命令执行漏洞

最新推荐文章于 2024-05-15 09:47:25 发布
最新推荐文章于 2024-05-15 09:47:25 发布
阅读量257 收藏
点赞数 1
分类专栏: web渗透 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Amity111/article/details/103960130
版权
本文探讨了DVWA中的命令执行漏洞,通过分析源码展示了stristr()和php_uname()函数的使用。文章详细解释了命令执行漏洞的原理,特别是在不同操作系统中如何通过&&执行多条命令。此外,还列举了不同连接符的用法,如&&、&、||和|,并给出了在靶机上执行who和ls命令的实际例子。
摘要由CSDN通过智能技术生成
先来查看一下dvwa中命令执行漏洞源码:
<?php
if( isset( $_POST[ 'submit' ] ) ) {
$target = $_REQUEST[ 'ip' ];//对输入没有任何过滤

// Determine OS and execute the ping command.
if (stristr(php_uname('s'), 'Windows NT')) { 
// 这句话说明操作系统是windows

    $cmd = shell_exec( 'ping  ' . $target );
    echo '<pre>'.$cmd.'</pre>';
    
} else { 

    $cmd = shell_exec( 'ping  -c 3 ' . $target );//linux系统ping3次·
    echo '<pre>'.$cmd.'</pre>';
    
	}
}
?>

stristr() 函数搜索字符串在另一字符串中的第一次出现。
php_uname() 返回了运行 PHP 的操作系统的描述。php_uname(‘s’)返回操作系统名称。
shell_exec():通过shell执行命令并将完整输出作为字符串返回。
exec():执行外部命令,可以传递一个可选变量,用于接收一组输出行。

命令执行漏洞利用原理:
无论是windows系统还是linux系统都可以通过&&执行多条命令。

连接符的使用:
command1 && command

最低0.47元/天 解锁文章
Amity111
关注
专栏目录
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
命令执行漏洞--死亡之ping
m0_62202418的博客
11-26 656
添加编码类型为Encode下的URL-encode key characters。利用Python中的string模块,输出键盘上所有能打印的字符。然后将字符添加到character set中,用来替换变量。通过curl命令将脚本下载到服务器中的 /tmp目录下。chmod +x /tmp/re.sh进行URL编码。能够curl成功,说明%0a后面的命令执行成功。curl一下kali的IP,进行URL编码。sh /tmp/re.sh进行URL编码。%0a代表换行回车,也可以用来连接命令
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致...
[DVWA]利用ping的漏洞拼接命令符(
weixin_45942044的博客
11-21 1107
命令执行的自我学习笔记
网络安全——命令执行漏洞概述
weixin_54055099的博客
09-17 2699
命令执行漏洞的概述,管道符号在LINUX和Windows的用户
命令执行漏洞利用技巧总结
st3pby的博客
05-19 2752
在红蓝对抗中,远程命令执行漏洞往往是攻击方在正面路径中突破边界非常青睐的。常见的可以执行远程命令漏洞的有各种JAVA反序列化漏洞、远程代码执行漏洞、远程命令执行漏洞(原生)、表达式执行漏洞、SQL注入漏洞等。远程命令执行漏洞漏洞探测到漏洞利用其实都非常讲究技巧。如果在进行漏洞探测阶段考虑的情况不全就会很容易遗漏漏洞,与漏洞擦肩而过;在漏洞利用阶段如果知识面不广(姿势不够多)的话可能就会陷入苦苦挣扎却无法获取权限的困境。目标操作系统类型、执行命令结果是否有回显以及是否能通外网。
23-命令执行漏洞(一)
最新发布
XLbb的博客
05-15 680
环境准备:虚拟机windows2003 phpstudy2016 pikachu、dvwa靶场环境 bp。
命令执行漏洞无所遁形:详解其利用方式和危害因素
weixin_43263566的博客
02-01 1386
命令执行利用
攻防世界web刷题记录2
m0_73239569的博客
04-21 950
通过ping命令,用户可以判断两台计算机之间的网络连接是否正常,如果计算机之间的网络连接正常,它们应该能够在规定的时间内收到和回复对方的数据包;反序列化又叫对象注入,序列化在内部没有漏洞漏洞产生是应该程序在处理对象、魔术函数以及序列化 相关的问题导致的 当传给 unserialize()的参数可控时,那么用户就可以注入 payload,进行反序列化的时 候就可能触发对象中的一些魔术方法。FILE(S) 是要列出的文件或目录的名称,也可以是通配符表达式,用于匹配符合特定模式的所有文件和目录。
【网络安全】命令执行漏洞
边缘拼命划水的小陈
04-19 1414
等函数用来执行系统命令。当黑客能控制这些函数的参数时,就可以讲恶意的系统命令拼接到正常的命令中,就会命令执行攻击,这就是命令执行漏洞。应用程序中有时候需要调用一些执行系统命令的函数,在php中常见的为。使用webshell工具连接。linux 操作系统。
DVWA靶场系列(一)—— Command Injection(命令注入)
qq_45612828的博客
07-10 4120
DVWA靶场系列(一)—— Command Injection(命令注入)
关于那些Web漏洞--命令注入
shawdow_bug的博客
06-16 486
命令注入漏洞原理
Web攻防:01章命令执行漏洞原理与防范
在第一节《命令执行介绍-01》中,我们深入探讨了Web应用程序中的命令执行漏洞这一关键概念。命令执行漏洞是指Web应用在处理用户输入时,未能对用户提供的数据进行充分过滤或净化,导致这些输入被误用为系统命令并在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值