《11招玩转网络安全》之第五招:DVWA命令注入
首先仍是将DVWA的安全级别设置为Low,而后单击DVWA页面左侧的Command Injection按钮。shell
图5-1 Low级别的命令注入安全
这个就是最典型的命令注入接口。在文本框中输入一个IP地址,而后返回ping命令的结果,单击页面右下角的View Source按钮,查看页面的源码,如图5-2所示。服务器
图5-2 Low级别命令注入源码网络
从图中能够看出,服务器对输入的参数没有作任何的检查,直接使用shell_exec里面执行了。使用者彻底能够在IP后面构建任何命令进行注入。最简单的构建命令方法就是在IP后面添加&&符号,这个符号能够理解为逻辑运算与,Linux和Windows都是通用的。例如命令ping 127.0.0.1&&cat /etc/passwd能够理解为执行命令ping 127.0.0.1,当该命令能够正常返回时再执行命令cat /etc/passwd。app
在页面的文本框中输入127.0.0.1 && cat /etc/passwd,返回的结果如图5-3所示。spa
图5-3 Low构建命令返回的结果.net
就是这么简单,基本上只要是权限容许(这里的用户是http,能够执行通常的经常使用命令),构建任何命令均可以。至关于获得了一个有限制的shell。有了shell后,能够作的事情就太多了,好比下载木马病毒什么的,都是能够的。blog
有兴趣的欢迎一块儿读这本书《11招玩转网络安全——用Python,更安全》接口
相关文章
- 1. 《11招玩转网络安全》之第五招:DVWA命令注入
- 2. 《11招玩转网络安全》之第四招:low级别的DVWA SQL注入
- 3. 《11招玩转网络安全》之第二招:漏洞扫描
- 4. 《11招玩转网络安全》之第一招:Docker For Docker
- 5. 《11招玩转网络安全》之第三招:Web暴力破解-Low级别
- 6. DVWA 之 命令注入 全等级
- 7. DVWA之命令注入
- 8. dvwa之命令行注入
- 9. DVWA 命令注入
- 10. DVWA------命令注入
- 更多相关文章...
- • Docker 命令大全 - Docker教程
- • SQLite 注入 - SQLite教程
- • Docker 清理命令
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
