這篇文章主要介紹了DVWA中high級(jí)別命令執(zhí)行漏洞的示例分析，具有一定借鑒價(jià)值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

建網(wǎng)站原本是網(wǎng)站策劃師、網(wǎng)絡(luò)程序員、網(wǎng)頁(yè)設(shè)計(jì)師等，應(yīng)用各種網(wǎng)絡(luò)程序開發(fā)技術(shù)和網(wǎng)頁(yè)設(shè)計(jì)技術(shù)配合操作的協(xié)同工作。創(chuàng)新互聯(lián)專業(yè)提供網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì),網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站制作(企業(yè)站、響應(yīng)式網(wǎng)站、電商門戶網(wǎng)站)等服務(wù),從網(wǎng)站深度策劃、搜索引擎友好度優(yōu)化到用戶體驗(yàn)的提升,我們力求做到極致!

將DVWA Security切換到high級(jí)別，在Command Execution中查看網(wǎng)頁(yè)源碼。

這里首先也是用stripslashes函數(shù)對(duì)獲取到的IP地址進(jìn)行了處理，主要是為了去掉轉(zhuǎn)義后添加的斜杠，原因之前已經(jīng)解釋過，由于在high級(jí)別下會(huì)自動(dòng)啟用PHP的magic_quotes_gpc魔術(shù)引號(hào)，對(duì)所有的傳值數(shù)據(jù)自動(dòng)用addslashes()函數(shù)轉(zhuǎn)義，所以需要用stripslashes()函數(shù)去除。

接下來使用了explode函數(shù)，以“.”為分隔符將$target變量中的IP地址進(jìn)行分割，分割后會(huì)得到一個(gè)數(shù)組，并賦值給變量$octet。

接下來使用if語(yǔ)句，用is_numeric函數(shù)依次判斷$octet數(shù)組中的每個(gè)值是否是數(shù)字型數(shù)據(jù)，并且還使用sizeof函數(shù)判斷$octet數(shù)組中元素的個(gè)數(shù)是否是4個(gè)。這個(gè)判斷條件就非?？量塘?，基本可以保證用戶輸入的必須是正確的IP地址，之前所使用的所有命令執(zhí)行漏洞都無法生效了。

但是這里的問題也同樣明顯，這種過濾方法只能針對(duì)命令參數(shù)是IP地址的情況才起作用，如果我們希望去執(zhí)行的是其它的系統(tǒng)命令，這種方法就不起作用了。

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“DVWA中high級(jí)別命令執(zhí)行漏洞的示例分析”這篇文章對(duì)大家有幫助，同時(shí)也希望大家多多支持創(chuàng)新互聯(lián)，關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，更多相關(guān)知識(shí)等著你來學(xué)習(xí)!

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

文章名稱：DVWA中high級(jí)別命令執(zhí)行漏洞的示例分析-創(chuàng)新互聯(lián)
標(biāo)題路徑：http://weahome.cn/article/iiged.html