【DoraBox实战】————7、命令执行分析与研究

最新推荐文章于 2023-05-02 23:18:42 发布
最新推荐文章于 2023-05-02 23:18:42 发布
阅读量518 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/98968317
版权
本文详细探讨了命令执行漏洞,包括其原理、分类、常见函数及利用方式。通过实例展示了如何利用DoraBox环境进行命令执行,并提出了PHP的escapeshellarg()和escapeshellcmd()两个函数作为防护措施。
摘要由CSDN通过智能技术生成

命令执行漏洞

当应用需要调用一些外部程序去处理内容时,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,可注入恶意系统命令到正常命令中,造成命令执行攻击。

命令执行漏洞原理

在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令时由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命。

命令执行漏洞分类

命令执行漏洞可以分为以下几类:

代码层:商业应用的一些核心代码可能封装在二进制文件中,在web应用中通过system函数调用;

系统层:如果我们能够控制执行的bash的环境变量,就可以通过破壳漏洞来执行任意代码(bash破壳漏洞);

最低0.47元/天 解锁文章
FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞挖掘】——45、 JSONP攻防原理
Fly_鹏程万里
06-07 42
{"id":"1","name":"知道创宇"}callback({"id":"1","name":"知道创宇"});phpprint $callback.'({"id":"1","name":"知道创宇"})';?callback=?});
DoraBox 漏洞练习平台WriteUP.pdf
04-14
DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型,数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ,程序报错。 x=x and 1=1 时,语句逻辑为真,返回正常结果。 x=x and 1=2 时,语句逻辑为假,返回结果为空。  通过 order by 判断表的列数为 3  构造注入语句,判断回显情况为 2、3 列
DoraBox实战】————6、代码执行分析研究
Fly_鹏程万里
08-08 406
代码执行 当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,如果没有考虑用户是否能控制这个字符串,将会造成代码执行漏洞。 常见的代码执行函数 eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_f...
DoraBox
B_roin的博客
03-23 505
CSRF CSRF跨站点请求伪造(Cross—Site Request Forgery),具有很大的危害性 攻击原理: 用户访问一个存在CSRF漏洞的网站后,网站返回cookie给浏览器,同时在用户未退出该网站之前,在同一浏览器访问了恶意网站,该恶意网站,则会返回攻击性代码,请求访问那个存在漏洞的网站。浏览器接收到攻击代码后,会执行恶意网站的请求——访问刚刚那个网站,网站利用cookie登录。 ...
DoraBox-代码/命令 其他
baynk的博客
11-25 981
0x00 前言 DoraBox最后一篇了,把其余的都写进来。感觉这个靶场弄的好快。。。 0x01 任意代码执行 输入test得到如下报错,原来用的是assert函数 那这里直接就可以使用phpinfo()了。 0x02 任意命令执行 运行cat /etc/passwd出来的结果。。 只有一行输出,其实这个时候干啥都可以,比如echo xxx > /var/www/html/xxxx...
哆啦盒(DoraBox)靶场通过教程
玄道的网安博客
04-27 4021
Sql注入 直接开始第一关,sql注入数字型 源码中id是htmlspecialchars过滤的,过滤是过滤单引号,双引号,尖括号和&的,但是过滤的是html实体并不会影响我们的操作 -1 union select 1,2,3 爆数据库:-1 union select 1,user(),database() 爆表:-1 UNION SELECT 1,2,group...
DoraBox实战】————10、XXE分析研究
Fly_鹏程万里
08-10 740
什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 XXE检测 第一步检测XML是否会被成功解析: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ANY [ <!ENTITY name "my ...
DoraBox实战】————1、SQL注入分析研究
Fly_鹏程万里
08-06 749
前言 本篇文章将对SQL数字型、字符型、搜索型3种注入漏洞分析并利用~ SQL数字型注入 简介:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 分析:首先,我们可以来看看该sql_num.php文件的设计: 在这里我们从上面往下面分析,首先我们看一下conn.php文件,发现是数据库连接文件 之后查看function.class.php文件,发现是功能函数...
