【P4】Windows 下搭建 DVWA 及命令注入漏洞详解

最新推荐文章于 2025-04-19 22:48:37 发布
最新推荐文章于 2025-04-19 22:48:37 发布
阅读量5.2k 收藏 13
点赞数 2
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45138120/article/details/131358169
版权

文章目录

包括 Windows 下六步搭建 DVWA、危害巨大的漏洞 – 命令注入、解决 DVWA 乱码问题、Command Injection 命令注入解决方法、防御漏洞之防御 low、命令注入漏洞之防御 Medium、命令注入漏洞之防御 high、命令注入漏洞之防御 impossible。

一、Windows 下搭建 DVWA

1.1、DVWA 靶场搭建

DVWA 是 OWASP 官方编写的 PHP 网站,包含了各种网站常见漏洞,可以学习攻击及修复方式

1.2、六步快速搭建 DVWA

1.2.1、下载并安装 PHPstudy:http://public.xp.cn/upgrades/PhpStudy2018.zip

(1)、下载链接:http://public.xp.cn/upgrades/PhpStudy2018.zip

直接点击下载链接跳转到网页直接即可下载;也可复制粘贴到网址中直接下载

百度网盘下载链接:https://pan.baidu.com/s/1vVVAbyUCT6XoK4NguMDrSA?pwd=jzib

提取码:jzib

建议使用网址下载链接,百度网盘下载慢

(2)、下载后解压,得到 PhpStudy2018.exe 可执行文件

在这里插入图片描述

(3)、双击 PhpStudy2018.exe,选个路径,点击 是,即可完成安装

在这里插入图片描述

1.2.2、将解压后的 DVWA 原代码放置 phpstudy 安装目录的 WWW文件夹

(1)、下载DVWA 源代码:https://github.com/digininja/DVWA/archive/master.zip

直接点击下载链接跳转到网页直接即可下载;也可复制粘贴到网址中直接下载

百度网盘下载链接:https://pan.baidu.com/s/1qV4RMbJRFuGHPXKqPFRU9A?pwd=g2bm

提取码:g2bm

建议使用网址下载链接,百度网盘下载慢

(2)、下载后将压缩包放在 phpstudy 安装目录的 WWW 文件夹下

  • …\phpStudy\PHPTutorial\WWW

在这里插入图片描述

(3)、下载完成后解压

在这里插入图片描述

(4)、解压完成后,可以改个名字

在这里插入图片描述

1.2.3、进入 DVWA/config 目录,将 config.inc.php.dist 最后的 .dist 删去
  • …\phpStudy\PHPTutorial\WWW\DVWA\config

在这里插入图片描述

1.2.4、打开刚刚重命名的 config.inc.php 文件,修改 db_user 和 db_password root root

(1)打开

在这里插入图片描述

(2)、修改 db_user 和 db_password root root 都为 root,然后保存

在这里插入图片描述

1.2.5、浏览器访问:http://127.0.0.1/DVWA/setup.php,点击最下方的 Create Database

127.0.0.1:本地的回环地址,访问自己

(1)、在 phpStudy 安装路径下双击启动 phpStudy.exe

在这里插入图片描述

(2)、本地浏览器访问 127.0.0.1

在这里插入图片描述

如图,显示 Hello World,代表配置成功

(3)、访问 DVWA,浏览器输入 http://127.0.0.1/DVWA/setup.php

在这里插入图片描述

1.2.6、创建数据库并登录

(1)、点击 Create / Reset Database,创建数据库

在这里插入图片描述

(2)、点击 Login

在这里插入图片描述

(3)、输入用户名 admin,密码 password,点击 Login 登录 dvwa

在这里插入图片描述

(4)、登录成功后的页面

在这里插入图片描述

二、危害巨大的漏洞 – 命令注入

一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的 web 管理界面上,一般会给用户提供一个 ping 操作的 web 界面,用户从 web 界面输入目标 IP,提交后后台会对该IP地址进行一次 ping 测试并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交恶意命令,让后台进行执行,从而获得后台服务器权限

