DVWA之命令执行

一、命令执行漏洞

命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属与代码执行范围内,好比说一句话木马

二、分类:

1.代买过滤不严或无过滤

2.系统漏洞造成的命令执行, bash破壳漏洞,该漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会应县到bash交互的多种应用,例如http,ssh,dhcp

3.调用第三方组件,例如php(system(),shell_exec(),exec(),eval()),  java(structs2),thinkphp(老牌的php框架)  

 &&和&和|

&&

 command && command2 第一个命令执行成功才会执行第二个命令

&

 command  & command2 不管第一个命令是否执行成功都要执行第二个

|

 command |  command2      如果第一个命令出错,则不执行后面的,如果第一个命令正确,则执行第二个命令,类似于管道符,

 

三、演示

1、low(1)&&        第一个命令执行成功才会执行第二个命令

DVWA之命令执行_第1张图片DVWA之命令执行_第2张图片

否则不能继续执行

 (2)&

即使第一个command1没有执行成功,也会执行command2

 DVWA之命令执行_第3张图片

 执行成功则都执行

 DVWA之命令执行_第4张图片

 (3)|    不管command1是否执行成功,都执行command2,不返回command1的结果

 DVWA之命令执行_第5张图片 

 

2、medium

设置DWVA Security等级

DVWA之命令执行_第6张图片

(1)&&   无法执行,

 DVWA之命令执行_第7张图片

(2)&   同样无法执行

DVWA之命令执行_第8张图片

可选择绕过;

第一种绕过:127.0.0.1 &&& dir

DVWA之命令执行_第9张图片

 第二种绕过:127.0.0.1 &;& netstat -ano

 DVWA之命令执行_第10张图片

 

3、high

 DVWA之命令执行_第11张图片

  存在过滤漏洞 “| ”

 DVWA之命令执行_第12张图片

 

转载于:https://www.cnblogs.com/bryen/p/11437735.html

你可能感兴趣的:(DVWA之命令执行)