[命令注入]

最新推荐文章于 2024-08-12 18:10:44 发布
最新推荐文章于 2024-08-12 18:10:44 发布
阅读量361 收藏 4
点赞数 3
文章标签: 算法 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lvjianping2/article/details/139673754
版权

首先登录漏洞学习平台,打开命令注入学习部分,地址为(请使用实际实验给到的靶机ip地址):

http://172.16.33.137/web/vulnerabilities/exec/

安全等级:低。将页面安全等级调为低。点击查看源码按钮,可以看到此时后台的实现代码如下:

简单看一下代码,此功能为使用php的shell_exec函数执行系统命令ping来探测一台设备是否网络可达,此功能常见于路由管理后台,其中php_uname函数会返回操作系统的相关描述,参数mode可取值"a",(此为默认,包含序列”s n r v m”里的所有模式),”s ”(返回操作系统名称),”n”(返回主机名),” r”(返回版本名称),”v”(返回版本信息), ”m”(返回机器类型)。 stristr函数搜索字符串在另一字符串中的第一次出现,返回字符串的剩余部分(从匹配点),如果未找到所搜索的字符串,则返回FALSE。

但是从上面的后台实现代码,我们可以看出,此代码中接收$_REQUEST[ 'ip' ] 作为输入,并未进行任何处理,所以我们可以构造任意的输入字符,另外,在Win及Lin中,系统都可以使用&&来执行多条命令,所以我们可以尝试输入:

127.0.0.1&&whoami

可以看到,除了预期执行的ping命令外,执行了我们的whoami命令。

安全等级:中。点击查看源码按钮,可以看到此时后台的实现代码如下:

这里对特殊字符&&,;进行了过滤,但是其本质是使用了黑名单的方式来进行过滤,因此,仍然存在问题。 因为&&,;不能进行使用,但是&,|等并未进行过滤,我们可以构造的payload还有很多,比如:

127.0.0.1 & whoami

 127.0.0.1 | whoami

 127.0.0.1&;&whoami

其中&&与&的区别是,&&要求前面的命令成功执行结束才会执行后者,&执行前面的命令,无论是否成功,都会执行后者

安全等级:高。将页面安全等级调为高。点击查看源码按钮,可以看到此时后台的实现代码如下:

高安全等级的代码依然使用了黑名单机制,只是进一步完善了黑名单,但是黑名单是有局限性的,总是会有被绕过的风险,仔细查看这个黑名单列表,过滤的字符里面'| '后面是有一个空格的,于是我们依然可以使用|进行绕过。所以可使用以下payload:

127.0.0.1|whoami

安全等级:安全,将页面安全等级调为安全。点击查看源码按钮,可以看到此时后台的实现代码如下:

可以看到,安全级别的代码加入了CSRF token,另外,对传入的参数ip进行了严格的限制,只能输入“数字.数字.数字.数字”的输入才会被接收执行,因此,不再存在命令执行的漏洞。

stripslashes函数会删除字符串string中的反斜杠,返回已剥离反斜杠的字符串;explode函数把字符串打散为数组,返回字符串的数组。is_numeric检测string是否为数字或数字字符串,如果是返回TRUE,否则返回FALSE。

