DVWA : Command Injection

最新推荐文章于 2026-01-02 01:33:42 发布
原创 最新推荐文章于 2026-01-02 01:33:42 发布 · 3.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #web安全

这篇博客探讨了DVWA中的Command Injection漏洞,详细解释了不同难度级别下利用PHP函数如stristr(), php_uname(), shell_exec()等进行命令注入的方式。在Low级别中,可以通过ip && 系统命令执行;Medium级别虽然过滤了一些字符,但仍可通过&符号执行命令;High级别增加了更多过滤,但可以通过特定方式绕过;Impossible级别引入了token,提升了安全性。" 78630467,3231639,C语言中的动态内存分配与指针操作,"['C语言', '内存管理', '动态分配', '指针操作']

难度:Low

代码解析

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

1.stristr() PHP stristr() 函数

stristr() 函数搜索字符串在另一字符串中的第一次出现。

语法:stristr(string,search,before_search)

参数 描述
string 必需。规定被搜索的字符串。
search

必需。规定要搜索的字符串。

如果该参数是数字,则搜索匹配该数字对应的 ASCII 值的字符。
before_search

可选。默认值为 "false" 的布尔值。

如果设置为 "true",它将返回 search 参数第一次出现之前的字符串部分。

 返回字符串的剩余部分(从匹配点)。如果未找到所搜索的字符串,则返回 FALSE。

2.php_uname() PHP中php_uname的用法详解

返回运行 PHP 的系统的有关信息。

参数

mode 是单个字符,用于定义要返回什么信息:

'a':此为默认。包含序列 "s n r v m" 里的所有模式。

's':操作系统名称。例如: FreeBSD。

'n':主机名。例如: localhost.

