当前位置: 开发笔记 > 编程语言 > 正文

DVWACommandInjection(命令注入)（全难度）

作者：手机用户2502934505 | 来源：互联网 | 2023-08-24 14:49

DVWA–CommandInjection(命令注入)原理参考：网络安全笔记-99-渗透-OS命令注入管道符”；“：分号。执行完前面

DVWA–Command Injection(命令注入)

原理参考&＃xff1a;网络安全笔记-99-渗透-OS命令注入

管道符

”&＃xff1b;“&＃xff1a;分号。执行完前面的语句再执行后面的语句
”|“&＃xff1a;显示后面语句的执行结果&＃xff0c;例如&＃xff1a;ping 127.0.0.1| whoami
”||“&＃xff1a;当前面的语句执行出错时执行后面的语句。例如&＃xff1a;ping 1 || whoami
”&“&＃xff1a;如果前面的语句为假则直接执行后面的语句&＃xff0c;前面的语句可真可假
”&&“&＃xff1a;如果前面的语句为假则直接出错&＃xff0c;也不执行后面的语句&＃xff0c;前面的语句只能为真。

常见URL编码&＃xff1a;

%21: 空格
%5c: \
%26: &
%7c: |

难度分级

Low

核心代码

{$cmd}"; }?>

分析&＃xff1a;

php_uname(”string“)&＃xff1a;返回运行PHP的系统的有关信息。

‘a’&＃xff1a;此为默认。包含序列 “s n r v m” 里的所有模式。
‘s’&＃xff1a;操作系统名称。例如&＃xff1a; FreeBSD。
‘n’&＃xff1a;主机名。例如&＃xff1a; localhost.example.com。
‘r’&＃xff1a;版本名称&＃xff0c;例如&＃xff1a; 5.1.2-RELEASE。
‘v’&＃xff1a;版本信息。操作系统之间有很大的不同。
‘m’&＃xff1a;机器类型。例如&＃xff1a;i386。

shell_exec()&＃xff1a;通过 shell 环境执行命令&＃xff0c;并且将完整的输出以字符串的方式返回

判断系统类型&＃xff0c;然后直接拼接用户输入$target&＃xff0c;没有过滤。

利用&＃xff1a;

Medium

核心代码

if( isset( $_POST[ &＃39;Submit&＃39; ] ) ) {// Get input$target &＃61; $_REQUEST[ &＃39;ip&＃39; ];// Set blacklist.设置黑名单$substitutions &＃61; array(&＃39;&&&＃39; &＃61;> &＃39;&＃39;,&＃39;;&＃39; &＃61;> &＃39;&＃39;,);// Remove any of the charactars in the array (blacklist).替换在黑名单里的字符$target &＃61; str_replace( array_keys( $substitutions ), $substitutions, $target );// Determine OS and execute the ping command.if( stristr( php_uname( &＃39;s&＃39; ), &＃39;Windows NT&＃39; ) ) {// Windows$cmd &＃61; shell_exec( &＃39;ping &＃39; . $target );}else {// *nix$cmd &＃61; shell_exec( &＃39;ping -c 4 &＃39; . $target );}// Feedback for the end userecho "

{$cmd}

";
}?>

分析&＃xff1a;

将”&&“和”;“替换为空。其他管道符仍然可以使用。

利用&＃xff1a;

与Low模式相同。

High

&＃39;&＃39;,&＃39;;&＃39; &＃61;> &＃39;&＃39;,&＃39;| &＃39; &＃61;> &＃39;&＃39;,&＃39;-&＃39; &＃61;> &＃39;&＃39;,&＃39;$&＃39; &＃61;> &＃39;&＃39;,&＃39;(&＃39; &＃61;> &＃39;&＃39;,&＃39;)&＃39; &＃61;> &＃39;&＃39;,&＃39;&＃96;&＃39; &＃61;> &＃39;&＃39;,&＃39;||&＃39; &＃61;> &＃39;&＃39;,);// Remove any of the charactars in the array (blacklist).$target &＃61; str_replace( array_keys( $substitutions ), $substitutions, $target );// Determine OS and execute the ping command.if( stristr( php_uname( &＃39;s&＃39; ), &＃39;Windows NT&＃39; ) ) {// Windows$cmd &＃61; shell_exec( &＃39;ping &＃39; . $target );}else {// *nix$cmd &＃61; shell_exec( &＃39;ping -c 4 &＃39; . $target );}// Feedback for the end userecho "

{$cmd}

";
}?>

分析&＃xff1a;

替换的字符变多了。但是“| ”后面有一个空格&＃xff0c;所以我们依然可以用“|”进行绕过。

利用&＃xff1a;

不变。

Impossible

核心代码&＃xff1a;

{$cmd}";}else {// Ops. Let the user name theres a mistakeecho &＃39;

ERROR: You have entered an invalid IP.

