DVWA Command Injection

命令注入

能够以 web 服务器执行者的身份执行某些命令, LAMP 环境下为 Apache

low 级别

无过滤, 直接执行命令

medium 级别

基础过滤, 只过滤掉了 &&;

Source

$substitutions = array(
  '&&' => '',
  ';'  => '',
);

high 级别

过滤的字符较多, 虽然 | 不可用, 但 | 没有空格仍然可用

Source

$substitutions = array(
  '&'  => '',
  ';'  => '',
  '| ' => '',
  '-'  => '',
  '$'  => '',
  '('  => '',
  ')'  => '',
  '`'  => '',
  '||' => '',
);

impossible 级别

将 ip 分为四个部分, 且都为数字

Source

if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
  // If all 4 octets are int's put the IP back together.
  $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];