DVWA-Command Injection(High)

最新推荐文章于 2025-05-06 13:35:38 发布
最新推荐文章于 2025-05-06 13:35:38 发布
阅读量423 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wst0717/article/details/102684901
本文深入分析了一个高危的命令注入漏洞,通过代码示例详细解释了服务器端如何尝试过滤非法字符以防御攻击,但最终由于管道符的疏忽导致防御失效。文章揭示了在黑名单过滤机制中容易被忽视的安全隐患。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Command Injection(High)

代码分析
<?php

if( isset( $_POST[ 'Submit' ]  ) ) {
	// Get input
	$target = trim($_REQUEST[ 'ip' ]);

	// Set blacklist
	$substitutions = array(
		'&'  => '',
		';'  => '',
		'| ' => '',
		'-'  => '',
		'$'  => '',
		'('  => '',
		')'  => '',
		'`'  => '',
		'||' => '',
	);

	// Remove any of the charactars in the array (blacklist).
	$target = str_replace( array_keys( $substitutions ), $substitutions, $target );

	// Determine OS and execute the ping command.
	if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
		// Windows
		$cmd = shell_exec( 'ping  ' . $target );
	}
	else {
		// *nix
		$cmd = shell_exec( 'ping  -c 4 ' . $target );
	}

	// Feedback for the end user
	$html .= "<pre>{$cmd}</pre>";
}

?>

相比Medium级别的代码,服务器端对ip参数做了更多的过滤


$substitutions = array(
		'&'  => '',
		';'  => '',
		'| ' => '',
		'-'  => '',
		'$'  => '',
		'('  => '',
		')'  => '',
		'`'  => '',
		'||' => '',
	);

$target = str_replace( array_keys( $substitutions ), $substitutions, $target );
漏洞利用

黑名单看似过滤了所有的非法字符,但仔细观察到是把”| ”(注意这里|后有一个空格)替换为空字符,于是 ” |”成了“漏网之鱼”。
127.0.0.1|net user
在这里插入图片描述
Command 1 | Command 2