在这里插入图片描述

  • cmd1|cmd2:无论 cmd1 是否执行成功,cmd2 将被执行

  • cmd1;cmd2:无论 cmd1 是否执行成功,cmd2 将被执行

  • cmd1&cmd2:无论 cmd1 是否执行成功,cmd2将被执行

  • cmd1||cmd2:仅在 cmd1 执行失败时才执行 cmd2

  • cmd1&&cmd2:仅在 cmd1 执行成功后时才执行

注:cmd为command命令的意思

在这里插入图片描述

三、防御漏洞之防御 low

常用的 cmd 命令:

  • whoami:查看当前用户名

  • ipconfig:查看网卡信息

  • shutdown -s -t 0:关机

  • net user [username] [password] /add:增加一个用户名为 username 密码为 password 的新用户

  • type [file_name]:查看 filename 文件内容

(1)、点击 DVWA Security 安全配置,将安全等级调低 low,无任何防御,点击 Submit

在这里插入图片描述

2、点击 Command Injection 命令注入,Enter an IP address 中输入 127.0.0.1

在这里插入图片描述

3、点击 Submit 按钮

在这里插入图片描述

如图,乱码,网站是国外开发的,网站默认编码和windows操作系统不同,所以乱码,不用管,执行了就行

4、Enter an IP address 中输入 127.0.0.1&whoami,点击 Submit

在这里插入图片描述

如图:最下一行多了 desktop-v3q1n78\admin,admin 就是用户名。可以在本地使用 cmd 进行验证

在这里插入图片描述

5、 Enter an IP address 中输入 127.0.0.1&ipconfig,点击 Submit 提交

在这里插入图片描述

如图,显示的就是本地cmd 输入 ipconfig 后的结果

在这里插入图片描述

6、此网站可能存在缺陷,如何查看缺陷原因呢?

