目录
1.漏洞挖掘原则
2.漏洞的本质
3.举例
1、漏洞挖掘原则:
- 所有变量:所有变量/提交的数据都要尝试
- 所有头:cookie的变量
- 逐个变量删除:筛选出服务器对哪些变量进行处理
2、漏洞的本质:
- 数据和指令的混淆(服务端对输入数据过滤不严格,对本来输入的数据却输入了指令,导致命令被执行)
- 对用户输入信息过来不严判断失误,误将指令当数据
3、举例
下面是DVWA中命令执行的漏洞,输入框中需要输入的是IP,即应用系统发出ping指令,ping某一台主机:
命令执行
上面的命令是怎么执行的呢?是程序自己写的程序,编写一个ping指令or通过调用本机操作系统去发出ping,可以测试一下:
ping测试
发现它发送了3个ping包,按照系统命令猜测,如果在执行一条‘ls’命令,是否能一起被执行呢?
ls命令被执行
由此可见,此应用程序是按照调用系统的ping命令来执行的。linux中,两条或者多条命令执行,可以使用的连接符是“ ; && | || &”,尝试下其他字符:
&连接
点击右下角的“View Source”,可以查看源代码,看一下为什么能够被执行,原因是没有进行任何的过滤
low security源代码
将security安全级别调整为“中”,使用“;”就不能执行ls了,观察源代码,它将“&& ;”都被转成了空字符,但是|、||等没有被过滤
medium security源代码
将security安全级别调整为“高”,发现对IP地址进行了严格的限制,只能是以.分隔的4个数字。其中stripslashes函数已经对$target做了一次字符消毒(去掉转义后的反斜杠)
high security
