DVWA代码审计命令注入 high代码审计

已于 2023-07-19 20:18:56 修改
阅读量50 收藏
点赞数
文章标签: php
于 2023-07-19 20:03:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xym6666/article/details/131816681
版权

High

查看源代码

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = trim($_REQUEST[ 'ip' ]);
// Set blacklist
$substitutions = array(
    '&'  => '',
    ';'  => '',
    '| ' => '',
    '-'  => '',
    '$'  => '',
    '('  => '',
    ')'  => '',
    '`'  => '',
    '||' => '',
);

// Remove any of the charactars in the array (blacklist).
$target = str_replace( array_keys( $substitutions ), $substitutions, $target );

// Determine OS and execute the ping command.
if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
    // Windows
    $cmd = shell_exec( 'ping  ' . $target );
}
else {
    // *nix
    $cmd = shell_exec( 'ping  -c 4 ' . $target );
}

// Feedback for the end user
echo "<pre>{$cmd}</pre>";
}

建立了一个数组来达到一个黑名单的效果

函数分析

  • trim 去除字符串首尾处的空白字符(或者其他字符)

 

array()     新建一个数组

  • str_replace 子字符串替换

将 world Peter 替换为 Hello

stristr 查找字符串的首次出现并忽略大小写

 

php_uname   返回运行 PHP 的系统的有关信息

 array_keys 返回包含数组中所有键名的一个新数组

High等级的黑名单'| '  是有空格的,使用‘| ’时不要用空格可绕过黑名单

Guardian²³³³
关注
DVWA 实验报告:2、命令注入
看那白熊
04-11 3042
本节主要讲解 DVWA_v1.9 中的命令注入部分。 覆盖全部四种安全级别,从源码分析的角度上进行攻击测试。 适合新手小白。
dvwa命令注入impossible代码审计
x15wda33的博客
06-09 323
有兴趣,请查阅网络安全相关书籍简单的说是攻击者在受害人不知情情况下伪造了受害人网站的cookie,并利用该cookie对服务器进行访问从而窃取受害人的相关信息1、用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A;2、在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A;3、用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网站B;4、网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A。
PHP代码审计入门-DVWA靶场命令注入
身高两米不到的博客
11-14 713
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。这里先把 $target 输出,看看代码是如何防止命令注入的。常用的命令连接符就差不多了,还有一个常用的但不是命令连接符的东东,基本就这么多。命令注入模块,注释写在代码里,尽量用详细的语言描述代码含义。|| ,前面为假才执行后面命令
DVWA代码审计
weixin_44368248的博客
02-21 6248
目录 Brute Force爆破 Low Medium High Command Injection Low Medium High Csrf Low Medium High File Inclusion Low medium high File Upload Low Medium High SQL Injection Low Medium High Xss Low Medium High Brute Force爆破 Low 通过get方
DVWA 命令注入代码审计(High)
2302_79546589的博客
01-17 376
涉及到的函数:isset()、trim()、array_keys()、str_replace()、php_uname('s')、stristr()、
4、DVWA代码审计(1)
Yzz_的博客
03-02 508
闭合单引号。
5、DVWA代码审计(2)
Yzz_的博客
03-02 490
【代码】5、DVWA代码审计(2)
DVWA-命令注入(Command Injection)模块 包含代码审计
weixin_45715461的博客
06-01 628
DVWA-命令注入(Command Injection)模块 包含代码审计
DVWA命令注入(Command Injection)漏洞代码审计
Libra10913的博客
06-11 635
DVWA命令注入(Command Injection)漏洞代码审计
DVWA之SQL注入代码审计
内心不种满鲜花就会长满杂草
08-30 3681
目录 Low Medium High Impossible Low 前端包含了一个$html的变量,查看变量所在文件 如下,可见对传入的参数未做任何的过滤 所以存在字符串注入,输入1'直接报错 Medium 前端代码如下 $number_of_rows所在文件为medium.php中,select 标签根据查询的users表中的行数来决定下拉的数量 接着引用了$html变量,其所在位置也为medium.php 可见这里也没有做任何的过滤,只是相较于低级,这...
渗透测试--DVWA命令注入
qq_45070118的博客
07-30 1832
DVWA 命令注入:利用各种调用系统命令的web应用,通过命令拼接、绕过黑名单等方式实现在服务端实现想要实现的系统命令。 如何配置登陆看我的burpsuite爆破文章中就有 这次我分为linux和windows两个版本登录时分别把登陆网址的IP改为目标系统的IP即可 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应...
DVWA通关之命令注入(command injection)
RuoLi_s的博客
01-28 649
DVWA通关之命令注入(command injection) 原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14340551.html 难度等级:low 过关思路 我们先将其难度设置为low,看到其界面如下: 通过分析得知,该功能是输入一个IP地址,然后通过ping进行测试,先输入127.0.0.1和www.baidu.com测试如下: 127.0.0.1 www.baidu.com 可以看到,IP地址和域名都是能够ping通的,接下来就是使用命令
代码审计——DVWA SQL Injection(SQL 注入)
z1756227332的博客
03-11 390
Low等级代码 <?php if( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[ 'id' ]; // Check database $query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';"; $resu...
DVWA 实验报告:7、SQL 注入 SQL Injection
看那白熊
05-17 1548
dvwa SQL注入漏洞复现
【OSCP Proving Grounds 靶场系列】Slort
Eason_LYC安全白帽子的成长博客
10-14 334
【OSCP Proving Grounds 靶场系列】Slort
PHP获取图片属性(size, width, 和 height)的函数
sheji888的专栏
10-13 575
这个函数不仅返回图片的宽度和高度,还返回图片的类型和MIME类型等信息。关于图片的大小(size,即文件的字节数),你可以使用PHP的内置函数。函数还会检查文件是否是一个有效的图片文件,如果不是,它会返回。在PHP中,要获取图片的尺寸(宽度和高度),你可以使用。结合这两个函数,你就可以获取到图片的尺寸和文件大小了。
宠物医院收银系统源码
最新发布
qh716的博客
10-17 146
宠物医院收银系统源码
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第05套
Play_Sai的博客
10-16 847
集团、分公司的网络结构详见拓扑图。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的CentOS 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
PHP:下拉列表,颜色展示
weixin_46001736的博客
10-11 550
PHP:下拉列表,颜色展示
PHP代码审计基础:漏洞检测与DVWA实践
学习代码审计的方法强调实践和理解漏洞原理,推荐使用dvwa(Damn Vulnerable Web Application)作为学习工具,通过分析其内置的漏洞实例来掌握漏洞形成和利用的过程。dvwa包含了多种类型的漏洞,适合初学者进行实战...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值