(1)、点击底部 View Source,查看源代码

在这里插入图片描述

(2)、如图,会打开一个新窗口,显示源代码

在这里插入图片描述


<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
   
    // Get input
    $target
最低0.47元/天 解锁文章
Windows搭建DVWA靶场
qq_42562304的博客
06-10 2470
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAP
DVWA命令执行漏洞细说
Xlucas的博客
07-26 912
这里返回是ping Ip的响应时间和当前登录系统的用户,说明后面的whoami命令已经执行了,这样就是存在命令执行漏洞,我们看看这个地方源码是怎么写的,在攻击中,命令注入是比较常见的方式,今天我们细说在软件开发中如何避免命令执行漏洞4、在DVWA Security页面将安全等级调整为High ,我们在执行命令。执行127.0.0.1&whoami信息还是可以返回,说明命令执行漏洞还在。执行127.0.0.1|whoami信息还是可以返回,说明命令执行漏洞还在。
WindowsDVWA安装指南
tasty
09-09 2541
注意:DVWA需要依赖httpd、PHP、MySQL、php-mysql等应用或组件,最简单的方法是安装wampserver(http://www.wampserver.com/),安装完了所需的各种依赖部件全部搞定。 1、下载DVWA(http://www.dvwa.co.uk/) 2、要确保可以进入http://localhost/phpmyadmin或连接上MySQL数据库(正常情况都可
【安全】DVWA靶场渗透
最新发布
风舞雪凌月的博客
04-19 895
dvwa是是一个PHP编写的场景web漏洞的靶场环境,以前一般都是使用phpstudy来搭建环境,现在可以直接通过docker来启动一个dvwa环境,docker的安装和常用命令可以参考我之前的博客或者自行学习。然后直接访问自己的ip地址就可以打开dvwa的登录页面,这时的dvwa是没有配置数据的,直接点登录就可以进入。很多题目的解法都不唯一,可能存在多种类型的漏洞,但是我们打靶是为了专项专练,只考虑标题的利用方式。很久没有做web漏洞了,准备复习一下,那就先从最简单的DVWA靶场开始吧。
搭建DVWAwindows版)
qq_41555580的博客
02-28 1513
1.搭建php环境 1.1 PHPstudy的安装(windos版) PHPStudy下载地址
Windows搭建DVWA测试环境
rang的博客
10-19 839
开始搭建: 首先去下载phpstudy和DVWA源码 PHPstduy:https://www.xp.cn/download.html(官网链接,内附详细安装教程) DVWA源码:http://www.dvwa.co.uk/ 将刚刚从github下载DVWA-master.zip文件解压并将文件名修改为dvwa(只是为了等会输入URL的时候方便些),将文件拷贝到phpStudy安装目录下的\phpStudy\WWW目录下。 复制dvwa/config/config.inc.php.dist的文件名为co
phpStudy Apache启动后又停止问题的解决
热门推荐
weixin_40233697的博客
07-21 7万+
windows 8.1系统下)开始自行搜索了关于Apache启动后又停止的问题。网上查到的原因:对于phpStudy启动失败,原因一是防火墙拦截,二是80端口已经被别的程序占用,如IIS,迅雷等;三是没有安装VC9运行库,php和apache都是VC9编译。这三个问题依次解决。 一.更改防火墙,打开控制面板——&gt;系统和安全——&gt;windows防火墙——&gt;允许的应用,然后将ph...
DVWA命令注入漏洞
qq_40023447的博客
07-17 5415
命令注入 简介: 命令注入是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将不安全的用户提供的数据(表单、Cookie、HTTP表头等)传递给系统shell时,可能会产生命令注入漏洞。在进行攻击时,攻击者提供的操作系统命令通常以易受攻击的应用程序的权限执行。 产生原因: web服务器没有对用户提交的参数进行有效的检测过滤 操作系统允许一条语句在使用连接符...
Windows安装DVWA(全过程)
weixin_45876883的博客
04-26 1万+
打开之后看到如下界面:(将文件中的db_user db_password,分别修改为root,root)这是数据库的账号和密码。【1】下载DVWA-master,我当时安装的时候在国内没有访问到,我是科学上网后在github中找到的,我这里就直接分享出来了,需要的自取。在浏览器中输入127.0.0.1或者localhost访问,如果出现如下界面,则,phpstudy安装成功,Apache服务启动成功。【3】设定安装路径(自己设定安装路径,最好不要放在C盘)安装以下的步骤依次进行安装即可。
WindowsDVWA安装
02-12
WindowsDVWA安装
白帽工具箱:在windows上安装部署渗透测试演练系统DVWA
技术随笔
03-28 1381
DVWA(Damn Vulnerable Web Application)是一个非常流行的、易受攻击的PHP/MySQL网络应用程序。它被设计成一个安全专业人员和网络安全爱好者的训练工具,用以学习和测试网站安全技术在实际环境中的应用。DVWA提供了多种安全漏洞的实例,包括SQL注入、XSS(跨站脚本攻击)、文件上传漏洞命令执行等,目的是为了让使用者能够在一个合法、控制的环境下了解和利用这些漏洞。理解网站安全漏洞是如何被利用的。学习如何检测网站安全漏洞。练习安全漏洞的修复方法。
DVWAWindows 环境下的部署指南
天泽岁月
11-24 2254
DVWAWindows 环境下的部署指南(DVWA靶场搭建
WindowsDvwa搭建方法
weixin_44766712的博客
03-24 460
WindowsDvwa搭建方法 首先你需要了解一下什么是Dvwa DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 你还要知道的是DVWA是在httpd,PHP,MYSQL,Apache的基础上来运行的。看到这么多的环境要求是不是也想我一样第一次看到的时候一样头疼,那么你的曙光来了,有一个叫做PHPstudy
dvwa———— 命令执行漏洞
GZY0601的博客
09-20 959
今天我们来讲一下,命令执行漏洞命令执行漏洞简介命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限说实话这个漏洞也算比较简单的,只要熟悉了windows和linux的基础命令,这里基本都玩的明白,这个漏洞也算是高危的,如果实战遇到直接起飞。好啦,以上内容为我个人理解,不喜勿喷,如有写错欢迎指出!
DVWA-Command Execution命令执行漏洞
A9874564的博客
01-05 3060
1.漏洞原理 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。 2.命令链接符 windows:&&||&| linux:&&||&; &&(逻辑与):只有&&前面的命令执行成功...
DVWA-命令执行漏洞
Darklord.W
04-09 971
低 没有进行任何过滤,可以直接在后面拼接命令 127.0.0.1&&ipconfig 127.0.0.1&&whoami 中 可见过滤了&&和; 127.0.0.1&ipconfig 127.0.0.1|dir 高 可见过滤了一系列字符,但是"|"中有一个空格,可以借此绕过 127.0.0.1|ip...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小鹿快跑~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值