CTF之web学习记录 -- 命令注入

最新推荐文章于 2024-04-10 17:21:46 发布
最新推荐文章于 2024-04-10 17:21:46 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 网络安全 ctf web 文章标签: 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A951860555/article/details/118465657
版权

命令注入

概述

  web服务器后端代码有时会调用一些执行系统命令的函数,以常见的php语言为例,使用system/exec/shell_exec/passthru/popen/proc_popen等函数可以执行系统命令。因此一旦我们可以控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。

常见攻击方式

使用管道符号

  我们以一段简单的php代码为例,如下代码所示,程序获取get参数ip,然后拼接到system函数中。

<?php
echo system("ping -c 2 " . $_GET['ip']);
?>

  利用上面的代码和管道符,我们可以轻松执行任意操作系统命令,现将管道符介绍如下。

# windows下管道符
|  前面语句的执行结果为后面语句的输入
|| 只执行一条语句,前面语句为真,则后一条语句不执行
&  两条语句都执行,前面语句为假不影响后面语句的执行
&& 两条语句都执行,但只有前面为真才不影响后面的语句

# linux下管道符
;  命令截断符,前面为假不影响后面语句执行
|  前面语句的执行结果为后面语句的输入
|| 同windows,只执行一条语句,前面语句为真,则后面不执行
&  同windows,两条语句都执行,前面为假不影响后面的语句
&& 同windows,两条语句都执行,但只有前面为真才不影响后面的语句

  对比windows和linux,我们发现linux下只比windows多了;截断,然后如果我们想要获取flag的话,可以这样拼接命令127.0.0.1 | cat flag

escapeshellarg和escapeshellcmd

  这两个函数本来是用于过滤字符使用的,简单理解两个函数的功能就是给参数两边加上单引号,并对我们传入的特殊字符如:引号、管道符进行转义,但仍然存在一些问题,所以这里积累一下。简单总结一下漏洞所在,escapeshellarg是用来过滤参数的,escapeshellcmd是用来过滤命令的,所以一般这两个函数会被配合使用,但一旦这样做就会出现漏洞。
  下面以一道实际的ctf例题进行分析,[BUUCTF 2018]Online Tool,这里做了简化,如下代码所示。代码中用get方式获取host参数,然后就使用了escapeshellargescapeshellcmd一起对参数做了过滤处理,此时存在问题,现分析如下。

