命令注入(Command Injection)

最新推荐文章于 2025-04-21 10:28:38 发布
最新推荐文章于 2025-04-21 10:28:38 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_17762247/article/details/106025348
版权
本文详细分析了命令注入攻击的不同安全级别,从Low到Impossible,包括利用PHP函数如`php_uname`、`stristr`、`shell_exec`、`str_replace`等实现命令执行。Low级别通过`shell_exec`执行受限命令,Medium级别利用`&`绕过限制执行多条命令,High级别利用`|`管道进行命令注入。Impossible级别由于引入了Anti-CSRF token和严格输入验证,有效防止了命令注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Low

1、服务端代码

<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
   
    // Get input
    $target = $_REQUEST[ 'ip' ];		

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
   
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
   
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{
   $cmd}</pre>";
}

?>

2、函数介绍:

  • php_uname(mode):返回运行 PHP 的系统的有关信息,mode 是单个字符,用于定义要返回什么信息,其中’s’返回操作系统名称,比如FreeBSD,Windows NT;‘n’返回主机名,比如localhost.example.com;‘r’返回版本名称,比如 5.1.2-RELEASE;‘v’返回版本信息,比如操作系统之间有很大的不同;‘m’返回机器类型,比如i386;‘’a’为默认,包含 “s n r v m” 的所有信息。
  • stristr(string,search,before_search):如果参数before_search为false,搜索参数“search”在参数“string”中第一次出现的位置,并返回该位置后面剩余的字符串,如果参数before_search为true,返回该位置前面剩余的字符串。
  • shell_exec:创建一个新的进程,执行系统命令
    3、漏洞分析:
    4、漏洞利用:
    • 输入 “127.0.0.1&&cat /etc/shadow”,“cat /etc/shadow”命令并未返回结果,这是因为shell_exec的权限有限,无法越权执行安全级别较高的命令。
      在这里插入图片描述
      在这里插入图片描述
  • 解决方法:
    1)输入“127.0.0.1&&whoami”,获取开启新进程的用户
    在这里插入图片描述
    2)修改/etc/sudoers配置文件,赋予www-data用户超级权限
最低0.47元/天 解锁文章
command injection
smileprint的博客
09-11 187
PHP stristr() 函数 PHP String 函数 实例 查找 “world” 在 “Hello world!” 中的第一次出现,并返回字符串的剩余部分: <?php echo stristr("Hello world!","WORLD"); ?> 定义和用法 stristr() 函数搜索字符串在另一字符串中的第一次出现。 注释:该函数是二进制安全的。 注释:该函数是不区分大小写的。如需进行区分大小写的搜索,请使用 strstr() 函数。 语法 stristr(string,sea.
【Academy】OS command injection 操作系统命令注入
D-river博客
06-20 1258
操作系统命令注入也称为shell注入。它允许攻击者在运行应用程序的服务器上执行操作系统(OS)命令,通常会完全危及应用程序及其数据。通常,攻击者可以利用操作系统命令注入漏洞来危害托管基础架构的其他部分,并利用信任关系将攻击转移到组织内的其他系统。
DVWA笔记(2)--Command Injection(命令注入)
xiaopan233的博客
02-04 934
command injection 简单说说命令注入命令注入,即是php通过各种能够执行系统命令的函数,如exec,shell_exec等,来执行外部输入的不可靠的命令。严重的服务器可以被控制,一般被黑客配合文件上传来控制靶机。防御命令注入其实很简单,只要不使用php危险函数就可以了,更彻底的话,在php.ini中禁止危险函数即可。 Low 页面: 乍一看,是用来ping某个ip...
DVWA靶场通关指南之爆破命令注入(Command Injection)
最新发布
2301_80845279的博客
04-21 2415
本篇文章是DVWA靶场通关指南之爆破命令注入笔记。命令注入Command Injection)是一种通过向应用程序注入恶意命令来执行非授权系统指令的攻击技术。攻击者利用输入参数或数据传输中的漏洞,将系统命令拼接到正常操作中,导致服务器执行恶意指令。
Command Injection命令注入
kid的博客
05-06 2万+
Command Injection命令注入) 前言 主要集合dvwa对命令注入进行学习 内容比较基础简单 练习 Low 可以看到这是一个可以输入ip,测试连通性的界面 我觉得这个看代码来审计就很清楚了,这里我们输入(这里是Linux系统)会与’ping -c 4’拼接在一起,然后当做命令执行…这就给了我们很大的操作空间 && 可以用来执行多条命令 可以看到这里我加上 &...
Shell Injection & Command Injection
weixin_34128534的博客
03-08 510
五道口杀气 · 2014/03/06 10:290x00 前言Shell注入(Shell Injection),也被称为命令注入(Command Injection),虽然不是最经常提及或发现的漏洞,但是危害巨大。下面展开讨论一下shell注入。0x01 简单介绍通常情况下,Web应用程序会有需要执行shell命令的时候,有可能只是使用Unix sendmail程序发送电子邮件,或运行指定的Per...
Command Injection命令注入攻击
lalalalala~~
10-21 1019
实验目的与要求 1.了解命令注入攻击攻击带来的危险性。 2.掌握命令注入攻击攻击的原理与方法 3.掌握防范攻击的方法 预备知识 在PHP中您可以使用下列5个函数来执行外部的应用程序或函数。 (1) system:执行一个外部的应用程序并显示输出的结果。 (2) exec:执行一个外部的应用程序。 (3) passthru:执行一个UNIX系统命令显示原始的输出。 (4) shell_exec:执行shell命令并返回输出的字符串。 (5) "``"运算符:与shell_exec函数
命令注入Command Injection
Tangyoo的博客
07-03 2851
