OS Command Injection – Blind

先上代码，他判断了win还是linux然后进行了ping但是结果并没有返回。

 1 <div id="main">
 2
 3     <h1>OS Command Injection - Blind</h1>
 4
 5     <form action="<?php echo($_SERVER["SCRIPT_NAME"]);?>" method="POST">
 6
 7         <p>
 8
 9         <label for="target">Enter your IP address:</label>
10         <input type="text" id="target" name="target" value="">
11
12         <button type="submit" name="form" value="submit">PING</button>
13
14         </p>
15
16     </form>
17     <?php
18
19     if(isset($_POST["target"]))
20     {
21
22         $target = $_POST["target"];
23
24         if($target == "")
25         {
26
27             echo "<font color=\"red\">Please enter your IP address...</font>";
28
29         }
30
31         else
32         {
33
34             echo "Did you captured our GOLDEN packet?";
35
36             if(PHP_OS == "Windows" or PHP_OS == "WINNT" or PHP_OS == "WIN32")
37             {
38
39                 // Debugging
40                 // echo "Windows!";
41
42                 // Increasing the PING count will slow down your web scanner!
43                 shell_exec("ping -n 1 " . commandi($target));
44
45             }
46
47             else
48             {
49
50                 // Debugging
51                 // echo "Not Windows!";
52
53                 // Increasing the PING count will slow down your web scanner!
54                 shell_exec("ping -c 1 " . commandi($target));
55
56             }
57
58         }
59
60     }
61
62     ?>
63
64 </div>

看反应时间，没有任何ping，只是返回一个信息，服务器的执行速度最快

当服务器正常ping一次后，反应是17

当有命令注入时，多执行了一个命令，所以反应的时间会长，是25

如果是错误命令，服务器不执行，时间会在两者之间。

根据时间的长短就能判断服务器是否执行了注入的命令

防御代码与 上一个命令注入相同。