DVWA——Command Injection(low)

最新推荐文章于 2024-11-25 12:35:53 发布
原创 最新推荐文章于 2024-11-25 12:35:53 发布 · 372 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

Command Injection

界面

在这里插入图片描述

源代码


<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "<pre>{$cmd}</pre>";
}

?>

代码分析

通过点击submit将输入的ip获取出来,并判断当前提交ip的机器的类型,若是windows则使用:ping ip方式进行ping操作;若是其他机型,则使用:ping -c 4 ip的操作进行ping

渗透步骤

       第一步:分析代码,可以看到代码并没有对用户输入的ip进行合法判断,直接进行ping操作。通过使用ip&&其他命令的方式,可以使电脑输出其他除ping之外的结果,访问敏感数据。
       第二步:正常输入127.0.0.1,ping自己的电脑
在这里插入图片描述
第三步:通过构造127.0.0.1 && dir,查看服务器当前文件夹
在这里插入图片描述

分析可能用到的构造语句

       第一个:ip && 其他命令
              即执行ping ip操作之后执行其他命令
       第二个:ip & 其他命令
              执行第一个命令,不管成功与否,都执行后面的其他命令
       第三个:(ip)| 其他命令
              ip可以不写,把一个的结果用作第二个的输入,只打印第二个命令的结果

