DVWA_Command Injection(命令注入)

命令注入是一个非常大的漏洞,基本上有这个漏洞,系统就可以很容易被拿下。

一、首先,进入DVWA Security 改impossible为Low并提交。

DVWA_Command Injection(命令注入)_第1张图片

进入Command Injection页面

DVWA_Command Injection(命令注入)_第2张图片

点击View Source查看源码,源码非常简单,就只有ping,没有任何过滤

DVWA_Command Injection(命令注入)_第3张图片

在Command Injection页面输入127.0.0.1提交,会显示

DVWA_Command Injection(命令注入)_第4张图片 

DVWA_Command Injection(命令注入)_第5张图片

输入127.0.0.1&&ipconfig会显示dvwa宿主机的ip地址和DNS

DVWA_Command Injection(命令注入)_第6张图片

 127.0.0.1后还可以跟很多东西,例如127.0.0.1&&whoami(netuser)可以知道账号(administrator)

DVWA_Command Injection(命令注入)_第7张图片

知道账号和IP就可以爆破了,当然这么不用麻烦,使用windows的cmd创建管理员(命令为net user name password/add(添加用户),net localgroup administrator name/add(用户提权到管理员权限))

二、接下来Medium级别 

查看源码,和low不同的是把&&和;(在Linux系统上用于命令连续执行下去,即使是错误命令也会继续执行后面的命令)过滤了DVWA_Command Injection(命令注入)_第8张图片

其实一个&也可以做(单个情况是左边不成立也会执行右边) 

DVWA_Command Injection(命令注入)_第9张图片

三、high级别

查看源码,和medium不同的是过滤得更多了

DVWA_Command Injection(命令注入)_第10张图片但留了一个“|”(不要加空格),输入127.0.0.1|ipconfig依然可以获得IP地址DVWA_Command Injection(命令注入)_第11张图片

四、impossible级别

查看源码,多了token(user_token和session_token),然后将IP用“.”切割并判断是否为数字,否则直接输出ERROR(下图中最后红色的一行)

DVWA_Command Injection(命令注入)_第12张图片

五、四者的区别:

Low

没有做过滤

Medium

做了基础过滤

High

做了比较强的过滤

Impossible

从逻辑上改了,将IP切割为四个部分,且都为数字

你可能感兴趣的:(安全,web安全)