文叫做命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序常见的脚本漏洞之一。
探索DVWA:一个安全研究者的实战训练场
最新发布
gitblog_00024的博客
03-20 236
探索DVWA:一个安全研究者的实战训练场 项目地址:https://gitcode.com/ethicalhack3r/DVWA 项目简介 DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,由EthicalHack3r创建并维护。它的主要目的是为网络安全专业人士提供一个平台,以实践和提升他们的渗透测试技能,同时也为开发者提供了理解常见Web应用漏...
DVWA靶场第二关 Command Injection(low级和medium
weixin_61178511的博客
01-29 718
首先将难度调到low级 然后查看看源代码,发现low级的并没有任何过滤 所以直接输入127.0.0.1,出现以下页面即为成功 接下来将难度调到medium级, 点击查看源代码发现此级别过滤了'&'和';'所以输入127.0.0 & ipconfig,出现如下页面即为成功 ...
DVWA 不跳转_(一)Kali Linux 渗透实战:搭建自己的 Web 安全测试平台 DVWA
weixin_39767322的博客
11-20 319
DVWA 是 OWASP 官方提供的一个做渗透测试的平台,由于 DVWA 是基于PHP语言编写的,因此我们需要部署一套Web环境。如果你本地没有 CentOS 系统虚拟机,可在本地安装phpstudy这个软件,它集成了常见Web环境,例如:Apache、Nginx等。DVWA共有十个模块,分别是:Brute Force(暴力(破解)Command Injection(命令行注入)CSRF(跨站请求...
DVWACommand Injection(命令注入)
RexHa的博客
09-29 1101
DVWA 之 命令注入三个等级通关
文件上传之DWAV靶机测试
qq_51954912的博客
04-11 526
DVWA靶机测试LOW等级使用工具:实操:Medium等级所需工具:实操high难度图片木马的简单制作实操 LOW等级 使用工具: DVWA靶场,中国蚁剑,一句话木马文件 实操: 先写一个一句话木马 保存到一个地方,上传 把地址复制上去,发现是空白页 然后用中国蚁剑连接一句话木马 然后就能看到里面的信息甚至可以增、添、删、改服务器的数据 把上传的文件删了之后,就无法连接了 Medium等级 所需工具: DVWA,burp,中国蚁剑,一句话木马 实操 先把上次写的.php文件上传,发现上传失败,并且出现
kali系统安装DVWA
weixin_45263352的博客
07-11 2497
##一.安装dvwa DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞,在kali linux下搭建DVWA非常方便,因为所需的apache2、mysql、php等环境在kali linux中默认已经安装好了 搭建步骤: ###1. 首先去github上下载DVWA的安装包,网址为: https://github.com/ethicalhac
DVWA 简介及安装
一个懒鬼的博客
05-10 767
学习渗透测试,特别是 Web 渗透,最头疼的无疑就是寻找靶机环境,通常是不同的漏洞需要找不同的靶机源码,而不同的源码通常 Web 架构又不一样,所以要找到一套能够练习所有 Web 渗透技巧的靶机环境,经常需要搭建 N 个 Web站点,无疑大大提高了学习的入门门槛。 4.1 DVWA 简介   DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更
DVWA--Command Injection
weixin_56440174的博客
06-14 988
命令行注入是利用系统弱点获取对系统的访问权限,以执行恶意代码、获取用户数据和参与其他活动。命令行注入常用的参数有&&、&、|、||、;、%0a(换行符的URL编码)1.; 各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,但不保证每个命令都执行成功。 2.&& 若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。 3.|| ||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。 4.| |是管道符号。管道符号改
【工具-DVWADVWA渗透系列二:Command Injection
qqchaozai的专栏
10-21 2882
前言 DVWA安装使用介绍,见:【工具-DVWADVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
dvwa-master zip
07-28
dvwa-master zip是一个开源的漏洞脆弱性应用程序,用于进行网络安全测试和漏洞扫描。 具体而言,dvwa-master zip是一个基于PHP和MySQL开发的靶场平台,旨在帮助用户了解和学习网络安全漏洞。它模拟了多种常见的Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值