目录

定场诗

引言

0x1 命令介绍

0x2 环境介绍

0x3 Low级别：小试牛刀

0x4 Medium级别：聊胜于无

0x5 High级别：不过如此

0x6 Impossible：典范之作

---

定场诗

道德三皇五帝，功名夏后商周。五霸七雄闹春秋，秦汉兴亡过手。
青史几行名姓，北邙无数荒丘。前人田地后人收，说甚龙争虎斗。
豪杰千年往事，渔樵一曲高歌。乌飞兔走疾如梭，眨眼风惊雨过。
妙笔龙韬虎略，英雄铁马金戈。争名夺利竟如何，必有收因结果。

引言

善守者，藏于九地之下；善攻者，动于九天之上。
Command Injetion，顾名思义，命令注入，即正常执行命令时，由于没有过滤或者过滤不严谨，可以通过一些分隔符技巧来一次执行多条指令查询一些非本权限的信息。

0x1 命令介绍

执行命令时，常用的连接符有&&  &  ||  |   ;

&&	只有当前项命令执行成功后，才会执行后项命令
&	无论前项命令是否执行成功后，都会执行后项命令
||	只有当前项命令执行失败后，才会执行后项命令
|	无论前项是否执行成功，只执行后项命令
；	用于连接多个命令

0x2 环境介绍

服务器端：win7 ；phpstudy +DVWA；192.168.1.254

攻击端：kali；192.168.1.2

0x3 Low级别：小试牛刀

进入登录页面，这里使用账号的是admin，密码是password。

安全等级改为low。

点到Command Injected，发现让输入一个ip地址。那就输入一个192.168.1.254试试，这时发现竟然乱码了。

解决问题其实很简单，这是因为网站对中文的编码格式有问题，在dvwa的安装目录下改一下编码格式就能解决。

在C:\PhpStudy\PHPTutorial\WWW\DVWA\dvwa\includes中打开dvwaPage.inc.php，将306行这里的UTF-8改成GB2312就行啦。

刷新一下网页，发现正常啦，这是一个ping命令。

先尝试一下&&，输入192.168.1.254&&time，成功执行两条命令。

再输入192.168.1.254&time，也成功执行两条命令。

 输入a||time,因为只有当前项命令执行失败的时候才会执行后项，这里成功执行后项命令。

输入192.168.1.254|time，无论前项是否执行成功，只执行后项命令。

到这里我们基本上可以判断，low级别对输入没有做任何的过滤和限制，查看网页源码，也确实是这样的。

0x4 Medium级别：聊胜于无

安全级别调成中级，看一眼网站源码，发现仅仅多了对&&和；的过滤，对于&，|和||没有过滤，low级别的操作依然有效，这里就不再重复了。

将&&转译成了空，；也转译成了空，那&；&这种组合刚好可以完美绕过，试一下，成功。

0x5 High级别：不过如此

看一眼High的网页源码，和medium没有什么本质区别，只是黑名单的数量增加了，但是思路不变，仍然是找到一些没有被转译的组合进行注入。

对于“|”符号后面加一个空格进行过滤，却没有对一个空格后面一个“|”和单独的“|”进行过滤，所以以此为突破口，分别尝试一下192.168.1.254 |time和192.168.1.254 || time。（注意空格）

0x6 Impossible：典范之作

看下Impossible的网页源码，此时的防御机制已经不再是采取简单的黑名单的方式，首先使用了token来核对请求，其次对ip的输入进行了严格限制，以及对输入的内容有严格的检查，是安全网站的典范之作。

DVWA--Command Injection相关推荐

1. DVWA——Command Injection

   Command Injection 文章目录 Command Injection 一.什么是Command Injection? 二.DVWA实战 Low级别 Medium级别 High级别 一.什么 ...

2. DVWA Command Injection 练习总结

   low: 首先查看源码没有对字符进行任何过滤 target参数为将要ping的ip地址,比如在输入框输入127.0.0.1后,对于windows系统,会发出ping 127.0.0.1操作. 这里可以 ...

3. 高级cmd攻击命令_一步一步学习DVWA渗透测试（Command Injection命令行注入）-第七次课...

