DVWA —— Command Injection分析

最新推荐文章于 2025-09-13 11:18:57 发布

weixin_30460489

最新推荐文章于 2025-09-13 11:18:57 发布

阅读量80

点赞数

CC 4.0 BY-SA版权

文章标签：操作系统

原文链接：http://www.cnblogs.com/Loong716/p/10374887.html

本文详细解析了CommandInjection漏洞在不同安全级别下的表现，包括Low、Medium、High和Impossible四个等级，展示了如何利用未过滤的用户输入执行DOS命令，以及系统如何逐步加强防御。

首先打开Command Injection，发现是一个执行ping的界面，推测若没有做好过滤，则很有可能执行其他DOS命令

DOS在一行中执行多条命令需使用的符号:

&&：只有当前面的命令执行成功才执行后面的命令

&：无论怎样总执行后面的命令

||：只有当前面的命令执行失败才执行后面的命令

|：将前面命令执行的输出作为后面命令执行的输入

Low

Low级别的源码，未对用户输入ip做任何过滤

直接使用&&，查看系统用户

Medium

Medium等级源码如下，过滤掉了用户输入中的&&和；但并未过滤&，|，||

使用&，查看系统用户

High

High级别的源码如下，过滤掉了可用的字符，但过滤管道符时过滤的是‘| ’（管道符后面有个空格，如果不是百度后还真不知道。。）

因此可以使用一个不会执行的命令和|来执行命令

Impossible

impossible级别的源码，通过验证用户输入的ip以小数点分割后的四部分是否都为数字，从而达到过滤非法输入目的

转载于:https://www.cnblogs.com/Loong716/p/10374887.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30460489

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

DVWA系列（二）——使用Burpsuite进行Command Injection（命令行注入）

橘子女侠

04-29

3256

1. Command Injection简介（1）命令执行概念命令执行漏洞是指可以随意执行系统命令，属于高危漏洞之一，也属于代码执行范围内；PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一；就好比说一句话木马<?php @eval($_POST['cmd']);?> （2）分类代码过滤不严或无过滤；系统漏洞造成的命令执行，bash破壳漏洞，该漏洞可以构...

DVWA系列Command Injection

crystal919的博客

03-24

680

Command Injection，即命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一，国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 Command Execution命令执行漏洞的产生原因一般就是将用户输入未经过滤或者过滤不严就直接当作系统命令进行执行，通过批处理技巧...

参与评论您还未登录，请先登录后发表或查看评论

DVWA系列（二）——使用BurpSuite进行Command injection（命令行注入）

weixin_45116657的博客

08-21

1077

Command Injection（命令行注入）简介： 1、命令执行概念：命令执行漏洞是指可以随意执行系统命令，属于高危漏洞之一，也属于代码执行范围；PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。也就好比一句话<?php @eval($_POST[cmd]);?> ...

DVWA系列(四)----Command Injection (命令行注入)

热门推荐

fendo

02-10

2万+

一、攻击模块2：Command Injection（命令注入）命令注入攻击的常见模式为：仅仅需要输入数据的场合，却伴随着数据同时输入了恶意代码，而装载数据的系统对此并未设计良好的过滤过程，导致恶意代码也一并执行，最终导致信息泄露或者正常数据的破坏。 PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一，国内著名的Web应用程序Discuz!、DedeC

【DVWA系列】二、Command Injection 命令注入（源码分析&python脚本实现&漏洞利用获取shell）

Pluto.的博客

03-12

1063

文章目录DVWACommand Injection 命令注入- 前言一、low级别二、medium级别三、high级别四、impossible级别五、漏洞利用- 获取目标shell DVWA Command Injection 命令注入 - 前言命令拼接符：命令注入漏洞的利用，离不开命令拼接符 a & b： a、b命令互不影响，各自执行； a && b： a命令执行成功后，才会执行b命令； a | b：a命令的输出作为 b 的输入（a命令不论真假都会执行b命令）； a || b

DVWA——Command Injection

小纯的博客

03-17

2068

DVWA——Command Injection <学习笔记> @[TOC]DVWA——Command Injection 什么是Command Injection？一、什么是Command Injection？二、使用步骤总结

DVWA —— Command Injection 命令注入

YouTheFreedom的博客

05-21

599

命令执行漏洞是指代码未对用户可控参数做过滤，导致直接带入执行命令的代码中，对恶意构造的语句，可被用来执行任意命令。黑客可在服务器上执行任意命令，写入后门，从而入侵服务器，获取服务器的管理员权限，危害巨大。

DVWA靶场——Command Injection

sucker的博客

11-25

2318

从Web安全角度来看，尽管这段代码通过一定的机制（如 CSRF token）来防止一些常见的攻击，但它仍然存在严重的安全问题，特别是命令注入漏洞。这是一个好的做法，能防止 CSRF 攻击。由于 $target 是由用户提供的输入，且没有对其进行充分的过滤或转义，攻击者可以通过在 IP 地址中注入恶意命令来执行任意操作。PHP 代码的主要功能是根据用户提交的 IP 地址执行 ping 命令，并根据操作系统的不同（Windows 或 Unix 类系统）生成相应的 ping 命令，然后将命令输出返回给用户。

dvwa2——Command Injection

2403_88102829的博客

05-29

434

先输入 127.0.0.1，这一串地址是，代表了本地机器（攻击者自己的计算机），输入这个的目的是确保命令被执行在本机上在电脑里找到文件dvwaPage.inc.php，ctrl-f 定位utf-8，更改所有匹配项为GBK，然后刷新页面，发现乱码恢复正常。