&＃39;;}
}// Generate Anti-CSRF token
generateSessionToken();?>

分析&＃xff1a;

首先去除反斜线。

stripslashes()&＃xff1a;返回一个去除转义反斜线后的字符串&＃xff08;\’ 转换为 ’ 等等&＃xff09;。双反斜线&＃xff08;\\&＃xff09;被转换为单个反斜线&＃xff08;\&＃xff09;。

然后将IP地址用点号.分隔&＃xff0c;返回一个字符数组。

explode():用字符串分隔另一个字符串&＃xff0c;返回分隔后的字符数组。

然后再检查IP地址中的每8个比特位是否为数字&＃xff0c;如果是则把IP地址重新组合起来。

Impossible级别并且加入了Anti-CSRF token与session Token。安全级别非常高。

推荐阅读

list
[二分图]JZOJ 4612 游戏

DescriptionInputOutputSampleInput44#****#****#*xxx#SampleOutput5DataConstraint分析非常眼熟࿰ ... [详细]

蜡笔小新 2024-09-28 18:03:01
list
MQ的使用

安装环境：linuxredhatactivemq版本：5.8.01.从http:activemq.apache.orgdownload.html地址下载 ... [详细]

蜡笔小新 2024-09-28 16:12:46
list
mysql oneproxy稳定吗_Mysql 中间件 oneProxy总结

建议使用之前把官方的文档全部通读一遍这里提供一个我的网盘地址oneproxy百度网盘0.先对oneproxy有个大概的了解，知道他所处的位置1.MySQL服务器创建t ... [详细]

蜡笔小新 2024-09-28 20:59:09
header
Linux命令Dig

一、域名解析记录说明记录类型A：用来指定域名的IPv4地址（如：8.8.8.8），如果需要将域名指向一个IP ... [详细]

蜡笔小新 2024-09-28 10:52:03
header
13Linux基本命令和配置服务器来电后自动开机

本节所讲内容：Linux终端介绍Shell提示符BashShell基本语法基本命令的使用：ls、pwd、cd查看系统和BIOS硬件时间Linux如何获得 ... [详细]

蜡笔小新 2024-09-28 10:19:05
list
linux树莓派和n1,树莓派斐讯N1 搭建NFS

什么是NFS？1台Linux主机的磁盘可以通过网络挂载到其他Linux主机上，实现云盘效果。NFS是一套软件和协议，同时也是一种文件系统& ... [详细]

蜡笔小新 2024-09-28 09:15:26
list
零入门kubernetes网络实战15＞基于golang编程实现给ns网络命名空间添加额外的网卡

《零入门kubernetes网络实战》视频专栏地址https:www.ixigua.com7193641905282875942本篇文章视频地址(稍后上传)本篇文章主要是想通过g ... [详细]

蜡笔小新 2024-09-27 16:47:20
int
linux ipc——shared memory

1、概念共享内存：共享内存是进程间通信中最简单的方式之一。共享内存允许两个或更多进程访问同一块内存，就如同malloc()函数向不同进程返回了指向同一个 ... [详细]

蜡笔小新 2024-09-27 11:39:50
list
python实现宿舍管理系统的方法

这篇文章将为大家详细讲解有关python实现宿舍管理系统的方法，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。通 ... [详细]

蜡笔小新 2024-09-27 11:15:18
js
jQuery过滤器（子元素过滤器、表单对象属性过滤器）详解

子元素过滤器在页面设计过程中需要突出某些行时，可以通过基本过滤选择器中的:eq()来实现表单中行的凸显，但不能同时让多个表具有相同的效果。在jQuer ... [详细]

蜡笔小新 2024-09-27 04:00:36
char
支付宝 app支付异常摘记 ALI40247

一.支付1.系统繁忙，请稍后重试。(ALI40247)：签名错误。我的问题来源（两个问题）：①签名串sig ... [详细]

蜡笔小新 2024-09-26 23:18:16
process
使用位运算符快速字符串搜索 - Fast string search using bitwise operators

Whatisthefastest(parallel?)waytofindasubstringinaverylongstringusingbitwiseoperator ... [详细]

蜡笔小新 2024-09-26 22:09:45
header
使用FFMpeg转码(精华)

使用ffmpeg进行视频格式转换的简单例子2006-12-1623:12主要参考FFMPEG里面的apiexample.c以及output_example.c编写intmain(in ... [详细]

蜡笔小新 2024-09-26 10:58:56
list
关于初学PHP时的知识积累总结【PHP】

后端开发|php教程PHP,知识积累后端开发-php教程PHP基础A、初识PHPPHP是与HTML混合使用的嵌入式语言。1、PHP标记默认标记短标记，需在php.ini中将shor ... [详细]

蜡笔小新 2024-09-25 19:33:38
js
【从零到壹】Koa 从理解到实现

【从零到壹】Koa从理解到实现-【点击查看文中的相关源码】根据官网的介绍，Koa是一个新的Web框架，致力于成为Web应用和API开发领域中的一个更小、更富有表现力和更健壮的基石。 ... [详细]

蜡笔小新 2024-09-25 17:10:35

手机用户2502934505

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章