DoraBox-master.zip
03-17
DoraBox靶场:新手入门Web安全与漏洞分析实践》 DoraBox-master.zip是一个专为初学者设计的靶场资源,旨在帮助用户熟悉和掌握Web安全领域中的基础概念和漏洞利用技术。靶场是一种模拟真实环境的安全训练平台,...
搭建DoraBox 2021/9/7
cutjgh的博客
09-07 929
一.下载 下载地址: https://github.com/0verSp4ce/DoraBox 步骤: 先下好数据包 2.将压缩包解压到 phpStudy\PHPTutorial\WWW 目录下 要是弄错位置了,可能就会出现这种情况,所以一定是解压在www目录下 3.修改数据 4.启动phpstudy,导入数据库 5.点击“导入”后,在确保php是运行的情况下访问http://127.0.0.1/DoraBox-master/ 安装完成 ...
【愚公系列】2023年05月 Web渗透测试之命令执行
热门推荐
时光隧道
08-24 5万+
命令执行漏洞是一种安全漏洞,攻击者通过构造恶意的输入参数,使得应用程序执行意料之外的操作。命令执行漏洞可以导致攻击者在运行应用程序的环境中执行任意命令,以获取敏感信息、修改数据或控制应用程序的行为。参数注入漏洞:攻击者通过修改应用程序的参数来执行非法命令。文件包含漏洞:攻击者通过包含恶意文件的路径来执行非法命令。OS命令注入漏洞:攻击者通过在操作系统命令中注入非法参数来执行非法命令。SQL注入漏洞:攻击者通过在SQL语句中注入恶意代码执行非法命令
DoraBox实战】————3、CSRF分析研究
Fly_鹏程万里
08-07 714
CSRF简介 CSRF的全名为Cross-site request forgery,它的中文名为跨站请求伪造。 CSRF是一种挟持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。 你也可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了...
DoraBox之CSRF
justoneu的博客
06-24 509
JSONP劫持 JSONP全称JSON with Padding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。其基本原理是利用了HTML里<script>标签,远程调用JSON文件来实现数据传递。 当某网站通过JSONP的方式来跨域传递用户认证后的敏感信息时,攻击者可以构造恶意的JSONP调用页面,诱导被攻击者访问来达到截取用户敏感信息的目的。 漏洞修复:对refer进行限制;打乱响应主体内容;使用token。 CORS跨域资源读取 跨域...
DoraBox-master综合性靶机练习
滕财然的博客
05-18 1894
文章目录1、SQL注入sql数字型:sql字符型:sql搜索型:2、XSS跨站脚本攻击XSS反射型:XSS存储型:XSS DOM型:3、CSRFJSONP劫持:CORS跨域资源读取:4、文件包含任意文件包含:目录限制文件包含:5、文件上传任意文件上传:JS限制文件上传MIME限制文件上传扩展名限制文件上传内容限制文件上传6、命令执行任意代码执行:任意命令执行:7、SSRF8、其它条件竞争-支付条件竞争-上传任意文件读取XXE 1、SQL注入 攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得
JSONP跨域访问漏洞
最新发布
Echo__h的博客
05-02 850
构造如下页面,创建恶意链接诱使用户点击,即可获取用户的信息// 调用stringfy方法,将JSON对象转换为字符串 alert(JSON . stringify(args));//"> // %2B为+ %26为& < / script >模拟用户访问,成功将cookie和url地址添加到数据库。
DoraBox靶场(二)CSRF
Lorezon的博客
03-17 649
JSONP劫持
pikachu靶场 :五、RCE
qq_43233085的博客
01-31 1210
pikachu靶场 :五、RCE 概述远程系统命令执行远程代码执行exec "ping"exec "eval" 概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操...
DoraBox实战】————9、任意文件读取
Fly_鹏程万里
08-10 768
任意文件读取 在web安全中,任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义,就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数,文件包含参数。主要是由于程序对传入的文件名或者...
DoraBox漏洞平台SQL注入攻防实战总结
"DoraBox漏洞练习平台是一个用于学习和测试SQL注入漏洞的平台。本文档详细记录了在该平台上进行SQL注入攻击的过程和方法,包括数字型和字符型SQL注入的利用技巧。通过一系列的注入语句,可以揭示数据库信息,如库名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值