DVWA之命令执行

一、命令执行漏洞

命令执行漏洞是指可以随意执行系统命令，属于高危漏洞之一，也属与代码执行范围内，好比说一句话木马<?php@eval($_POST['cmd']);?>

二、分类：

1.代买过滤不严或无过滤

2.系统漏洞造成的命令执行， bash破壳漏洞，该漏洞可以构造环境变量的值来执行具有攻击力的脚本代码，会应县到bash交互的多种应用，例如http，ssh，dhcp

3.调用第三方组件，例如php(system(),shell_exec(),exec(),eval()),  java(structs2),thinkphp(老牌的php框架)  

 &&和&和|

&&	command && command2 第一个命令执行成功才会执行第二个命令
&	command  & command2 不管第一个命令是否执行成功都要执行第二个
|	command |  command2      如果第一个命令出错，则不执行后面的，如果第一个命令正确，则执行第二个命令，类似于管道符，

 

三、演示

1、low（1）&&        第一个命令执行成功才会执行第二个命令

否则不能继续执行

 （2）&

即使第一个command1没有执行成功，也会执行command2

 

 执行成功则都执行

 

 （3）|    不管command1是否执行成功，都执行command2，不返回command1的结果

  

 

2、medium

设置DWVA Security等级

（1）&&   无法执行，

 

（2）&   同样无法执行

可选择绕过；

第一种绕过：127.0.0.1 &&& dir

 第二种绕过：127.0.0.1 &;& netstat -ano

 

 

3、high

 

  存在过滤漏洞 “| ”