<?php
$host = $_GET[&
最低0.47元/天 解锁文章
__lifanxin
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
二、CTF-Web-SQL注入记录CTF学习
qq_27920699的博客
12-16 382
个人CTF学习之路
CTF—SQL注入(get)
YkingH的博客
07-09 832
CTFWEB—SQL注入 SQL注入漏洞介绍 sql注入攻击指的是构建特殊的输入作为参数传入Web应用程序,而这些输入大都是sql语法里的一些组合,通过执行sql语句而执行攻击者所要的操作,其主要原因是程序没有细致的过滤用户输入的数据,致使非法数据侵入系统。 sql注入产生的原因,通常表现在: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 不当的错误处理 转义字符处理不合适 多个提交处理不当 信息探测 扫描主机服务信息及服务版本 nmap -sV 靶机ip地址 快速扫描主机全部信息 nmap
CTF-命令注入绕过技巧总结
最新发布
键盘的起始页
04-10 276
执行顺序:输出base64编码内容------>base64解码其编码内容------>执行bash命令。cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2。注意:反引号``和$()用来表示命令执行,被这两种方式包含的字符串都会被当作命令优先执行。cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2。管道符”|“左边的命令的输出会作为管道符”|“右边命令的输入。核心:利用管道符”|“将左边命令的输入作为右边命令的输出。
ctf训练 web安全SQL注入get
qq_43799246的博客
12-02 407
ctf训练 web安全SQL注入get SQL注入漏洞介绍 sQL注入攻击指的是通过构建特殊的输入作为参数传入web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL注入的产生原因通常表现在以下几方面: ①不当的类型处理; ②不安全的数据库配置; ③不合理的查询集处理; ④不当的错误处理; ⑤转义字符处理不合适; ⑥多个提交处理不当。 实验环境 一台kail攻击机 和 靶机 靶机镜像:
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
CTF夺旗赛-GET参数注入
qq_39687353的博客
05-09 1438
个人笔记仅供参考 1.首先确保kali攻击机和靶机在同一个网段,使用ifconfig查看靶机ip 2.使用nmap -sn -PE 192.168.80.1/24命令扫描出同网段靶机ip 3.使用nmap -sV 192.168.80.132 命令扫描靶机开放服务端口 4.由于扫描出来的端口服务并没有大端口开放,因此存在大端口漏洞几率不高,所以我们再探测80端口使用命令dirb http://192.168.80.132:80 发现存在admin/login目录,于是在浏览器打开网
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
ctfweb攻防工具-御剑1.5.7z
04-06
御剑1.5版本
CTF-web学习大纲
01-30
CTF-web学习大纲
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,... 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: ... 其他说明: ...
CTF---Web---SQL注入---10---get传参的删减
qq_22160557的博客
08-01 461
文章目录前言一、题目描述二、解题步骤1、注入点的确定2、爆字段三、总结 前言 题目分类: CTFWeb—SQL注入—10—get传参的删减 一、题目描述 题目:小试牛刀 二、解题步骤 1、注入点的确定 Step1:利用http://172.16.15.193/stage/9/get_info.php?title=xiaoshiniudao&order=id 这个网址跑sqlmap,提示title不是注入点。 Step2:此题为get传参,参数可以删减。猜测注入点为order。 sqlm
Web安全——命令注入漏洞详解
Boom!脑洞大爆炸的博客
06-09 1万+
手把手入门命令注入漏洞
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 3988
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
ctfshow 命令执行
m0_74097148的博客
05-21 3460
dev/null文件可以被看作是一个“黑洞”文件。它等价于一个只写的的文件。所有写入它的内容都会永远丢失(因为不可读)。这里说flag在36.php中,那么我们想办法构造处36即可.这里参考大佬的做法。/dev/null 2>&1主要意思是不进行回显,让命令回显,我们进行命令分隔。如下图第一个元素为点号。
CTF-命令注入
不知名白帽的博客
05-28 1023
CTF-命令注入,实验环境:(192.168.20.128),靶机(192.168.20.141)。通过信息探测,深入挖掘隐藏信息,获取账号和密码,用searchsploit搜寻漏洞,再用msfconsole进行监听,然后用base64绕过防火墙,生成sehll,上传shell,反弹shell...
sql手工注入练习拿flag
太阳照耀我走四方
02-14 2309
sql手工简单注入拿flag
CTFHub | 命令注入
尼泊罗河伯的博客
06-14 1423
检查网页显示内容,可以直接看到源代码。大致意思是:检查用户输入的 GET 请求,判断用户是否输入了ip 信息。如果输入了 ip 信息,则使用用户输入的这个 ip 数据执行一个 shell 命令 "ping -c 4" 。
CTFHub技能书解题笔记-RCE-命令注入
qq_43006864的博客
03-31 1085
打开题目是命令注入,题目要求是这是一个在线测试网络延迟的平台,路由器中经常会见到。无任何安全措施,尝试获取 flag。 竟然是没有任何安全措施的。那就开整了。 打开题目是源代码,这个和dvwa上的命令注入就是一样的。 那没啥好说的直接开测了。ping 114.114.114.114. 拼接命令ping 114.114.114.114;ls 找flag。ls了半天,最后再第一步的247711895227.php 的界面源码里找到了 这道题没做任何难度,没有难度。 ...
CTFHub 命令注入-无过滤
07-25
CTFHub 命令注入-无过滤是一个题目,它的源代码中存在一个命令注入漏洞。在这个题目中,用户可以通过输入IP地址执行ping命令。\[1\]由于没有采用过滤,用户可以直接进行命令拼接,例如输入"192.168.43.222;ls"可以查看目录下的全部文件。\[2\]在这个题目中,flag被隐藏在网页源代码中。\[3\]为了防止命令注入漏洞,可以对用户输入进行过滤,例如过滤空格。 #### 引用[.reference_title] - *1* *2* [CTFHub -技能树 命令注入-无过滤](https://blog.csdn.net/qq_45653588/article/details/107556087)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFhub——命令执行](https://blog.csdn.net/qq_43277152/article/details/113649643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值