iT邦幫忙

2023 iThome 鐵人賽

DAY 25
0
Security

學分的追逐,資安的啟程系列 第 25

Day 25 Command Injection (二)

  • 分享至 

  • xImage
  •  

今天也是帶來 Command Injection 的 DVWA 實戰

Low

我們會先看到這個頁面

https://ithelp.ithome.com.tw/upload/images/20231010/201627753KwgQerBE2.png

一樣先看 source code

https://ithelp.ithome.com.tw/upload/images/20231010/201627753W7sC074QN.png

這個 source code 看起來是會對我們輸入的ip做 ping的動作

如果作業系統是Windows(php_uname('s')檢查),則使用ping指令,否則使用ping -c 4 的指令(在Unix/Linux系統上通常使用的ping指令,它會發送4個ICMP封包)

先輸入 8.8.8.8 看看

https://ithelp.ithome.com.tw/upload/images/20231010/20162775YLvIiAM5uk.png

https://ithelp.ithome.com.tw/upload/images/20231010/20162775hDWayXgLRI.png

那我們試試用 8.8.8.8; 來看看能不能執行其他的系統命令

https://ithelp.ithome.com.tw/upload/images/20231010/20162775TVe362T87v.png

我們可以看到 ls 被執行了

https://ithelp.ithome.com.tw/upload/images/20231010/20162775mkEcajL73Y.png

我們就可以透過這種方式執行其他的系統命令

https://ithelp.ithome.com.tw/upload/images/20231010/201627756xTyWEqQz2.png

https://ithelp.ithome.com.tw/upload/images/20231010/20162775L44iAM6QZR.png

Medium

這次他把 &&; 都用空字元替換掉了

https://ithelp.ithome.com.tw/upload/images/20231010/20162775FVNXdG7GQA.png

既然他過濾掉了 &&; 那我們換一個連接符

|| : 前面的指令執行不了的話換後面的指令

https://ithelp.ithome.com.tw/upload/images/20231010/20162775LEKQpSWx7r.png

https://ithelp.ithome.com.tw/upload/images/20231010/201627758I9wyDXFKj.png

另一個方法

https://ithelp.ithome.com.tw/upload/images/20231010/20162775NQrmN2L2QQ.png

過濾掉 ; 連接符就變 &&

https://ithelp.ithome.com.tw/upload/images/20231010/201627759cuTRnuhwa.png

High

看 source code

https://ithelp.ithome.com.tw/upload/images/20231010/20162775pvwB5urmoK.png

注意 '| ' => 這裡是只過濾有空格的 |, 所以如果我們把 8.8.8.8| ls 改成 8.8.8.8|ls

| 將第一個指令的輸出作為第二個指令的輸入

https://ithelp.ithome.com.tw/upload/images/20231010/20162775ZiPlmlbEG1.png

https://ithelp.ithome.com.tw/upload/images/20231010/20162775HVJIZrWyRu.png

Impossible

https://ithelp.ithome.com.tw/upload/images/20231010/20162775mKkaV6v55I.png

這裡直接從輸入字串當中只接收數字,避免接收到其他的指令


上一篇
Day 24 Command Injection (一)
下一篇
Day 26 SQL Injection (一)
系列文
學分的追逐,資安的啟程30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言