本文详细介绍了在DVWA靶场中不同安全等级下Command Injection漏洞的发掘过程。从Low到Impossible级别,分析了如何利用Windows和Linux的命令连接符执行任意命令,以及在更高安全等级下如何绕过过滤机制。随着安全等级提升,防护措施加强,但High级别存在过滤疏忽,仍可利用。
环境说明
DVWA靶场使用phpStudy2016+Windows7搭建,其中Windows7使用的是虚拟机,并设置桥接模式与宿主机可以相互通信。
漏洞发掘
Low
DVWA靶场之Command Injection,首先我们设置靶场的安全等级为Low,然后查看靶场的界面,可以看到这是一个Ping IP地址的页面,我们随便找一个域名,先在本地Ping并测试一下
我们可以看到本地Ping通了IP地址14.215.177.82,我们将使用这个IP地址进行相关的测试,我们在DVWA的网站中填入这个IP地址
可以看到界面返回了Ping指令的执行结果 ,我们查看一下源码可以看到,DVWA后台是直接通过函数shell_exec来执行我们Ping这个IP的指令的,php中这个函数的作用就是调用系统的shell来执行我们填入的命令。
通过分析发现,系统直接将我们的输入拼接到了函数里面,也就是说我们可以输入任何的内容到函数中。也就是说我们可以直接通过命令连接符来连接Ping之后我们自己输入的指令
Windows命令连接符
在Windows系统中,可以通过|、||、&、&&符号连接上一条命令与下一条命令,这
最低0.47元/天 解锁文章
扫一扫
6540
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
