审计dvwa高难度命令执行漏洞的代码

原创 已于 2023-11-21 21:33:01 修改 · 340 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2023-11-21 21:16:09 首次发布
文章讲述了如何在PHP代码审计过程中发现并分析一个命令执行漏洞,通过实例展示了如何利用str_replace、stristr等函数进行输入验证,以及php_uname获取系统信息的过程。

代码审计

打开dvwa靶场,把难度设置为high,然后进入“命令执行”漏洞靶场


<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = trim($_REQUEST[ 'ip' ]);

    // Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?&g
最低0.47元/天 解锁文章
Retr10010
关注
DeepSeek 赋能太空探索:从轨道优化到星际开拓的 AI 革命
邓邓子的博客
05-18 2005
随着人工智能技术蓬勃发展,DeepSeek 在太空探索领域展现出巨大应用潜力。本文深入剖析 DeepSeek 技术核心,包括低功耗运算、开源生态等优势,阐述其与传统航天技术的差异。从航天器自主控制、深空探测、载人航天等关键环节,结合实时轨道调整、故障诊断修复等实例,揭示 DeepSeek 对航天任务效率与安全性的提升作用。同时探讨其应用面临的太空环境适应、伦理安全等挑战,展望技术演进方向及与前沿技术融合前景,展现 DeepSeek 为人类太空探索带来的变革与深远意义。
AI算力网络与通信领域数据传输的新兴技术应用
最新发布
AI天才研究院
07-05 1341
在人工智能与大数据爆发式增长的时代,AI算力需求呈指数级上升,对通信网络的数据传输能力提出了前所未有的挑战。本文深入探讨了AI算力网络与通信领域数据传输的协同发展,剖析了从光通信到量子通信的新兴传输技术如何支撑AI算力需求,以及AI技术如何反过来优化网络传输效率。我们将通过生动的比喻、详实的技术解析和实际案例,展示这一交叉领域的创新应用与未来趋势,为技术从业者、决策者和爱好者提供一份全面而深入的指南。想象一下,2012年时,训练一个最先进的AI模型可能只需要几千张图片和一台普通服务器几天的时间。
三流安全工程师的渗透测试记录
Javachichi的博客
10-31 1290
熟悉笔者的朋友都知道,我目前在测评机构做专职渗透测试,平常的工作也只是侧重于验证漏洞存在即可,并不太涉及对漏洞的深入利用以及实际能产生的危害。但作为渗透爱好者,怎么可能仅仅满足于此。在时间、条件允许的情况下,我会在测评对象的范围内尽可能地找出高危,追求getshell,把客户系统当作靶场来搞(狗头)。本文记录了最近一段时间在工作中遇到的一些漏洞(相关漏洞目前均已修复,相关截图均已进行脱敏处理),没啥技术含量,纯脚本小子有手就行,大佬勿喷。
应急响应实战checklist.pdf
11-19
应急响应实战checklist,目旨在为应急响应提供全方位辅助,以便快速解决问题。主要涉及到Windows和Linux下的网络安全应急响应处置流程。
【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)
01-17 1万+
【BP靶场portswigger-客户端16测试WebSockets安全漏洞】3个实验-万文详细步骤
三流安全工程师的渗透测试记录_ u0040 u0074 u0079 u0070 u0065
2401_83621136的博客
04-12 4825
返回为成功,使用abc#123456确实登录成功。然而这并不意味着,无论何时,直接发送重置密码的数据包都能成功的,这里能成功,是因为手机验证码一般都会有个有效时间,大概发送验证码后的十分钟内,直接发送重置密码的包是能重置成功的。十分钟后虽然返回也是成功,但是登录不上。给的修复建议是:1.后端校验验证码是否正确;2.去掉单独校验验证码的数据包,将验证码与修改后的密码在同一数据包中发送给后端,后端校验验证码正确后直接修改密码,不二次发包。
ctfshow学习记录-web入门(php特性127-136)
龟速更新的九某人
07-26 1841
ctfshow学习记录-web入门(php特性web127-136)
一次linux服务器入侵应急响应(小结)
09-14
主要介绍了记一次linux服务器入侵应急响应,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
广西河池市九校2020-2021学年高二下学期第二次联考 地理 .doc
