下面我們開始分析DVWA中的Command Execution命令執(zhí)行漏洞。

我們擁有10年網(wǎng)頁設(shè)計和網(wǎng)站建設(shè)經(jīng)驗(yàn)，從網(wǎng)站策劃到網(wǎng)站制作，我們的網(wǎng)頁設(shè)計師為您提供的解決方案。為企業(yè)提供網(wǎng)站建設(shè)、成都網(wǎng)站制作、微信開發(fā)、成都微信小程序、成都手機(jī)網(wǎng)站制作、H5場景定制、等業(yè)務(wù)。無論您有什么樣的網(wǎng)站設(shè)計或者設(shè)計方案要求，我們都將富于創(chuàng)造性的提供專業(yè)設(shè)計服務(wù)并滿足您的需求。

首先仍是將DVWA Security設(shè)置為Low，選擇Command Execution，這里在文本框中輸入一個IP，點(diǎn)擊Submmit提交便可以執(zhí)行ping命令。

點(diǎn)擊“View Source”查看網(wǎng)頁源碼。

可以看到，這里的數(shù)據(jù)是以post方式提交過來的，然后被賦值給了變量$target。

接下來有一個if語句，判斷條件是“stristr(php_uname('s'), 'Windows NT')”，這是用來判斷當(dāng)前的系統(tǒng)是否是Windows，因?yàn)閃indows和Linux下的ping命令執(zhí)行參數(shù)是不同的。

再下面是將函數(shù)“shell_exec( 'ping ' . $target )”的值賦值給變量$cmd，并輸出$cmd的值，其實(shí)也就是在執(zhí)行“shell_exec( 'ping ' . $target )”函數(shù)，因而shell_exec()函數(shù)就是這里的核心了。

shell_exec()函數(shù)的作用就是可以在PHP中去執(zhí)行操作系統(tǒng)命令，因而如果不對用戶輸入的命令進(jìn)行過濾，那么理論上就可以執(zhí)行任意系統(tǒng)命令，也就相當(dāng)于直接獲得了系統(tǒng)級的Shell，因而命令包含漏洞的威力相比SQL注入要大多了。

比如我們在文本框中輸入“127.0.0.1 | net user”，實(shí)際上就是通過管道符“|”去執(zhí)行了“net user”命令。明白了原理之后，那么我們完全可以繼續(xù)執(zhí)行“127.0.0.1 | net user test 123 /add”、“127.0.0.1 | net localgroup administrators test /add”命令，從而拿下整個服務(wù)器。

在DOS下允許同時執(zhí)行多條命令的符號主要有以下幾個：

• “|”：前面命令輸出結(jié)果作為后面命令的輸入內(nèi)容；

• “||”：前面命令執(zhí)行失敗的時候才執(zhí)行后面的命令；

• “&”：前面命令執(zhí)行后接著執(zhí)行后面的命令；

• “&&”：前面命令執(zhí)行成功了才執(zhí)行后面的命令。

如果是Linux系統(tǒng)，還可以使用分號（;），也可以同時執(zhí)行多條命令。

另外還可以使用重定向（>）在服務(wù)器中生成文件，或是使用（<）從事先準(zhǔn)備好的文件讀入命令等。

最后，大家可以分別用上面這些符號，自己來構(gòu)造語句去執(zhí)行相應(yīng)的命令。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

本文標(biāo)題：DVWA系列之7low級別命令執(zhí)行漏洞-創(chuàng)新互聯(lián)
標(biāo)題路徑：http://www.aaarwkj.com/article48/gdsep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、微信公眾號、網(wǎng)站導(dǎo)航、網(wǎng)站設(shè)計公司、網(wǎng)站收錄、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)