DVWA--命令执行(impossible)

最新推荐文章于 2025-03-16 23:16:07 发布
最新推荐文章于 2025-03-16 23:16:07 发布
阅读量510 收藏 9
点赞数 9
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62202418/article/details/134620381
版权
文章讲述了如何使用PHP检查用户提交的IP地址的有效性,通过操作系统差异执行ping命令,并在请求中处理CSRF安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<?php
//isset()检测变量是否被声明且值不能null
//判断$_POST[ 'Submit' ]是否接收了一个名为Submit的参数
if( isset( $_POST[ 'Submit' ]  ) ) {
    // 将用户的Token和会话中的Token进行对比,如果不一致的话,则会将页面重定向到index.php页面中
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // 通过REQUEST方式接收一个名为ip的参数,并将参数的值赋给了变量target
    $target = $_REQUEST[ 'ip' ];
    // stripslashes()用于去除字符串中的\ 
    $target = stripslashes( $target );

    // 使用 . 将target分割,并生成个一个数组存放在变量octet中
    $octet = explode( ".", $target );

    // 判断数组octet的大小是不是等于4,并且挨个判断数组中的值是不是一个数字或数字字符串
    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
        // 经过判断之后,使用 . 将数组的值进行拼接,形成一个完整的ip地址
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

        // php_uname('s')获取操作系统的名称
        // 在操作系统名称中不区分大小写地查找Windows NT字符串
        if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
            // 如果操作系统名称中包含指定字符串,则进行拼接
            // 拼接之后,使用shell_exec()函数执行并输出,并将输出的结果赋值给变量cmd
            $cmd = shell_exec( 'ping  ' . $target );
        }
        else {
            // 如果操作系统名称中不包含指定字符串,则说明不是windows操作系统,使用ping -c 4 进行拼接            // 拼接之后,使用shell_exec()函数执行并输出,并将输出的结果                
            // 赋值给变量cmd
            $cmd = shell_exec( 'ping  -c 4 ' . $target );
        }

        // 输出执行结果
        echo "<pre>{$cmd}</pre>";
    }
    else {
        // 如果数组的大小不是4,或者数组中的值有一个不是数字或者数字字符串,    
        // 则输出错误信息
        echo '<pre>ERROR: You have entered an invalid IP.</pre>';
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

