DVWA Command Injection模块

image.png

Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。

多命令顺序执行连接符,&&,||,;,|,介绍

  • cmd1 && cmd2  cmd1执行成功再执行cmd2
  • cmd1 ; cmd2      cmd1执行成功与否都执行cmd2
  • cmd1 || cmd2     cmd1执行失败执行cmd2
  • cmd1 | cmd2      cmd1执行成功与否都执行cmd2

1 low level

1.1 利用拼接字符 "&&" 查看/etc/passwd

&&

1.2 源码分析

if( isset( $_POST[ 'Submit' ]  ) ) { 
    // Get input 
    $target = $_REQUEST[ 'ip' ]; 

    // Determine OS and execute the ping command. 
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) { 
        // Windows 
        $cmd = shell_exec( 'ping  ' . $target ); 
    } 
    else { 
        // *nix 
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    } 

    // Feedback for the end user 
    echo "<pre>{$cmd}</pre>"; 
}

查看源码,获取提交的内容,判断系统类型并执行,对内容并没有进行任何过滤。

2 medium level

2.1.利用拼接字符 "||" 或 "&;&" 依然能注入成功

||
image.png

2.2 源码分析

    // Set blacklist 
    $substitutions = array( 
        '&&' => '', 
        ';'  => '', 
    ); 

    // Remove any of the charactars in the array (blacklist). 
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );
}

查看源码,在low等级的基础上,对,'&&' ,';' 进行了过滤,但是过滤条件不完整,依然能注入成功。

3 high level

3.1.利用拼接字符 "|"依然能注入成功

|

3.2 源码分析

    // Set blacklist 
    $substitutions = array( 
        '&'  => '', 
        ';'  => '', 
        '| ' => '', 
        '-'  => '', 
        '$'  => '', 
        '('  => '', 
        ')'  => '', 
        '`'  => '', 
        '||' => '', 
    ); 

    // Remove any of the charactars in the array (blacklist). 
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

查看源码,在medium 等级的基础上,对过滤条件进行了扩充,但是过滤条件还是不完整,依然能注入成功。

4.impossible level

没有办法,选择放弃

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • LeetCode/LintCode ReviewPage 题解-总结
    背景 一年多以前我在知乎上答了有关LeetCode的问题, 分享了一些自己做题目的经验。 张土汪:刷leetcod...
    土汪阅读 14,357评论 0 33
  • 圣洁无瑕的月光中 蔷薇妖艳魅人 无尽似火的鲜血中 一方古楼耸立 楼...
    舞忆阅读 1,234评论 0 2
  • 不假记(41)
    昨天由于身心俱疲,补上一笔。 没有感悟和惊喜。 以上
    贾的假不了阅读 1,310评论 0 0

友情链接更多精彩内容