dvwa命令注入impossible代码审计

已于 2023-06-09 21:27:05 修改
阅读量294 收藏
点赞数 1
文章标签: php windows 服务器
于 2023-06-09 21:20:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x15wda33/article/details/131134943
版权

代码展示

标题

 

逐条分析函数作用以及逻辑框架

本剧代码主要用于接收前端界面传来的参数并判断其是否为Null

if( isset( $_POST[ 'Submit' ]  ) )

issert函数演示

解析,不难看出issert判断字符是否为空后会返回bool类型的值若为ture即字符串不空则继续向下执行

<?php
$submit=null;
$Submit="helloword";
$a=isset($submit);
$b=isset($Submit);
var_dump($a);
var_dump($b);

 

token几乎可以和cookie画等号,该函数用于验证登陆者的信息判断账号密码是否正确匹配

个人认为若是单纯以这个在靶场环境下并不重要,该靶场在这个阶段不需要登录认证

checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

获取ip并赋予变量

$target = $_REQUEST[ 'ip' ];

对获取的字符串进行转义,如某些符号在php中有特殊意义但我要使用,这就造成了代码识别困难那么可以用这个函数对存在影响的字符进行标记不让解释器识别

$target = stripslashes( $target );

不难看出不加转义符已经造成了无法识别

<?php
$a="ads\"jkl";
$c=stripslashes($a);
var_dump($c);
​
​
/*$b="asd"jkl";
$d=stripslashes($b);*/

 

加了转义字符后仍然是字符串形式输出并将' " '作为字符串内容输出

expode以什么样的方式切割字符串,本剧代码中是以“ . ”切割传入的字符串

  $octet = explode( ".", $target );

代码演示

is_numeric检测数组中的元素是否为数字,该段代码中用了4个&&表示必须每一段都是数字才往下继续执行,切判断最多为四段否则也不予以执行

 if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) { 

 函数演示

<?php
$a=127;
$b=is_numeric($a);
var_dump($b);

判断其是否为数字

将拆分后的字段拼接

 $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

php_uname识别目标ip地址系统信息stristr忽略字符串中的大小写,若是windows系统执行ping命令

 if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
            $cmd = shell_exec( 'ping  ' . $target );
        }

若为其他系统执行以下命令,-c是由于在linux或unix中ping会无限执行导致该段程序一直得不到结束反馈故需要指定次数

else {
            $cmd = shell_exec( 'ping  -c 4 ' . $target );
        }
        echo "<pre>{$cmd}</pre>";
    }

若输入的值为空或者不符合ipv4的规范则返回下列代码

else {
        echo '<pre>ERROR: You have entered an invalid IP.</pre>';
    }

该段函数用于防止csrf跨站请求攻击(跨站请求伪造)

generateSessionToken();

简单介绍csrf攻击原理

有兴趣,请查阅网络安全相关书籍

简单的说是攻击者在受害人不知情情况下伪造了受害人网站的cookie,并利用该cookie对服务器进行访问从而窃取受害人的相关信息

1、用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;

2、在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;

3、用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;

4、网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;

5、浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的情况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求其实是由B发起的,所以会根据用户C的Cookie信息以C的权限处理该请求,导致来自网站B的恶意代码被执行。

总结

impossible难度相当于是对输入的字符串进行的白名单控制,即:仅输入ipv4字样的IP地址才可以被解析否则会被代码过滤,运用了将字符串裁剪->审核->拼接等操作将逻辑写死,但在实际生产中往往是类似于high难度的黑名单形式会被更多采纳

