bWAPP----HTML OS Command Injection

OS Command Injection - Blind

先上代码，他判断了win还是linux然后进行了ping但是结果并没有返回。

<div id="main">

    <h1>OS Command Injection - Blind</h1>

    <form action="<?php echo($_SERVER["SCRIPT_NAME"]);?>" method="POST">

        <p>

        <label for="target">Enter your IP address:</label>
        <input type="text" id="target" name="target" value="">

        <button type="submit" name="form" value="submit">PING</button>

        </p>

    </form>
    <?php

    if(isset($_POST["target"]))
    {

        $target = $_POST["target"];

        if($target == "")
        {

            echo "<font color="red">Please enter your IP address...</font>";

        }

        else
        {

            echo "Did you captured our GOLDEN packet?";

            if(PHP_OS == "Windows" or PHP_OS == "WINNT" or PHP_OS == "WIN32")
            {

                // Debugging
                // echo "Windows!";

                // Increasing the PING count will slow down your web scanner!
                shell_exec("ping -n 1 " . commandi($target));

            }

            else
            {

                // Debugging
                // echo "Not Windows!";

                // Increasing the PING count will slow down your web scanner!
                shell_exec("ping -c 1 " . commandi($target));

            }

        }

    }

    ?>

</div>

看反应时间，没有任何ping，只是返回一个信息，服务器的执行速度最快

 当服务器正常ping一次后，反应是17

 

当有命令注入时，多执行了一个命令，所以反应的时间会长，是25

如果是错误命令，服务器不执行，时间会在两者之间。

根据时间的长短就能判断服务器是否执行了注入的命令

防御代码与 上一个命令注入相同。