命令执行漏洞(教材:从零到一 CTFer成长之路)

最新推荐文章于 2024-05-17 11:01:24 发布
最新推荐文章于 2024-05-17 11:01:24 发布
阅读量5.6k 收藏 6
点赞数 1
分类专栏: CTF学习总结 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L2329794714/article/details/123561984
版权

目录

一、什么是命令执行漏洞

二、基础知识

1、转义字符

2、多条命令执行

 3、注释符号

三、常见绕过和技巧

1、缺少空格

2、黑名单关键字

2.1、利用变量拼接

2.2、使用通配符

2.3、借用已有字符串

 3、执行无回显

3.1、HTTP通道

3.2、DNS通道

3.3、时间盲注

3.4、写入文件,二次返回

一、什么是命令执行漏洞

由于开发者使用一些执行命令函数其未对用户输入的数据进行安全检查时,可注入恶意命令,实现恶意命令执行。

命令执行一般发生在远程,故称远程命令执行RCE(Remote Command Exec或Remote Code Exec)。

以PHP的syste()函数为例:

<?php

    $str = $_GET['name'];
    system("echo hello ".$str);  //调用系统程序执行命令

?>

正常输入?name=lusong,返回的正常字符。

单输入?name=lusong%26%26ls%20/ 爆出了系统根目录(URL编码 &:%26)

即系统执行:echo hello lusong &&ls /

&&、|| 对应:adn、or(具有惰性)下面会详细讲解。

所有命令执行就是注入特殊字符,改变原本执行意图,实现执行想要的命令。

二、基础知识

1、转义字符

字面意思:改变字符的意义,即改变具有特殊作用的字符含有,让其失去特性

windows下为:^

linux下为:\

2、多条命令执行

Windows下:&&、||、%0a

linux下:&&、||、;、$()、··(反引号TAB上面的那个键)、%0a、%0d

&&:命令1 && 命令2            如果命令1执行出错则不会执行命令2

||:命令1 || 命令2            如果命令1执行成功则不会执行命令2

$()、··:功能一样,用于命令嵌套

 %oa、%od:回车和换行。

 3、注释符号

windows为:::

linux为:#

三、常见绕过和技巧

1、缺少空格

在代码审计中经常会对输入进行空格过滤的情况,这使得我们的注入代码缺少空格作为分隔符而执行出错。

<?php

    $str = str_replace(" ","",$_GET['name']);     #将空格变为空
    
    system("echo hello ".$str);  //调用系统程序执行命令

?>

空格被过滤(URL 编码:%20)我们可用采用burp suite对%00~%FF区间进行字符串测试,看有没有其他能替代。

kali下启动burp suite 设置代理

 本地打开浏览器(以火狐为列)点击设置>网络设置 出现配置框:

 勾选手动配置代理,输入ip和端口都输入上一步在burp suite里设置的ip 端口。
返回burp suite 下在intercept下将intercept is on 打开,表示拦截。

 返回火狐浏览器输入网址后会一直处于等待中

 此时返回burp suite 会看到拦截的http数据。

 点击Forward 将数据转发出去。点击HTTP history 查看数据

 现在我们利用burp suite对网址进行空格符号的代替符号爆破

在burp suite 处于拦截http数据下在浏览器输入:

http://192.168.198.128/ctf/?name=lusong%26%26cat%20../a.txt

然会返回 burp suite 将数据发送给 intruder模块: 

 点击intruder>Target,设置攻击目标(因为我这个靶场运行在kali中所有就是kali的的ip)

 在Prositions 先点一下clear  标选中要进行数据爆破的字符(%20),然后点击 add按钮。

 在Payloads下加载爆破文件(事先准备好)

文件内容为 %00~%FF
%00
%01
......
%FF

点击start att ack 开始运行

等待运行完后 根据返回数据的Length判断成功 如下%09

 我跑完后能用的有 %09 %3C

则可用其代替%20 空格来进行命令注入

上面具体介绍了利用burp suite工具进行Fuzz。还可以直接利用字符串截取来获取空格。

windows下:%ProgramFiles% 环境变量一般为 C:\Program Files,~相当于截取符,从第十个字符开始截取一个字符 及空格

 linux下一些常用的绕过空格方式

$IFS$9              ------bash有效、zsh、dash无效

{cmd,args}         ------bash有效、zsh、dash无效

cat<>falg        ------读取文件时,发现不能目录穿刺穿刺可用用  cat<../../../flag(刚burp suite测出来的不知道有没有其他系统怎么样)

2、黑名单关键字

 对一些关键字进行拦截如 flag、cat等

2.1、利用变量拼接

2.2、使用通配符

?:一个字符

* :一个字符串

 

2.3、借用已有字符串

利用substr() 、awk

 