未被知识污染的清澈
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2019-2-28 dvwa学习(4)--sql注入级别impossible
weixin_42555985的博客
02-28 4971
继续把dvwa环境安全级别调整为impossible 观察界面 看上去似乎和low级别没有大的区别,只是浏览器中get方法提交的参数多了一个。 impossible.php代码如下 &amp;lt;?php if( isset( $_GET[ 'Submit' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_...
DVWA 靶场 impossible 级别命令注入代码审计
QYbkx974的博客
11-21 225
之前审计了 high 级别的命令注入,这次来尝试 impossible 级别的代码审计,自己的理解,有错误多多担待。
[网络安全] DVWA之SQL注入Impossible level代码审计
等风来
04-26 1万+
使用 execute() 方法执行查询,使用 fetch() 方法获取查询结果中第一行的数据,并将其存储到 $row 数组中。然后判断 $data->rowCount() 的值是否为 1,确保只有一个结果被返回. 在 SQLite 中,使用全局变量 $sqlite_db_connection 获取 SQLite 数据库连接对象,并使用 prepare() 方法准备 SQL 查询语句,在其中使用占位符 :id 代替 id 参数。 使用 bindValue() 方法将 id 参数绑定到占位符上,指定参数类型
DVWA------命令注入
qq_42527761的博客
08-07 247
简介工具测试方法Low等级Medium等级High等级 简介 命令注入是通过在应用程序中注入和执行宿主操作系统的命令,来达到破坏目的的一种攻击方式,由应用程序传递操作系统命令会赋有和应用一样的权限。 命令注入攻击漏洞是PHP应用程序中常见的漏洞之一。 命令注入和代码注入不同,代码注入的目的在于将外部代码注入应用程序本身,并随程序执行;命令攻击的对象是服务器的宿主机。 工具 firefox浏览器 测试方法 Low等级 将DVWA安全等级调为Low等级 Low等级对输入并没有进行任何的过滤。 在输入.
DVWA-impossible代码审计
yuan_boss的博客
09-29 570
暴力破解的impossible级别,在代码语法上,主要使用了token校验防止CSRF攻击,并且对于一起sql语句都使用预编译的方式执行。在代码逻辑上添加了登录规则,失败登录次数,用户锁定规则。命令注入impossible级别:在代码语法上,加入token校验。在逻辑上对数据进行消毒,然后借助程序来拼接有效IP,从而防止用户输入的非法数据被执行。
PHP-dvwa-高难度代码审计
10-08
PHP-dvwa-高难度代码审计
命令注入讲解ppt.pptx
08-10
即当恶意黑客进入一个有命令注入漏洞的网页时,他们构造数据同时输入了恶意命令代码,因为系统对此并未过滤,恶意命令代码一并执行,最终导致信息泄露或者正常数据的破坏,甚至可能会导致恶意命令掌控该用户的电脑和...
DVWA之SQL注入详解(包含知识点)
10-20
该文档是使用DVWA平台进行的SQL注入(low)级别的详细操作和知识点分析,包括什么是SQL注入,如何进行SQL注入,图文并茂,包含了几个非常不错的操作,解决了各种问题。
DVWA源代码
10-16
DVWA由Chris韦伯斯特(Chris Webster)创建,是一个可部署在本地或云端的Web应用,包含了各种常见安全漏洞,如SQL注入、XSS跨站脚本、文件包含、命令注入等。这些漏洞的设置使得学习者可以通过实际操作来理解和识别...
dvwa无法修改更改等级 一直impossible 已解决
滕青山博客
02-14 4486
问题 在DVWA Security中将等级修改成了low,但是某个模块还是impossible 解决 假设同时在火狐和谷歌登录了admin账号。火狐运行正常,可是谷歌无法将某个模块修改成low。 解决方法就是:两个浏览器同时退出账号,并在谷歌上删除缓存,或者稍等片刻,打开无痕窗口并访问你的ip或域名/dvwa 这里不要加上/vulnerabilities/某个模块名/ 登录后再次设置安全等级成low即可。 参考:[求助]新人求助!!为什么我将DVWA的级别调为low了,但是在用burpsuit
常见的Web漏洞——命令注入
热门推荐
江左盟的博客
09-29 1万+
目录 命令注入简介 命令注入原理 漏洞利用 漏洞防范 总结 命令注入简介 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令的web应用中,如内容管理系统(CMS)等。 命令注入原理 本文以DVWA中的Command Injection为例,查看...
Dvwa之sql注入low到impossible级别详解
Cai1010110的博客
10-25 9337
在这里我所使用的的是Windows 10系统,dvwa+phpstudy_pro进行靶场练习,关于dvwa的介绍网上一搜一大把,在这里就不加以介绍了,我还是把实践内容介绍好吧!我从网上搜到各位大神操作步骤进行整理学习。 本文介绍SQL Injection的相关内容,后续内容会在之后的文章继续介绍。 小白学习中...... Low 后端控制代码 后端代码解析 1、isset()函数在...
DVWA--XSS(Reflected)(全难度)
wwxxee
03-03 335
DVWA–XSS(Reflected)(反射型XSS) 原理参考:网络安全笔记-99-渗透-XSS 逻辑 输入name,回显name 难度分级 Low 核心代码 <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user
dvwa问题篇 -- 文件上传卡在impossible最高级模块,设置的其它等级将会无效 -- 小黑解决教程
最新发布
G_WEB_Xie的博客
12-27 470
各位小伙伴初次玩dvwa会出现各种问题,本来想把一些问题直接总结写一篇dvwa文章来着,但因为都是关键字搜索,所以将一些问题都拆分出来,以便大家方便查类似问题。(大家有遇到不一样的问题欢迎投稿!将所有打开过的dvwa的浏览器清除缓存,然后先进入本地目录 -- > dvwa -->登录 按照这个顺序的登录,再设置low级别测试。文件上传时候出现一个问题,就是有时候它会卡在impossible最高级模块,设置的其它等级将会无效。
DVWA靶场分析笔记
RestoreJustice的博客
03-16 848
用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问,是用户的身份令牌。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问限,无需录直接进入特定用户界面,进而进行其他操作。用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。
DVWA靶机之暴力解密
qq_43332077的博客
12-14 911
DVWA靶机之暴力破解 Brute Force DVWA靶机共有四级难度,分别是:low(最低级),medium(中级),high(高级),impossible(不可能等级) 暴力破解是指在未知用户名和密码的情况下,采用破解软件+破解字典来爆破出我们所需的信息,但暴力破解技术含量较低,成功几率小,我们采用burpsuit来对用户名进行破解 low 我们在username和password框内随意...
dvwa sql注入impossible
09-27
DVWA (Damn Vulnerable Web Application) 是一个用于练习网络安全的漏洞攻防平台。其中的SQL注入漏洞是一种常见的安全漏洞。然而,DVWA中的SQL注入漏洞实际上是针对新手和学习者设计的,容易利用但难以修复的漏洞。 首先,我们需要明确一点,DVWA中的SQL注入漏洞是故意添加的,目的是为了教育用户如何检测和利用这类漏洞。因此,它被称为"impossible"(不可能)仅仅是因为在修复漏洞方面没有提供相关的解决方法。 通常,在实际的网络应用中,SQL注入漏洞是可以修复的,开发人员可以采取一系列安全措施来预防这类漏洞的发生。这些措施包括但不限于使用参数化查询、输入验证和过滤、限制数据库用户的访问权限等。 然而,在DVWA中,该漏洞的目的是教育用户,使他们能够理解和熟悉SQL注入漏洞的原理和利用方式,以便在实际环境中能够更好地防范和应对这类攻击。 因此,尽管DVWA中的SQL注入漏洞被称为"impossible"(不可能),但在真实世界中,我们仍然需要意识到SQL注入漏洞的存在,掌握相关的防范和修复方法,以确保我们的网络应用的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值