可能用到的命令

       使用dir代替linux下的ls命令
       使用type代替linux下的cat命令

遇到的问题

       DVWA乱码
       解决方法:将WWW\DVWA\dvwa\includes文件夹下的dvwaPage.inc.php文件里的utf-8全部改为GBK

DVWA实战测试之Command Injection
0xdawn的博客
09-26 704
0x01 Low级别 黑盒测试 Ping a device:输入IP之后调用系统ping命令,ping相应的IP 从前段的学习中知道,命令可以连接执行。输入192.168.115.129 && net user 最后执行的命令为:ping 192.168.115.129 && net user 源码分析 <?php if( isset( $_POST[...
DVWACommand Injection通关(低中高)
LIU6636LIU的博客
07-13 569
DVWACommand Injection通关(低中高)
DVWA-Command Injection(Low)
七月_的博客
10-22 320
文章目录Command Injection(low)代码分析 Command Injection(low) 代码分析 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. i...
dvwa-Command Injectionlow
Nothing-one的博客
05-24 215
标题第二模块(Command Injection) 在这里进行代码的观察。可以看到,代码接收了用户输入的ip,然后根据服务器是否是Windows NT系统(是微软发布的桌面端操作系统,于1993年7月27日发布,该操作系统适用于一部分Windows电脑。),对目标ip进行不同的ping测试。但是这里对用户输入的ip并没有进行任何的过滤,所以我们可以进行命令执行漏洞。 在里面输入192.168.0.1 && net user可以获得该系统下的所有的用户。同时也可以将&&后面的
2.Command Injection——Low级别测试——小白笔记——DVWA
qwsn
11-14 1602
0x01:Low测试 1.上源码分析: Command Injection Source: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if...
DVWA靶场 Command Injectionlow
qq_14902381的博客
08-09 477
DVWA靶场 Command Injectionlow),windows命令拼接方式
DVWA靶场 Command Injection
SELF_REDEEM的博客
08-04 420
环境说明 DVWA靶场使用phpStudy2016+Windows7搭建,其中Windows7使用的是虚拟机,并设置桥接模式与宿主机可以相互通信。 漏洞发掘 Low DVWA靶场之Command Injection,首先我们设置靶场的安全等级为Low,然后查看靶场的界面,可以看到这是一个Ping IP地址的页面,我们随便找一个域名,先在本地Ping并测试一下 我们可以看到本地Ping通了IP地址14.215.177.82,我们将使用这个IP地址进行相关的测试,我们在DVWA的网站中填入这个IP
DVWA-Command Injection通关教程-完结
刘箫-技术库
03-26 1178
这里加入了Anti-CSRF token,同时对参数ip进行了严格的限制,只有诸如“数字.数字.数字.数字”的输入才会被接收执行。看上去,似乎敏感的字符都被过滤了,但是 | 明显后面有个空格,所以如果不使用空格的话依然可以绕过。A|B //A执行的输出结果作为B命令的参数,A不论正确与否,都会执行B。A||B //A执行失败后才会执行B命令。B //A不论正确与否都会执行B。A&B //A后台运行,A和B同时执行。A&&B //A执行成功后才会执行B。
dvwa靶场:Command Injection系列】【命令执行】Command Injection--高级别,通关啦
m0_47484034的博客
11-25 287
dvwa靶场:Command Injection系列】【命令执行】Command Injection--高级别,通关啦
DVWA : Command Injection
Yuuaaa的博客
03-27 3324
难度:Low 代码解析 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell
dvwa+xampp搭建显示乱码的问题及解决方案
01-20
如图,dvwa显示乱码,解决办法有两个:   1、方法一是,临时解决办法,也就是每次都得手动修改:利用浏览器的编码修改   2、方法二是:永久方案,那就是修改dvwa的配置文件,修改默认编码,位置在(记得打开隐藏文件夹) C:\xampp\htdocs\DVWA\dvwa\includes\dvwaPage.inc.php 由于安装路径不同,但是相对路径(即dvwa的安放路径)DVWA\dvwa\includes\dvwaPage.inc.php是不变的 修改里面的http头:把默认的编码utf-8修改为gb2312,这样每次显示就正常了 在XAMPP本地环境中安装SHOPEX出现乱码 开发
代码审计—DWVA—Command InjectionL—Low
王嘟嘟的博客
11-14 494
0x00 前言 如饥似渴的学习ing。 你可能需要看看: https://blog.youkuaiyun.com/qq_36869808/article/details/83029980 0x01 start 因为DWVA并不是很难,所以我们就简单的过一遍。 1.黑盒 首先来观察一下页面。 这里的意思会执行一个ping命令。 我们来进行尝试一下。 成功执行了ping的命令,这个时候,我们可以用&amp;amp;&amp;...
DVWA - Command Injection (low, medium, high)
无节操
01-05 1188
low查看源码// Get input $target = $_REQUEST[ 'ip' ];// Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // Windows $cmd = shell_exec( 'ping ' . $targ
DVWA-Command Injection学习笔记
weixin_42739903的博客
12-09 312
原理: web服务器没有对用户提交的数据进行严格的过滤,造成调用操作系统的命令 或者在操作系统恶意拼接命令,以达到攻击者的目的。 low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Win
dvwa实战第二篇:Command Injection
爱未央的博客
05-10 536
最近被编译原理搞得神魂颠倒,没时间更新dvwa… 今天写dvwa的第二篇:command injection命令注入。 在开始之前,先对centos进行设置:关闭selinux。 (我看到很多教程好像都没有提到关闭selinux,实测在没有关闭的情况下,命令注入后没有反馈,centos7给出警告如下: 因此首先需要关闭selinux,具体操作如下: centos 7 终端输入vim /etc/sysconfig/selinux,将SELINUX=enforcing改为SELINUX=disabled,保存
DVWA靶场 之Command Injection
lxz021202的博客
03-17 688
解析DVWA靶场的Command Injection,通过这个漏洞实现远程连接。
DVWA--Command injection(命令注入)
weixin_50342860的博客
08-19 483
目录风险lowmediumhigh修复 风险 对一些函数的参数没有进行严格的过滤,利用函数中的参数,将恶意的命令拼接到正常的命令当中,使之返回一些敏感信息。 命令连接符 command1 && command2 先执行command1后执行command2 command1 | command2 只执行command2 command1 & command2 先执行command2后执行command1 以上三种连接符在windows和linux环境下都
关于DVWA靶场乱码问题
weixin_43488911的博客
06-11 708
DVWA靶场乱码问题修改
DVWA命令注入(Command_Injection)出现乱码解决办法
liweibin812的博客
01-10 7770
摘要 在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因,底层系统是中文GBK编码所致,所以在网上查阅相关资料解决办法如下。 1.在输入  127.0.0.1测试时,发现如下乱码 2.查阅相关资料后,得知在 .../DVWA/dvwa/includes目录下,有个dvwaPage.inc.php文件,打开文件在277行修改, ...
dvwa靶场command injection
最新发布
07-08
用户提到:“我想用户意图是在使用DVWA靶场时尝试进行命令注入(Command Injection)攻击,可能是为了测试或学习安全漏洞利用方法。” 所以,我需要提供关于如何在DVWA中测试命令注入漏洞的指导。 回顾系统级指令:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值