 3、执行无回显

命令执行后不在网页上显示的情况,怎么来获取执行结果的问题,解决数据外带

利用VTest平台

3.1、HTTP通道

将执行结果拼接在URL后,实现外带

3.2、DNS通道

将执行结果数据拼接在域名前缀中

3.3、时间盲注

利用&&、||的执行惰性和一些耗时命令(如sleep)

3.4、写入文件,二次返回

将执行结果写入web目录里的文件,然后二次访问读取(权限问题:www-data没有web目录写入权限)

 

 

头秃的bug
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
qq_53058639的博客
07-11 194
执行就可以造成命令执行先用get方式传入一个。
CTF命令执行常见绕过
qq_42383069的博客
04-18 5131
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
CTF-命令执行【超详细】
最新发布
2401_84578953的博客
05-17 585
当应用需要调用一些外部应用程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意命令到正常命令中,造成命令执行攻击。调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到。
WEB安全技能树-安全漏洞类型-命令执行漏洞
深度安全实验室
11-27 965
命令执行漏洞
CTFer成长之路命令执行漏洞
2302_76827504的博客
04-27 154
转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?由于docker是没有bash、python程序的,并且sh反弹是不行的。
Go代码审计:Gitea远程命令执行漏洞
02-24
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,gitobjects和....
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致...
网络安全原理与应用:windows命令执行漏洞演示.pptx
05-16
在网络安全领域,Web应用安全是至关重要的一环,而Windows命令执行漏洞则是其中常见的威胁之一。本演示主要针对Windows系统中的命令执行漏洞,通过DVWA(Damn Vulnerable Web Application)平台,展示了从初级到高级...
BUUCTF 之 [ACTF2020 新生赛]Exec(命令执行漏洞
两个月亮
01-08 1229
这界面和这网页标题结合起来,相信给位都能猜到这个靶场中很有可能存在命令执行漏洞。文件往往位于根目录下,但也不要被反套路了。可以看到并没有我们期望的文件。这些文件夹都不需要管它,在。
从0到1——CTFer成长之路(一)
youngerll的博客
03-08 3976
这里写自定义目录标题从0到1——CTFer成长之路(一)Docker安装 从0到1——CTFer成长之路(一) 此书将习题放在docker上,想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
从0到1:CTFer成长之路docker环境搭建
iuyoo的博客
04-17 1495
1. 安装 docker 使用官方安装脚本安装 sudo curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使用国内 daocloud 一键安装命令: sudo curl -sSL https://get.daocloud.io/docker | sh 由于之前使用了 snap 安装过 docker,运行 docker 命令出现: bash:/snap/bin/do...
CTFSHOW-命令执行
Monica的博客
09-03 4028
WEB29 题目: <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 分析:题目过滤了flag且忽略大小写 知识点:linux通配符 * 匹配任何字符串/文本,包括空字符串;*代表任意字符..
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1689
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
《从0到1:CTFer成长之路》粗心的小李
tr_trTTT的博客
04-02 2886
前言: 我是CTF小白,创建此文章只为了记录自己学习的进度 题目: 我们先进入环境 这边给了提示,是吧git放到了外网环境,直接扫一下目录吧,查找一下git目录 git目录下是有东西的 所以我们可以利用工具GitHack或者Git_Extract-master把泄露的内容下载下来 下载下来的文件就会在这边 直接打开就可以看到flag n1book{git_looks_s0_easyfun} ...
从0到1CTFer成长之路——1git(全网最详细)
m0_52555753的博客
11-15 1282
网络安全
CTF—攻防练习之HTTP—命令执行漏洞
weixin_38168760的博客
06-20 744
渗透环境: 主机:192.168.32.152 靶机:192.168.32.1 命令执行漏洞 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因:脚本语言优...
从0到1:CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程中。当应用程序未能正确过滤用户输入数据,并且将用户输入直接拼接到SQL查询语句中时,攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作,从而获取敏感信息或控制数据库。 接下来,你需要学习一些常见的SQL注入技巧和工具。例如,可以使用单引号 `'` 来进行字符串注入,使用注释符 `--` 来注释掉原本的查询语句,使用 UNION 语句来进行查询结果的合并等等。同时,了解一些常见的防御措施,如参数化查询、输入验证和输出编码等,可以帮助你更好地理解和应对SQL注入攻击。 在实践中,你可以尝试挑战一些有关SQL注入的CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库,你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目,你可以加深对SQL注入的理解,并且熟悉常见的攻击场景和解决方法。 最后,记得在学习和实践过程中保持合法合规。只在合法授权的情况下进行演练和挑战,切勿用于非法用途。同时,及时更新和修补应用程序的漏洞,以保护自己和他人的信息安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值