   各位小伙伴,今天我们继续学习Command Injection,翻译为中文就是命令行注入.是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的.在OWASP TOP 10中一种存在注 ...

4. cmd php 不是内部命令_一步一步学习DVWA渗透测试（Command Injection命令行注入）-第七次课...

   各位小伙伴,今天我们继续学习Command Injection,翻译为中文就是命令行注入.是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的.在OWASP TOP 10中一种存在注 ...

5. 3.Command Injection——Medium级别测试——小白笔记——DVWA

   0x01:Medium测试 1.上源码: Command Injection Source: <?phpif( isset( $_POST[ 'Submit' ] ) ) {// Get inp ...

6. PHP命令注入 Command injection

   命令注入攻击(Command Injection),是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容.从而可以使用系统命令操作,实现使用远程数据来构造 ...

7. Data Exfiltration via Blind OS Command Injection

   2019独角兽企业重金招聘Python工程师标准>>> On a penetration test or CTF challenge you may come across an a ...

8. Command Injection

   Command Injection command injection即命令注入,是指恶意用户通过构造请求,对于一些执行系统命令的功能点进行构造注入,本质上是数据与代码未分离.对于特殊的需求没有对请求 ...

9. 4 OS command injection操作系统命令注入

   4 OS command injection操作系统命令注入 目录 4 OS command injection操作系统命令注入 一.What is OS command injection? 二.E ...

10. Command Injection命令注入攻击

    实验目的与要求 1.了解命令注入攻击攻击带来的危险性. 2.掌握命令注入攻击攻击的原理与方法 3.掌握防范攻击的方法 预备知识 在PHP中您可以使用下列5个函数来执行外部的应用程序或函数. (1) s ...

最新文章

1. 华硕p8b75v主板说明书_主板如何接线
2. 三级火箭力助搜狗快速盈利
3. linux dd命令制作软盘,制作Linux启动软盘的四种方法
4. ogm session_带有Hibernate OGM的NoSQL –第三部分：在WildFly上构建REST应用程序
5. c# 指定打开某个路径下的CMD_Node.js 环境在 Windows 系统下安装与搭建教程
6. python数据库-mongoDB的高级查询操作(55)
7. 偶尔文艺－关于想要转录MIDI从YAMAHA到MAC
8. O'Stolz定理的应用
9. Linux系统下VMware虚拟机安装Win7 ISO操作系统
10. busboy文件上传遇到的坑，已解决
11. python 单词拆音节_实用小技巧，Python一秒将全部中文姓名转为拼音！
12. Discuz修改导读设置，显示更多热帖和精华帖
13. 【CAD-Web】CAD/DWG的Web化
14. 2021 第十二届蓝桥杯 Java 省赛 B 组（第一场）真题解析
15. 学好单片机好找工作吗？单片机学到什么程度可以找工作？
16. 主控AU6989SN-GTC/AU6998SN [F500] - F/W FD04，爱国者U盘被写保护怎么办？
17. a55计算机主板,高性价比APU主板！AMD A55主板对比评测
18. 立法保护关键信息基础设施意义重大
19. 年度最火购车方式网上购车平台购车，强势来袭！
20. new Date(date).getTime()不兼容苹果手机

热门文章

1. STM32MP157驱动开发——Linux IIO驱动(下)
2. 如何利用服务虚拟化模拟缺陷？
3. 2020天猫双11超级星秀猫活动规则和玩法攻略
4. Hulu背后的故事：NLP在Hulu的研究与实践
5. Android免Root执行脚本，无Root可以修改权限的目录 :/data/local/tmp
6. java计算机毕业设计疫情期间医院挂号管理系统源程序+mysql+系统+lw文档+远程调试
7. 自动报靶系统中的靶机属于电子靶机，射击训练各项需求均可满足
8. IntelliJ IDEA 使用姿势学习
9. mysql外码内码定义_中文编码杂谈(转) - CodeAxe的个人页面 - OSCHINA - 中文开源技术交流社区...
10. win10点击开始菜单无效？？？定位并彻底解决win10开始菜单及用户功能失效问题