“|”是管道符,表示将Command 1的输出作为Command 2的输入,并且只打印Command 2执行的结果。

4.Command Injection——High级别测试——小白笔记——DVWA
qwsn
11-14 1531
0x01:High测试 1.上源码: Command Injection Source <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = trim($_REQUEST[ 'ip' ]); // Set blacklist $substitutions = array( ...
DVWA命令执行(Command Injection)high难度代码解释】
无聊人的博客
06-09 538
dvwa、命令执行high难度代码
DVWA(V1.10)Command Injectionhigh等级绕过
weixin_34062469的博客
02-23 328
首先看到high.php中的过滤数组如下图:这里我想到两种绕过,一种是网上都能找到的,还有一种是根据medium.php的绕过方式来组合的。 第一种:注意到数组第三个 '| ' => '',这里竖线右边有一个空格。于是我们可以构造 "127.0.0.1 |whoami"将右边空格换成左边空格的方式来绕过,效果如下图: 第二种:在medium.ph的绕过中,使用了&;&的...
dvwahigh
最新发布
baiduxuexin的专栏
05-06 541
dvwa high 级别 蚁剑
DVWA_HIGH_爆破
weixin_44058630的博客
12-30 485
首先我们打开burp和firefox设置好代理。 然后登录dvwa设置等级为high,在burp中开启拦截,然后回到firefox中输入正确的用户名以及错误的密码: 然后点击login以后,burp中就抓取到了你登录请求的数据包: 右键将其发送至intruder模块: 先点击清楚clear,然后再将password字段以及usertoken字段add,然后再将password字段以及user_token字段add,然后再将password字段以及usert​oken字段add,并将其设置为pitchf
DVWA--命令执行(high
m0_62202418的博客
11-25 442
PHP中的一个数组函数,用于获取一个数组中所有键名或值为指定值的元素的键名。PHP 中的一个字符串处理函数,用于在字符串中执行不区分大小写的查找操作。去除字符串两侧空白字符(或其他预定义字符)的函数。PHP 中用于获取操作系统相关信息的函数。用于替换字符串中的部分内容的函数。
DVWA-Command Injection通关教程-完结
刘箫-技术库
03-26 1176
这里加入了Anti-CSRF token,同时对参数ip进行了严格的限制,只有诸如“数字.数字.数字.数字”的输入才会被接收执行。看上去,似乎敏感的字符都被过滤了,但是 | 明显后面有个空格,所以如果不使用空格的话依然可以绕过。A|B //A执行的输出结果作为B命令的参数,A不论正确与否,都会执行B。A||B //A执行失败后才会执行B命令。B //A不论正确与否都会执行B。A&B //A后台运行,A和B同时执行。A&&B //A执行成功后才会执行B。
DVWA靶场-Command Injection命令注入
mlws1900的博客
03-13 1490
比如PHP中的eval()函数,可以将函数中的参数当做PHP代码来执行,如果这些函数的参数控制不严格,可能会被利用,造成任意代码执行。命令注入(Command Injection)漏洞也称为远程命令/代码执行漏洞(RCE,Remote Command/Code Exec),指应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数能被用户控制,就可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,属于高危漏洞之一。我们可以利用其他管道符进行绕过,例如|,||,&符号。
DVWA靶场实战-Command Injection 命令行注入
mmxhappy的专栏
01-23 1556
Command Injection,中文叫做命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序常见的脚本漏洞之一。
DVWA--Command injection(命令注入)
weixin_50342860的博客
08-19 483
目录风险lowmediumhigh修复 风险 对一些函数的参数没有进行严格的过滤,利用函数中的参数,将恶意的命令拼接到正常的命令当中,使之返回一些敏感信息。 命令连接符 command1 && command2 先执行command1后执行command2 command1 | command2 只执行command2 command1 & command2 先执行command2后执行command1 以上三种连接符在windows和linux环境下都
网络安全 - Web 安全靶场 - DVWA-2.3.zip
10-09
DVWA包含了如Brute Force(暴力破解)、Command Injection(命令注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)等多种安全漏洞模块。这些模块不仅提供了实践的机会,还附带了详细的漏洞描述和成因分析,...
DVWA代码审计之command injection high级别 php语言代码详解
agrilly的博客
06-09 178
DVWA代码审计之command injection high级别 php语言代码详解
DVWA--Command Injection
weixin_56440174的博客
06-14 1540
命令行注入是利用系统弱点获取对系统的访问权限,以执行恶意代码、获取用户数据和参与其他活动。命令行注入常用的参数有&&、&、|、||、;、%0a(换行符的URL编码)1.; 各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,但不保证每个命令都执行成功。 2.&& 若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。 3.|| ||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。 4.| |是管道符号。管道符号改
DVWA之暴力破解之high级别
m0_46432705的博客
05-26 1356
DVWA之暴力破解之high级别 low和medium级别的这里就不在多说,优快云里面有很多,大家一看都能看懂,这里我重点强调的是high等级的暴力破解 phpstudy和DVWA 环境查看我的上篇文章 首先在浏览器开启代理,同时在burpsuite也开启代理 下面将DVWA的等级调为high,然后进入暴力破解模块,在username位置输入admin,password的位置随便输入 我们发现比low 和medium多了个user_token参数,直接将抓取的数据包发送到intrude
DVWA-Command injection(命令注入)
MzHeader的博客
03-22 712
DWVA-Command injection(命令注入) 介绍: 命令执行漏洞的产生原因一般就是将用户输入未经过滤或者过滤不严就直接当作系统命令进行执行,我们可以通过批处理中的一些技巧来一次执行多条命令,这样就可以执行任意命令。在命令执行中,常用的命令连接符号有五个:&& & || | ; &&:前一个指令执行成功,后面的指令才继续执行,就像进行与操作一样 ...
dvwa靶场high级别口令爆破
nlxxdxb123111的博客
03-23 675
dvwa靶场high级别口令爆破,所用工具:Win10,Phpstudy,Dvwa,BurpSuite
白帽工具箱:DVWA中的命令注入(Command Injection)解析与防护策略
技术随笔
07-08 932
令注入(Command Injection)是一种严重的安全漏洞,攻击者通过将恶意命令注入系统,能够执行未经授权的操作。这种攻击通常发生在应用程序直接使用用户输入构建系统命令的情况下。在DVWA(Damn Vulnerable Web Application)环境中学习命令注入,可以帮助安全研究人员了解其原理和防护策略。
DVWA】13. Command Injection命令注入(High+Impossible)
Zichel77的博客
12-19 1192
输入的去除空白和字符过滤: 使用 trim() 函数删除输入中的前导和尾随空白字符,以避免用户输入的空白字符引起的问题。不难看出该方法对输入的 IP 地址做了合法性验证,只有输入符合 IPv4 格式的内容才能被正常执行,排除了一切可以注入其他命令的可能,安全性方面得到大幅提升。’、‘|’ 、‘-’、‘$’ 、 ‘(’ 、 ‘)’ 、 和 ‘||’检查 IP 地址分割后的各部分是否为单纯的数字,如果是,则将拆分的 IP 地址重新拼接,进而继续进行后续操作。将反斜杠 ‘’ 转换为正斜杠 ‘/’。
【网络安全】DVWACommand Injection 攻击姿势及解题详析合集
等风来
06-17 4091
如果是*nix系统,则执行带有’-c 4’参数的ping命令(表示发送4个ICMP回显请求),同样将结果赋给变量cmd。:与操作符表示只有前一个命令执行成功(返回0),才会执行后面的命令。如果前一个命令执行失败(返回非零值),后面的命令将不会执行。:或操作符表示只有前一个命令执行失败(返回非零值),才会执行后面的命令。如果前一个命令执行成功(返回0),后面的命令将不会执行。如果得到了该请求,则会继续执行后续代码。获取名为ip的输入字段的值,该字段应该是一个IP地址或域名,表示要执行ping命令的目标。
Kali Linux中使用XAMPP搭建DVWACommand Injection实战
"在Kali Linux环境下利用XAMPP搭建DVWA并进行Command Injection实践" 在信息安全领域,DVWA(Damn Vulnerable Web Application)是一个流行的学习和测试Web应用程序安全漏洞的平台。本教程将指导你如何在Kali Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值