DVWA-command injection

原創 qq_44598397 2019-04-16 00:41

1、command injection
漏洞介紹:
**漏洞產生的原因:**程序中的某些功能需要執行系統命令,並通過網頁傳遞參數到後臺執行。然而最根本的原因是沒有對輸入框中的內容做代碼過濾,正常情況下輸入框只能接收指定類型的數據。
漏洞影響:命令注入漏洞可以使攻擊在受攻擊的服務器上執行任何命令。
需要用到的知識
&&:前一個指令執行成功,後面的指令才繼續執行,就像進行與操作一樣
||:前一個命令執行失敗,後面的才繼續執行,類似於或操作
&:直接連接多個命令
|:管道符,將前一個命令的輸出作爲下一個命令的輸入
;:直接連接多個命令
解決亂碼問題(後期補充)解決此問題的方法:在DVWA-master\dvwa\includes目錄下找到dvwaPage.inc.php文件中所有的”charset=utf-8”,修改”charset=gb2312”,即可。
在這裏插入圖片描述
解決此問題的方法:在DVWA-master\dvwa\includes目錄下找到dvwaPage.inc.php文件中所有的”charset=utf-8”,修改”charset=gb2312”,即可。在這裏插入圖片描述
(一)Low
在這裏插入圖片描述
函數說明:shell_exec將所有輸出流作爲字符串返回。exec默認情況下返回輸出的最後一行,但可以將所有輸出提供爲指定爲第二個參數的數組。
shell_exec- 通過shell執行命令並將完整輸出作爲字符串返回
exec - 執行外部程序。
不同之處在於,shell_exec您將輸出作爲返回值。
說明:從此處可以看出代碼並沒有對submit提交的數據進行任何的處理
輸入:在這裏插入圖片描述
對應於:在這裏插入圖片描述
(二)medium
在這裏插入圖片描述
說明PHP過濾了&&和;
由於&&和;被過濾所以我們考慮用||,但是使用這個的前提是前一個條件錯誤
在這裏插入圖片描述
(三)high
在這裏插入圖片描述
這裏添加的黑名單變多單是可以看出|中多了一個空格所以|能夠正常使用,因此當輸入”127.0.0.1|whomai”,一樣可以攻擊,”|”是管道符,意思是將前者處理後的結果作爲參數傳給後者。在這裏插入圖片描述
(四)impossible
再來看一下impossible的源碼,看看別人是如何防範的:在這裏插入圖片描述先將ip地址用點分爲一個數組,然後判斷每一位是否是數字,如果是數字,然後再把他們拼起來。針對特定命令有特定的防範措施,這樣才能最大限度的降低漏洞產生的可能性
語法說明:
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

微服務實踐Aspire項目發佈到遠程k8s集羣

前提 你必須會創建aspire項目,不會的請先看微服務新體驗之Aspire初體驗 Aspirate (Aspir8) Aspirate 是將aspire項目發佈到k8s集羣的工具 安裝aspirate dotnet tool install

hiningrise 2024-06-02 14:24:56

微服務實踐之使用 Visual Studio 2022 調試Dapr 應用程序

安裝配置相關軟件 安裝 PowerShell 7 / Core dotnet tool install --global PowerShell 安裝 Visual Studio 擴展 Microsoft Child Process Deb

hiningrise 2024-06-02 14:24:56

.NET開源、跨平臺、使用簡單的面部識別庫

前言 今天給大家分享一個.NET開源(MIT License)、免費、跨平臺(適用於 Windows、MacOS 和 Linux )、使用簡單的面部識別庫:FaceRecognitionDotNet。 項目介紹 FaceRecogniti

追逐時光 2024-06-02 14:21:55

Python 潮流週刊#53:我輩楷模,一個約見諾獎得主,一個成爲核心開發者

本週刊由 Python貓 出品,精心篩選國內外的 250+ 信息源,爲你挑選最值得分享的文章、教程、開源項目、軟件工具、播客和視頻、熱門話題等內容。願景:幫助所有讀者精進 Python 技術,並增長職業和副業的收入。 本期週刊分享了 12

豌豆花下貓 2024-06-02 14:19:15

Terraform管理OpenStack

    官方安裝指南 https://developer.hashicorp.com/terraform/install https://developer.hashicorp.com/terraform/intro/getting-sta

馬昌偉 2024-06-02 14:13:44

matlab練習程序(LQR路徑跟蹤)

LQR 是一種優化控制方法,設計目標是找到一組控制輸入,使得線性系統的狀態軌跡儘可能地接近目標,同時使控制輸入儘可能小。其目標函數是一個二次型成本函數。 分爲以下幾個步驟: 1. 設系統動態方程爲: 其中x爲狀態量,u爲控制輸入,A和B爲

Dsp Tian 2024-06-02 14:11:04

h32 Most commonly used tags in HTML

  Most commonly used tags in HTML Last Updated : 08 Mar, 2024   Most commonly used tags in HTML refer to HTM

emanlee 2024-06-02 14:10:23

css45 CSS Math Functions

https://www.w3schools.com/css/css_math_functions.asp   The CSS math functions allow mathematical expressions to be used

emanlee 2024-06-02 14:10:23

CSS tutorials (w3school)

CSS tutorials (w3school) https://www.schoolsw3.com/css/index.php  (Русский язык) https://www.w3schools.com/css/css_intro

emanlee 2024-06-02 14:10:23

css44 CSS The !important Rule

https://www.w3schools.com/css/css_important.asp   What is !important? The !important rule in CSS is used to add more imp

emanlee 2024-06-02 14:10:23

css41 CSS Website Layout

https://www.w3schools.com/css/css_website_layout.asp   Website Layout A website is often divided into headers, menus, co

emanlee 2024-06-02 14:10:23

css39 CSS Forms

https://www.w3schools.com/css/css_form.asp The look of an HTML form can be greatly improved with CSS: <!DOCTYPE html>

emanlee 2024-06-02 14:10:23

css40 CSS Counters

https://www.w3schools.com/css/css_counters.asp   CSS counters are "variables" maintained by CSS whose values can be inc

emanlee 2024-06-02 14:10:23

css43 CSS Specificity

https://zhuanlan.zhihu.com/p/670589063 CSS Specificity(CSS 特異性)是一個用來決定當多個CSS規則應用於同一個元素時,哪個規則將優先應用的機制。   What is Specific

emanlee 2024-06-02 14:10:23

css42 CSS Units

https://www.w3schools.com/css/css_units.asp   CSS Units CSS has several different units for expressing a length. Many CS

emanlee 2024-06-02 14:10:23