下面我們開(kāi)始分析DVWA中的Command Execution命令執(zhí)行漏洞。

我們擁有10年網(wǎng)頁(yè)設(shè)計(jì)和網(wǎng)站建設(shè)經(jīng)驗(yàn)，從網(wǎng)站策劃到網(wǎng)站制作，我們的網(wǎng)頁(yè)設(shè)計(jì)師為您提供的解決方案。為企業(yè)提供網(wǎng)站建設(shè)、成都網(wǎng)站制作、微信開(kāi)發(fā)、成都微信小程序、成都手機(jī)網(wǎng)站制作、H5場(chǎng)景定制、等業(yè)務(wù)。無(wú)論您有什么樣的網(wǎng)站設(shè)計(jì)或者設(shè)計(jì)方案要求，我們都將富于創(chuàng)造性的提供專業(yè)設(shè)計(jì)服務(wù)并滿足您的需求。

首先仍是將DVWA Security設(shè)置為L(zhǎng)ow，選擇Command Execution，這里在文本框中輸入一個(gè)IP，點(diǎn)擊Submmit提交便可以執(zhí)行ping命令。

點(diǎn)擊“View Source”查看網(wǎng)頁(yè)源碼。

可以看到，這里的數(shù)據(jù)是以post方式提交過(guò)來(lái)的，然后被賦值給了變量$target。

接下來(lái)有一個(gè)if語(yǔ)句，判斷條件是“stristr(php_uname('s'), 'Windows NT')”，這是用來(lái)判斷當(dāng)前的系統(tǒng)是否是Windows，因?yàn)閃indows和Linux下的ping命令執(zhí)行參數(shù)是不同的。

再下面是將函數(shù)“shell_exec( 'ping ' . $target )”的值賦值給變量$cmd，并輸出$cmd的值，其實(shí)也就是在執(zhí)行“shell_exec( 'ping ' . $target )”函數(shù)，因而shell_exec()函數(shù)就是這里的核心了。

shell_exec()函數(shù)的作用就是可以在PHP中去執(zhí)行操作系統(tǒng)命令，因而如果不對(duì)用戶輸入的命令進(jìn)行過(guò)濾，那么理論上就可以執(zhí)行任意系統(tǒng)命令，也就相當(dāng)于直接獲得了系統(tǒng)級(jí)的Shell，因而命令包含漏洞的威力相比SQL注入要大多了。

比如我們?cè)谖谋究蛑休斎搿?27.0.0.1 | net user”，實(shí)際上就是通過(guò)管道符“|”去執(zhí)行了“net user”命令。明白了原理之后，那么我們完全可以繼續(xù)執(zhí)行“127.0.0.1 | net user test 123 /add”、“127.0.0.1 | net localgroup administrators test /add”命令，從而拿下整個(gè)服務(wù)器。

在DOS下允許同時(shí)執(zhí)行多條命令的符號(hào)主要有以下幾個(gè)：

• “|”：前面命令輸出結(jié)果作為后面命令的輸入內(nèi)容；

• “||”：前面命令執(zhí)行失敗的時(shí)候才執(zhí)行后面的命令；

• “&”：前面命令執(zhí)行后接著執(zhí)行后面的命令；

• “&&”：前面命令執(zhí)行成功了才執(zhí)行后面的命令。

如果是Linux系統(tǒng)，還可以使用分號(hào)（;），也可以同時(shí)執(zhí)行多條命令。

另外還可以使用重定向（>）在服務(wù)器中生成文件，或是使用（<）從事先準(zhǔn)備好的文件讀入命令等。

最后，大家可以分別用上面這些符號(hào)，自己來(lái)構(gòu)造語(yǔ)句去執(zhí)行相應(yīng)的命令。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文標(biāo)題：DVWA系列之7low級(jí)別命令執(zhí)行漏洞-創(chuàng)新互聯(lián)
標(biāo)題路徑：http://chinadenli.net/article48/gdsep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、微信公眾號(hào)、網(wǎng)站導(dǎo)航、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站收錄、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)