07-01
8. 区域覆盖与物资储备库升级:为了提高应急响应效率,需要升级为省级物资储备库的城市应具备较大的服务范围。结合河北省的地理特征,张家口市和承德市(C)位于北部,距离省级中心相对较远,升级为省级储备库可增强...
【精读】路径规划|Multi-period stochastic programming for relief delivery considering evolving transportation
qq_58249029的博客
11-26 1053
在本研究中,我们解决了一个关于灾后响应阶段基本物资分配的动态网络设计问题。我们提出了一个两阶段随机多期模型,在考虑不断变化的道路条件以及临时救援设施的关闭和迁移的情况下,最小化预期未满足的需求和与运营应急响应设施和分配救援物资相关的成本。为了解决大规模混合整数线性规划( MILP )固有的计算困难性,我们实现了一个加速的分支和Benders - cut算法,从而促进了高效的问题求解过程。我们通过大量的数值分析和在真实世界场景中的应用来验证该方法。
电子政务-单管电控气喇叭.zip
09-14
单管电控气喇叭的引入,可能是政府在探索更智能、更高效的公共服务方式中的一次尝试。这同时也反映出,随着科技的进步,传统的公共设施正逐渐被智能化,以满足现代社会的需求。 在这个过程中,数据的安全性和隐私...
关于我如何赚取漏洞赏金的那些事
MachineGunJoe666
06-12 374
我尝试使用不同的有效载荷,并意外地发现,如果我在adduser参数中指定两个由空格(test%20somename)分隔的值,例如在这个URL中:http://example.com/ftp-upload/sync.php?结果发现,在代码中,他们使用了对本地bash脚本的调用,通过shell_exec()函数保存和删除ftp用户,该函数采用了未经过滤的用户输入,这导致了RCE漏洞的出现。名称中带有有效载荷的目录已经创建,现在需要运行带有易受攻击的函数的脚本,读取该目录的内容。
17连环靶场SQL注入—漏洞就在延迟的那1s中(下)
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
05-11 289
PortSwigger 靶场渗透攻略向(下) 原来漏洞就在延迟的那1s中
30连环靶场XSS跨站脚本攻击—进阶篇1
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
06-06 254
PortSwigger XSS 跨站脚本靶场 攻略向~
三流安全工程师的渗透测试记录,万字详解完整的渗透流程!
A1353192296的博客
12-02 1334
熟悉笔者的朋友都知道,我目前在测评机构做专职渗透测试,平常的工作也只是侧重于验证漏洞存在即可,并不太涉及对漏洞的深入利用以及实际能产生的危害。但作为渗透爱好者,怎么可能仅仅满足于此。在时间、条件允许的情况下,我会在测评对象的范围内尽可能地找出高危,追求getshell,把客户系统当作靶场来搞(狗头)。本文记录了最近一段时间在工作中遇到的一些漏洞(相关漏洞目前均已修复,相关截图均已进行脱敏处理),没啥技术含量,纯脚本小子有手就行,大佬勿喷。
burp靶场--XXE注入
qq_33168924的博客
01-16 2030
XML 外部实体注入(也称为 XXE)是一种 Web 安全漏洞,允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。在某些情况下,攻击者可以利用 XXE 漏洞执行服务器端请求伪造(SSRF) 攻击,升级 XXE 攻击以危害底层服务器或其他后端基础设施。
Svchost.exe病毒的简单处理
热门推荐
xiacsd的专栏
10-20 2万+
Svchost.exe占用内存过大解决   1.当发现Svchost.exe不在%systemroot%\System32目录中的,可以安全删除,同时在注册表中查找对应的注册项删除掉。 或用tasklist/svc命令查看svchost.exe 右边的服务是不是“暂缺”,是的话为中毒了。   2.Svchost.exe在%systemroot%\System32目录,说明Svch
PHP SNMP服务器配置运行监控
allway2的博客
06-20 6500
<<上一快照服务器配置运行监控下一快照>>System Information snap_id 197 device_id 57 name x220win10 description Hardware: Intel64...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值