DVWA -第二关-命令执行
这里是个ping命令的提交框
我们在输入ping命令的时候,同时执行其他命令操作
low
输入127.0.0.||ipconfig
消除乱码的方法:修改dvwaPage.inc.php文件中的”charset=utf-8”,修改”charset=GB2312”
可以显示出来,初级没有过滤
medium
中级过滤了&&和;
high
继续输入127.0.0.||ipconfig
高级过滤的更多,但是发现|后面有个空格,所以我们输入的时候把空格填上就好了
127.0.0.|ipconfig
impossible
进行ip分割裂,规定只能通过数字.数字.数字.数字的形式输入,还做了csrf防护
介绍一下四个命令链接符
& 放在命令的最后面的时候是代表后台运行,一般表示并行执行
&& 逻辑与执行 前面成功后面成功 前面失败后面失败
| 管道符,将前面的输出作为后面的输入
||逻辑或执行,前面失败后面执行 前面成功后面不执行