最低0.47元/天 解锁文章
Yuaaa.
关注
针对 DVWACommand Injection 模块的乱码问题及解决办法
KP_0x01的博客
06-27 434
DVWACommand Injection 模块中执行系统命令时,返回结果出现乱码(如图1所示)。仅影响 DVWACommand Injection 模块输出。编码,而部分系统命令(如 Windows 的。通过修改 DVWA 的源码,强制指定响应编码为。编码,导致编码不匹配。若其他模块出现乱码,需单独处理。刷新页面后重新执行命令(如。),输出应正常显示(如图3)。:DVWA 默认使用。
DVWA——Command Injection
小纯的博客
03-17 2160
DVWA——Command Injection <学习笔记> @[TOC]DVWA——Command Injection 什么是Command Injection? 一、什么是Command Injection? 二、使用步骤 总结
DVWA (SQL injection
m0_55563900的博客
02-28 513
DVWA (SQL injection) 先输入 1 ,查看回显 (URL 中 ID=1,说明 php 页面通过 get 方法传递参数) 查看字段 输入 1’ order by 1# 和 1’ order by 2# 时都返回正常: 当输入 1’ order by 3#时 出现错误 由此可知,users 表中只有两个字段,数据为两列 接下来使用union select获取信息 输入 1’ union select database(),user()# database()将会返回当前网站所使用的数据
sqlmap对dvwa靶场的账号密码进行破解
m0_52934166的博客
05-16 1798
据此我们可猜测一下账号密码会在哪个表里(首先盲猜是在users表里,查看字段是找到账号密码的手段之一,一般账号字段为user,密码字段为password)后启动xampp,并启动xampp里的apache和mysql后面按钮start进行启动,当apache与mysql变成下图绿色后就行了。通过sqlmap继续查看dvwa库的所有表(可得guestbook表与users表)下载后解压将解压的dvwa文件放到xampp安装目录的htdocs文件夹里。虚拟机搭建好后,相互ping能ping同就行。
DVWA通关详细教程
热门推荐
来日可期的博客
08-13 1万+
DVWA通关详细教程
DVWA靶场 之Command Injection
lxz021202的博客
03-17 723
解析DVWA靶场的Command Injection,通过这个漏洞实现远程连接。
DVWA】SQL Injection
xxxxxxx45678的博客
11-08 713
SQL注入学习
DVWA关卡2:Command Injection(命令注入漏洞)
m0_54899775的博客
12-06 1286
DVWA关卡2:Command Injection(命令注入漏洞)
DVWACommand Injection通关(低中高)
LIU6636LIU的博客
07-13 652
DVWACommand Injection通关(低中高)
DVWA靶场通关记录(SQL注入)
weixin_73557450的博客
05-13 1589
在MySQL中,自带的库为information_schema,其中包含MySQL中所有的数据库信息,包括所有库名、表名和列名。可以通过这个自带库获取信息。其中的表tables存储表名,表columns存储列名,通过句点“.”来连接上下级关系,例如:information_schema.tables。使用database()语句可以查询当前所在的数据库名称,user()可以查询当前登录的用户名。
DVWA1.10_Command_Injection
whime
07-11 446
low low等级中通过获取ip参数,然后根据系统类型执行ping命令,没有对ip参数进行过滤,存在严重的命令注入漏洞。 不管是Linux还是Windows系统都可以使用&&连接执行多个命令。 medium medium增加了对“&&”,“;”的符号处理,将在黑名单中的符号删除。 黑名单过滤的符号只有“&&”,“;”,所以还是存在命令注入漏洞。如输入127.0.0.1 &net user,&用于连接多个命令,所有命令都会被执行;&amp.
DVWA-命令注入Command Injection
weixin_58954236的博客
08-19 822
ipconfig,net user(查看系统用户),dir(查看当前目录),find(查找包含指定字符的行),whoami(查看系统当前有效用户名)A&B(简单的拼接,AB之间无制约关系),A&&B(A执行成功才会执行B),A|B(A的输出作为B的输入),A||B(A执行失败,然后才会执行B)
DVWA笔记(二)Command Injection命令注入
weixin_45868644的博客
08-23 895
文章目录前言命令注入原理一、注入流程二、源码分析第一等级最高等级防御问题一:乱码 前言 DVWA四个等级: 没有做过滤 做了基础过滤(中级) 设置了命令黑名单’&&‘跟’;'过滤了 做了比较强的过滤 从逻辑上改了,将ip切割为四个部分,且都为数字 命令注入原理 原理: 通过web程序在服务器上拼接系统命令 危害: 如果在web应用使用的是root权限,则该漏洞可以导致攻击者在服务器上执行任意命令 一、注入流程 1.利用管道符 命令执行漏洞 执行ping命令以后查看目录 127.0.0
[DVWA靶场实战]-SQL注入攻击(命令注入+SQL回显注入+sqlmap工具实现自动化注入)详细教程
weixin_60838266的博客
07-24 3795
利用Kali Linux和burpsuite对DVWA靶场的Command Injection模块和SQL Injection模块进行sql注入攻击详细教程,包括使用工具sqlmap进行自动化注入攻击。
DVWA_Command Injection(命令注入)
yaowink的博客
05-14 1130
命令注入是一个非常大的漏洞,基本上有这个漏洞,系统就可以很容易被拿下。 一、首先,进入DVWA Security 改impossible为Low并提交。 进入Command Injection页面 点击View Source查看源码,源码非常简单,就只有ping,没有任何过滤 在Command Injection页面输入127.0.0.1提交,会显示 输入127.0.0.1&&ipconfig会显示dvwa宿主机的ip地址和DNS 127.0.0.1后..
Dvwa靶场搭建_错误汇总
sjsn_z的博客
12-31 758
本文介绍了网站安全基础知识和DVWA靶场搭建方法。主要内容包括: 网站安全概述:解释了为何网站成为主要攻击目标,并介绍了OWASP组织及其TOP 10安全报告 常见漏洞类型:详细列举了SQL注入命令执行、文件上传等9种主要漏洞及其危害 DVWA靶场介绍:说明这个专门设计的漏洞练习平台的功能和价值 详细搭建步骤:提供从环境准备到最终配置的完整指南,包括PHPStudy安装、DVWA部署、数据库配置等关键环节 常见问题解决:针对数据库连接、CSRF令牌错误等问题提供解决方案 安全级别说明:解释Low到Impo
ubuntu vscode docker php 环境搭建
u014254963的专栏
12-28 624
php有很多镜像, 但是本文不用任何构建好的php镜像, 而是从头自己制作. 无特殊需求,php容器使用的基础镜像为alpine, 如果有需要再更换为ubuntu。
SRv6知识点
最新发布
qq_50496467的博客
01-02 304
end-op SID主要用于ping/tracert场景,本端在发起ping/tracert的时候,在报文的目的IPv6地址字段前,插入远端的end-op SID,这样远端设备进行SRH报文头解封装之后,就解析到了end-op SID,end-op SID指示远端设备处理并应答ping/tracert报文。未配置时,系统默认使用::作为源地址,这可能影响后续报文的转发;命令【opcode ::1】,前面的::指代的就是刚才【上面】配置的locator,意思为【后面的1跟在刚才配置的locator的后面】;
断网服务器如何防“物理入侵”?用SLA 操作系统双因素认证实现离线双因子认证
安当加密
12-31 915
摘要: 针对油田等离线环境中Windows服务器的安全风险,传统账号密码易被绕过。安当SLA方案通过深度集成Windows登录栈,实现完全离线的双因子认证:用户需同时输入密码并插入授权USB Key(支持国密算法),无需网络或域控支持。该方案覆盖本地/RDP登录,满足等保三级和密评要求,提供可审计的登录记录,有效防止物理接触式入侵。部署仅需注册DLL组件并配置策略文件,适用于工控、边防等无网场景,解决边缘资产“裸奔”问题。(149字) 关键词: 离线安全、双因子认证、USB Key、等保合规、无网环境
dvwa靶场command injection
07-08
用户提到:“我想用户意图是在使用DVWA靶场时尝试进行命令注入Command Injection)攻击,可能是为了测试或学习安全漏洞利用方法。” 所以,我需要提供关于如何在DVWA中测试命令注入漏洞的指导。 回顾系统级指令:...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值