Kali下利用XAMPP搭建DVWA及使用command injection

1首先，在VIrtualBox虚拟机上安装kali。

【注】:校园网使用桥接网卡有可能会连接不上网，可以换成网络地址转换器(NAT)。

kali安装好后首先要换源，然后更新系统：

2 下载XAMPP

首先查看PHP的版本，在XAMPP中要下载对应版本，我这个显示PHP7.0版本，

所以在https://www.apachefriends.org/download.html下载对应版本，运行下载的文件：

一直选择next，最后安装完成。系统将下载的安装包默认安装在/opt/lampp下。启动XAMPP，并点击Start All，开启服务：

或者终端输入：/opt/lampp/lamppstart就启动了xampp

3搭建DVWA

首先下载DVWAhttps://github.com/ethicalhack3r/DVWA/archive/master.zip

将DVWA-master移动到/opt/lamp/htdocs下，并且把htdocs下的其他文件移动走。

以防后面出现报错，改一下DVWA-master的权限。

将/opt/lamp/htdocs/DVWA-master/config/connfig.inc.php.dist改为/opt/lamp/htdocs/DVWA-master/config/config.inc.php。

编辑condig.inc.php的内容，改为如图：

4 启动DVWA

在浏览器中输入127.0.0.1/DVWA-master/

输入用户名：admin，密码：password

http://www.freebuf.com/articles/web/116714.html

5 使用Command injection

首先，DVWA有四种安全级别模式：Low，Medium，High，Impossible。

点击DVWA Security，进入可以选择不同的安全模式：

 

(1) Low的核心代码：

php_uname(mode)：这个函数会返回运行php的操作系统的相关描述，参数mode可取值：

“a”：此为默认，包含序列“s， n ，r， v， m”里的所有模式；

“s”：返回操作系统名称；

“r”：返回版本名称；

“v”：返回版本信息；

“m”：返回机器类型。

Command1&&Command2：先执行Command1，成功后才可以执行Command2；

Command1&Command2：先执行Command1，不管成功与否都执行Command2；先显示Command2的结果，最后显示Command1的结果；

Command1|Command2:将Command1的输出作为Command2的输入，并且只打印Command2的执行结果。

例如：127.0.0.1&&ls /opt/lampp

这个就可以显示你/opt/lamp目录下的所有文件。

(2) Medium的核心代码：

服务器过滤了“&&”和“;“，但是“&”不会受影响。例如：写成“127.0.0.1&;&ls -al”。

(3) High 的核心代码：

这个代码中是“| ”，可以用“|”绕过。例如：“127.0.0.1|who”

(4) Impossible的核心代码：

 

 

Impossible对ip做了严格限制，只有“数字.数字.数字.数字”这种格式才会被执行，因此不存在命令注入漏洞。