Kali搭建DVWA——Web靶场

微笑涛声

11-11

1万+

DVWA是一款基于PHP和MYSQL开发的web靶场练习平台，集成了常见的web漏洞如sql注入,XSS，密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

DVWA-Command Injection 命令注入

seanyang_的博客

06-12

1244

各种脚本语言都有可以调用系统命令的方法，如PHP语言中的system()、exec()等命令执行函数，可以执行系统命令，命令注入攻击，是指攻击者构造特殊的语句，将系统命令拼接到正常的用户输入，进而传递到命令执行函数的参数中，造成系统命令被执行的攻击方式。命令注入原理：PHP中常见的可执行系统命令的函数主要有：system()函数，执行给定的命令，输出并返回最后一行结果；exec()函数，执行给定的命令，不输出结果，只返回最后一行结果；

DVWA靶场通关----（二） Command Injection

m0_74977101的博客

02-04

728

DVWA靶场通关----(二) Command Injection

性能测试工具JvisualVM/jconsole使用

平时的经验总结，学习历程

09-12

291

port是jmx的另一个通信端口。可以不设置，启动后系统会自动随机指定端口。如果关闭了防火墙，没有网络访问策略，可以不设置。如果服务器需要开通端口访问策略此处需要配置开通策略的端口。然后在windows客户机，安装jdk目录下的bin目录下找到jvisualvm.exe或jconsole，通过远程连接方式监控jvm的cpu 内存线程类加载的情况。com.sun.management.jmxremote.port 是客户端连接的端口。主要介绍远程使用方式，在启动参数添加如下参数。

Linux权限

Wangshijie1015的博客

09-10

745

所以就出现了所属者这个角色，有了所属者之后，如果李四说他想看这个文件，那你就将李四添加为该文件的所属者，并赋予所属者所需的权限，这样除了拥有者和所属者有所需权限，经由李四分享给其他人后，他们都是other，没有所需权限就无法对文件进行所需操作了。原因就是在Centos下，文件在确定用户角色的时候，确认的顺序是按拥有者，所属者，other这个顺序进行确认的，这里确定了wsj是拥有者的角色，那其权限就是---，一旦角色确认下来后，权限也就确定下来了，不会因为权限被拒绝后再去确认用户是不是其他角色。

RocketMQ 高可用集群原理深度解析与性能优化实践指南

qq_35716689的博客

09-13

553

本文深入解析 RocketMQ 高可用集群的原理，探讨主备选举、消息存储与路由流程，并结合真实业务场景提供性能优化实践建议和丰富的代码示例，帮助开发者构建高效稳定的消息系统。

【亲测有效】解决 “Batch script contains DOS line breaks (\r\n)” 报错

最新发布

欢迎来到我的优快云个人博客主页！

09-13

220

【摘要】本文针对Linux/Slurm集群上执行脚本时出现的 DOS line breaks (\r\n) 报错问题，分析原因是Windows与Linux换行符(CRLF vs LF)不兼容，并提供了5种解决方案：1)使用dos2unix命令转换；2)通过sed/tr命令手动去除回车符；3)用Vim修改文件格式；4)在VS Code中切换换行符；5)配置Git避免CRLF问题。最后还介绍了检查脚本是否残留\r的方法，并建议统一开发环境和配置编辑器默认使用LF换行符，以彻底解决此类问题。

设计模式(C++)详解—抽象工厂模式 (Abstract Factory)(2)

weixin_42108533的博客

09-12

734

抽象工厂模式详解抽象工厂模式是一种创建型设计模式，用于创建一系列相关或依赖对象的家族。它解决了在不指定具体类的情况下创建相互关联的产品对象的问题。核心特点：提供"工厂的工厂"概念，能创建整套相互关联的产品确保创建的产品能协同工作（如苹果生态设备）客户端代码只依赖抽象接口，与具体实现解耦适用场景：跨平台UI组件开发数据库访问层游戏开发中的不同风格角色/道具主题系统切换优势：产品兼容性保证易于切换整套产品族符合开闭原则（新增产品族无需修改代码）扩展性特点：纵向

Linux笔记---进程间关系与守护进程

2302_80372340的博客

09-09

1271

在操作系统中，是由，用于简化对多个关联进程的统一管理。它是 Unix/Linux 系统中进程组织的重要概念，主要为了方便信号传递、作业控制等操作。每个进程组由唯一的进程组 ID（PGID）标识。通常，进程组的创建者（称为 “组长进程”）的进程 ID（PID）会作为该进程组的 PGID（即 PGID = 组长进程的PID）。什么是有关联的进程呢？有父子关系的进程、通过管道相连的进程……这些在操作系统层面上有关联，需要相互协作的进程就叫有关联的进程。

零基础快速了解掌握Linux防火墙-Iptables

uname_xuan的博客

09-11

785

本文详细介绍了Linux防火墙工具iptables的配置与管理。文章首先概述了iptables的特点和核心组成（表、链、规则），然后重点讲解了配置方法：包括添加/删除规则、查看/修改策略、匹配条件设置等。特别介绍了NAT地址转换配置（SNAT和DNAT）以及防火墙策略的备份恢复方法。全文通过命令示例和流程说明，全面展示了iptables的灵活配置能力，适合作为Linux网络安全管理者的参考手册。

dvwa靶场command injection

07-08

用户提到：“我想用户意图是在使用DVWA靶场时尝试进行命令注入（Command Injection）攻击，可能是为了测试或学习安全漏洞利用方法。” 所以，我需要提供关于如何在DVWA中测试命令注入漏洞的指导。回顾系统级指令：...