安全漏洞从原理到实战--命令执行漏洞

01 命令执行漏洞
即黑客可以通过控制参数执行系统命令，形成原因是开发人员对用户输入参数安全检查不足从而导致的恶意命令执行。

02 常见的系统命令执行函数
Php命令执行函数eval()函数、assert()、preg_replace()、call_user_func()等。Java命令执行函数exec()函数等。

03 实战

  目标

        Ubuntu16.04

        DVWA系统

        IP：192.168.1.5

   攻击

       Kali Linux2020.2

       IP：192.168.1.10
   a、功能分析
       提示信息输入IP地址

输入IP地址，通过页面返回信息得知该功能是执行ping命令

b、漏洞分析
可能存在命令注入漏洞，构造参数如127.0.0.1｜whoami

发现返回www-data、说明存在命令执行漏洞，且系统应该是Linux系统。使用127.0.0.1｜uname验证系统。