DVWA中high级别命令执行漏洞的示例分析
发表于:2023-02-07 作者:安全数据网编辑
编辑最后更新 2023年02月07日,这篇文章主要介绍了DVWA中high级别命令执行漏洞的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。将DVWA Securit
这篇文章主要介绍了DVWA中high级别命令执行漏洞的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
将DVWA Security切换到high级别,在Command Execution中查看网页源码。
这里首先也是用stripslashes函数对获取到的IP地址进行了处理,主要是为了去掉转义后添加的斜杠,原因之前已经解释过,由于在high级别下会自动启用PHP的magic_quotes_gpc魔术引号,对所有的传值数据自动用addslashes()函数转义,所以需要用stripslashes()函数去除。
接下来使用了explode函数,以"."为分隔符将$target变量中的IP地址进行分割,分割后会得到一个数组,并赋值给变量$octet。
接下来使用if语句,用is_numeric函数依次判断$octet数组中的每个值是否是数字型数据,并且还使用sizeof函数判断$octet数组中元素的个数是否是4个。这个判断条件就非常苛刻了,基本可以保证用户输入的必须是正确的IP地址,之前所使用的所有命令执行漏洞都无法生效了。
但是这里的问题也同样明显,这种过滤方法只能针对命令参数是IP地址的情况才起作用,如果我们希望去执行的是其它的系统命令,这种方法就不起作用了。
感谢你能够认真阅读完这篇文章,希望小编分享的"DVWA中high级别命令执行漏洞的示例分析"这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!
c语言网络技术和编程语言总结
c语言对应的三级考试网络技术
网站服务器后台如何加防护密码
c语言软件开发步骤
c语言中网络技术知识点
服务器对权限提升的防护措施
怎么在阿里云租服务器
黑苹果能做web服务器吗
c语言和网络技术哪个好考
云服务器2核4G是什么性能
查询网站使用的服务器
白山天气预报软件开发
女生前端还是数据库
崇明区创新数据库报价行情
三级网络技术NAT转换
服务器csm是什么
黄埔区光纤网络技术开发服务价格
凯里华为服务器专卖
嗯找到图片服务器的服
滨海天气预报软件开发
表格同时提取几行数据库
智能家居与网络技术哪个好
数据库异常检测算法
部队网络安全管理的心得体会
怀柔区网络软件开发质量保障
原神第一个服务器挤爆的角色
酒泉定制软件开发
南通盛博网络技术有限公司
连接到网络网络安全密钥是啥
万维世纪网络技术有限公司
数据库服务启动时错误的是
授时服务器怎么设置
服务器一般留几个显示输出口
佛山网络安全会战
维纶通屏配方数据库如何导出
网络安全中心热线电话
网络安全人人有责手抄报手写
进不了公司服务器
公积金怎样加强网络安全
网络技术与服务的工作内容