命令注入攻击是指黑客通过把恶意代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页动态生成的内容的一种攻击手段。它允许攻击者执行系统命令,从而控制受影响的系统或服务器。命令注入攻击作为一种严重的网络安全威胁,要求我们在开发、部署和维护Web应用程序时始终保持高度的警惕性。通过实施全面的防御策略,包括加强输入验证、使用安全的函数和机制、实施白名单验证、遵循最小权限原则、进行安全配置与更新、实时监控与响应以及加强开发者教育与培训等,我们可以显著降低命令注入攻击的风险。
DVWA—命令注入Command Injection
qq_54537919的博客
06-25 894
DVWA—命令注入Command Injection) 原理 low、 medium、 high
DVWA系列之Command Injection(命令注入)源码分析及漏洞利用
7Riven's blog
11-26 2274
Command Injection Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 命令执行产生原因 命令执行漏洞是指应用有时需要调用一些执行系统命令的函数如: system()、...
DVWA关卡2:Command Injection(命令注入漏洞)
m0_54899775的博客
12-06 1213
DVWA关卡2:Command Injection(命令注入漏洞)
DVWA系列()----Command Injection (命令注入)
热门推荐
fendo
02-10 2万+
一、攻击模块2:Command Injection命令注入)       命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。        PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeC
Command Injection命令注入
sh0rk的博客
11-17 4919
Command Injection命令注入)什么是命令注入利用方法判断步骤使用进阶防御 什么是命令注入 恶意用户通过构造请求,对于一些执行系统命令的功能点进行构造注入,本质上是数据与代码未分离。对于特殊的需求没有对请求进行过滤,导致绕过从而导致注入。 利用方法 判断步骤 判断是否执行系统命令 判断函数或函数的参数是否可控判断函数或函数的参数是否可控 判断是否拼接注入命令判断是否拼接注入命令 ...
Command Injection
kezhen的专栏
04-04 3668
Description The purpose of the command injection attack is to inject and execute commands specified by the attacker in the vulnerable application. In situation like this, the application, which execu
command injection命令注入
weixin_30553065的博客
09-23 570
  命令注入是十分致命的安全漏洞,在编码过程中需要予以重视。防止命令注入有一种方便快捷的方法,就是加转义字符过滤用户敏感输入。 示例代码: 1 char* CGlobe::RejectCommandInjection(char *strCmd) 2 { 3 // 通过加转义字符防止命令注入 4 5 memset(m_strBuf,0,sizeof(m_s...
【DVWA系列】二、Command Injection 命令注入(源码分析&python脚本实现&漏洞利用获取shell)
Pluto.的博客
03-12 1049
文章目录DVWACommand Injection 命令注入- 前言一、low级别二、medium级别三、high级别四、impossible级别五、漏洞利用- 获取目标shell DVWA Command Injection 命令注入 - 前言 命令拼接符:命令注入漏洞的利用,离不开命令拼接符 a & b: a、b命令互不影响,各自执行; a && b: a命令执行成功后,才会执行b命令; a | b:a命令的输出作为 b 的输入(a命令不论真假都会执行b命令); a || b
DVWA 之命令注入Command Injection
弱弱的小雨鸟
01-21 1万+
命令注入Command Injection),是指在某些需要输入数据的位置,还构造了恶意的代码破坏了原先的语句结构。而系统缺少有效的过滤,最终达到破坏数据、信息泄露甚至掌控电脑的目的。许多内容管理系统CMS存在命令注入漏洞。   解决乱码问题 在文本框中输入”ip address”后结果显示为乱码,如下图所示。 解决此问题的方法:在DVWA-master\dvwa\includes
浅谈“命令注入
→_→
05-13 1615
漏洞名称: 命令注入 描述: Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。 在命令注入的漏洞中,最为常见的是PHP的命令注入。PHP命令注入攻击存在的主要原因是Web应用程序员在应用PHP语言中一些具有命令执行功能的函数时,对用户提交的数据内容没有进行严格的过滤就带入函数中执行而造成的。例如,
pikachu靶场.命令注入 (Command Injection)
01-02
### 关于Pikachu靶场中的命令注入漏洞实验指南 #### 实验环境搭建 为了进行命令注入漏洞的测试,需先部署好Pikachu靶场环境。该靶场提供了一个模拟真实世界Web应用程序的安全测试平台[^1]。 #### 漏洞原理说明 命令注入是一种严重的安全漏洞,攻击者通过向程序输入恶意指令,使服务器执行非预期的操作。在Pikachu靶场中,存在特定页面允许用户提交数据给后台处理,在某些情况下这些输入未被充分验证或过滤就直接用于构造并执行操作系统命令[^2]。 #### 测试步骤展示 假设目标页面有一个表单用来接收IP地址查询请求: ```html <form action="cmdi.php" method="get"> IP Address: <input type="text" name="ip"/> <button>Submit</button> </form> ``` 当正常访问时,参数`ip=8.8.8.8`会被传递至服务端脚本(cmdi.php),后者可能会调用类似如下PHP代码片段来获取公网IP对应的地理位置信息: ```php <?php $ip = $_GET['ip']; exec("nslookup $ip", $output); echo "<pre>" . implode("\n", $output) . "</pre>"; ?> ``` 如果上述实现缺乏必要的防护措施,则可以利用此特性实施命令注入攻击。例如尝试发送带有额外命令的数据包如`ip=8.8.8.8;whoami`,这将导致服务器不仅返回DNS解析的结果还会附加当前运行进程的身份标识[^4]。 #### 防护建议总结 为了避免此类风险的发生,开发人员应当遵循最小权限原则授予应用所需的最低限度权利;严格校验来自客户端的一切输入,采用白名单机制限定可接受字符集范围;对于动态拼接而成的敏感操作语句务必借助预编译等方式确保安全性[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值