DVWA——命令执行
m0_74426634的博客
04-05 1651
任意命令执行原因:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。脚本语言(如PHP)优点是简洁、方便,但也伴随着一些问题,如速度慢、无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要一些除去WEB的特殊功能时,就需要调用一些外部程序。
DVWA--- 二、命令执行(Command Injection)
qq_43168364的博客
05-31 535
Command Injection 在做命令执行时我们要首先了解一下常见的连接符 A;B — A先执行B后执行(Linux和windows下都一样)。 A&B — 简单拼接A,B之间无制约关系(Linux和windows下都一样)。 A|B — Linux中:A的执行结果作为B的输入。Windows中:只执行B。 A&&B — A成功执行之后才会执行B(Linux和wi......
DVWA代码审计--命令执行
余十步的博客
05-21 1190
中的第一次出现,并返回字符串的剩余部分。语法:str_replace(find,replace,string,count)语法:stristr(string,search,before_search)函数搜索字符串在另一字符串中的第一次出现,并返回字符串的剩余部分。函数使用一个字符串分割另一个字符串,并返回由字符串组成的数组。函数检查一个变量是否为空,是返回true,否则返回false。函数检测变量是否设置,是返回true,否则返回false。思考,在进行ping操作的同时,怎样让他执行代码呢?
DVWA 命令注入从 Low 到 Impossible 教程及源码分析
最新发布
ericalezl的博客
03-16 451
Impossible 级别,DVWA 通过严格的输入验证和白名单机制彻底修复了命令注入漏洞。使用更严格的输入验证,例如只允许 IP 地址格式的输入。使用白名单机制,只允许特定的字符或命令。函数对用户输入进行转义。没有对用户输入做任何限制。**源码分析:**他给。
DVWA靶场之命令执行(Command injection)通关详解
weixin_56464045的博客
12-17 1022
DVWA靶场 命令执行 Command injection 详解
DVWA 命令执行
热门推荐
信安是不可或缺的一部分!
09-07 2万+
原理 命令执行漏洞是通过符号连接两个命令,在操作系统中连续执行命令, & 、&& 、| 、 || 都可以作为命令连接符使用,此漏洞可以注入命令开启后门。 如: & java -jar test.jar > log.txt & #后台执行任务 && ping 127.0.0.1 && ls #前一条命令执行成功时,才执行后一条命令 | ps -aux |grep python #
DVWA命令执行
weixin_44023403的博客
11-25 1218
DVWA (命令行执行)命令行执行(Command Injection)lowmedium 命令行执行(Command Injection) 命令连接符: command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入); command1 && command2 :先执行command1执行成功后才会执行command2; command1 | command2 :只执行command2; command
DVWA-master.zip
09-16
2. 启动服务:运行DVWA,访问默认的登录页面,了解每个安全级别(Low, Medium, High, Impossible)的设置。 3. 分析漏洞:逐个挑战每个漏洞,了解其原理,尝试构造攻击payload。 4. 使用工具:配合Burp Suite、...
DVWA---命令注入全等级源码分析
xj28555的博客
06-28 755
什么是命令注入 即 Command Injection。是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在Web应用中,有时候会用到一些命令执行的函数,如phpsystem、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。 注入原理 黑客将构造好的命令发送给web服务器,服务器根据拼接命令执行注入的命令,最后讲结果显示给黑客。 DVWA演练 Low等级 在讲命令注入之前不得不讲讲DOS下一些
DVWA-Command Injection 命令注入
seanyang_的博客
06-12 1213
各种脚本语言都有可以调用系统命令的方法,如PHP语言中的system()、exec()命令执行函数,可以执行系统命令,命令注入攻击,是指攻击者构造特殊的语句,将系统命令拼接到正常的用户输入,进而传递到命令执行函数的参数中,造成系统命令被执行的攻击方式。命令注入原理:PHP中常见的可执行系统命令的函数主要有:system()函数,执行给定的命令,输出并返回最后一行结果;exec()函数,执行给定的命令,不输出结果,只返回最后一行结果;
DVWA命令执行(Command Injection)
qq_43452198的博客
04-23 393
Command Injectionlowmediumhighimpossible 命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。 low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get inp...
DVWA(二)——命令执行
per_se_veran_ce的博客
08-21 243
首先,先来了解一下重要的几个符号。。。 && :command1&&command2 按顺序执行,错误截止 &:command1&command2 可单独执行 ||:command1||command2 只执行1,1错执行2 |:command1|command2 管道符,第一个的输出作为第二个的输入 Low <?php if( is...
DVWA系列——命令执行(Command Injection)
weixin_49340699的博客
11-18 522
NVWA系列 ——命令执行(Command Injection) 命令执行: 即命令注入,通过提交恶意构造的参数破坏命令语句结构,达到执行恶意命令的目的 比如删除文件就可以用一个url请求 http://127.0.0.1/delete.php?filename=bob.txt;id delete.php 的内容 <?php $file=$_GET['filename'] system("rm $file"); ?> (基于linux系统)这样就能达到恶意删除bob.txt文件的目的同时用了
DVWA靶场之Command Injection(命令执行)
m0_65712192的博客
11-09 1145
DVWA靶场之Command Injection(命令执行)
DVWA练习7-命令执行
seeicb的博客
03-11 565
title: DVWA练习7-命令执行 date: 2016-03-21 22:43:24 categories: 安全 tags: Web安全 一、命令执行 1.简介 命令执行漏洞指攻击者可以随意执行系统命令,属于代码执行。在Web程序中经常提供一些执行系统命令的函数,当用户可以输入任意命令,没有过滤时,就会发生命令执行漏洞。 2.成因 很多语言中都有执行系统命令的函数。 如php中 sys...
DVWA靶场命令执行(小白笔记)
晚风挽着浮云的博客
10-14 1万+
DVWA靶场命令执行 我们在测试一些web工具时,需要某个web应用作为我们的靶机,这时候就首选应用DVWA(Damn Vulnerable Web Application); DVWA是一款基于php&mysql编写的用于常规web漏洞和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞; 下面是一些命令执行 写的不好,多多包涵 在这里我们进行命令输入 这里我们选择DVWA的难度等级 1:难度LOW...
Dvwa之Command Injection命令执行
weixin_48886225的博客
04-09 355
Dvwa之Command Injection命令执行
DVWA-命令执行通关
u011975363的专栏
01-13 224
基础知识-命令拼接符 A&&B 表示A命令语句执行成功,然后执行B命令语句 A&B,表示简单的拼接,A命令语句和B命令语句没有制约关系 A|B,表示A命令语句的输出,作为B命令语句的输入执行 A||B,表示A命令语句执行失败,然后才执行B命令语句。 linux操作系统 反引号:将里面的内容作为命令执行。 medium 过滤了 && ;没有过滤 | high 过滤了 “| ”有个空格,使用medium的payload仍然可以执行 127.0.0.
dvwa靶场命令执行
01-01
### DVWA靶场命令执行漏洞利用方法 #### 低安全级别(Low) 在低安全级别下,DVWA几乎不对用户输入做任何验证或清理工作。这意味着攻击者可以直接注入任意系统命令并获得结果。 ```php if(isset($_GET['ip'])) {...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值