漠然猫
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务端安全之系统命令注入
好记性不如烂笔头
03-13 1110
原文出处:https://portswigger.net/web-security/os-command-injection 本节我们介绍什么是系统命令注入,描述这种漏洞如何发现以及如何利用,阐述在不同的操作系统上有用的命令和技术,以及总结如何阻止系统命令注入。 什么是命令注入 OS命令注入(也称为shell注入)是一种web安全问题,允许攻击者可以执行任意系统命令。 执行任意命令 考虑这样一个购物应用程序,它允许用户查看特定商店中的商品是否有货。该信息可以通过如下URL访问: https://insec
php 命令注入,php命令注入函数及dvwa命令注入实践
weixin_32589453的博客
03-09 988
命令注入漏洞注:命令注入漏洞的分析,及含有命令注入漏洞的函数解析含有命令注入漏洞的函数:system()、exec()、passthru()、shell_exec()、``(与shell_exec()功能相同)一、 基于DVWA环境的命令注入漏洞(shell_exec)1、 函数用法String shell_exec(string command)command 要执行的命令2、 ...
命令注入
zwish的信安之路
08-26 1534
command_injecttion 参考文章:https://www.freebuf.com/column/146503.html Command Injection,即命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 命令...
【OS命令注入】常见OS命令执行函数以及OS命令注入利用实例以及靶场实验—基于DVWA靶场
m0_64378913的博客
06-26 2382
背景:程序员使用脚本语言(如PHP等)开发应用程序过程中,脚本语言开发十分快速、简洁、方便,但是也伴随着一些问题,比如速度慢、无法触及系统底层等。开发的应用时,特殊是企业级的一些应用需要去调用一些外部程序(系统命令或者exe等可执行文件),当应用需要调用一些外部程序时就会用到一些系统命令的函数。OS命令注入:当应用在调用这些系统命令函数时,如果将用户的输入作为系统命令的参数拼接到命令中,在没有过滤用户输入的情况下,就会造成命令执行漏洞。条件:漏洞危害:作用:该函数能够将字符串作为OS命令执行,自带输出功能。
命令注入总结
weixin_44576725的博客
12-15 6505
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
Java命令注入_Java OS 命令注入学习笔记
weixin_42127775的博客
02-12 1635
Thursday. September 27, 2018– 6 mins0x01 简介Java 执行系统命令的方法易导致命令注入的危险写法以及如何避免0x02 注意点首先要注意的是,通过 Java 来执行系统命令时,并不是通过 shell 来执行 (Linux下),因此如果需要用到如 pipeline ( |)、 ;、 &&、 ||等 shell 特性...
linux命令注入,命令注入 ~ chuddy’s Blog
weixin_34515601的博客
04-28 1984
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?简介命令注入(也称为shell注入)是一种web安全漏洞,它允许攻击者在运行应用程序的服务器上执行任意操作系统(OS)命令,通常会完全破坏应用程序及其所有数据。通常,攻击者可以利用OS命令注入漏洞来破坏宿主基础设施的其他部分,利用信任关系将攻击转移到组织内的其他系统。在Web应用中,有时候会用到一些命令执行的函数,如ph...
Java命令注入_java代码审计 命令注入 及 修复建议
weixin_42416398的博客
02-12 1089
命令注入:是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。命令注入漏洞主要表现为以下两种形式:1、攻击者能够算改程序执行的命令:攻击者直接控制了所执行的命令。2、攻击者能够复改命...
python命令注入_python的常见命令注入威胁
weixin_33478314的博客
12-30 1009
ah!其实没有标题说的那么严重!不过下面可是我们开发产品初期的一些血淋淋的案例,更多的安全威胁可以看看北北同学的《python hack》PPT,里面提及了不只命令执行的威胁,那些都是我们亲身经历的代码。千万要记得执行命令的时候,不要信任其他传入数据就行了,既然意识到问题,那么修复方法是多种多样的。在我们的系统中,多处出现问题然后修修补补是不靠谱的,那么我们需要一个通用的安全执行接口,这个接口过后...
命令注入漏洞笔记
qq_32812063的博客
11-29 1426
命令注入笔记
命令注入讲解ppt.pptx
08-10
命令注入讲解 命令注入是一种高危漏洞,指攻击者能够控制外部的参数达到随意执行系统命令的结果。命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞。 命令注入攻击...
python的常见命令注入威胁
12-25
不过下面可是我们开发产品初期的一些血淋淋的案例,更多的安全威胁可以看看北北同学的《python hack》PPT,里面提及了不只命令执行的威胁,那些都是我们亲身经历的代码。 千万要记得执行命令的时候,不要信任其他...
详解php命令注入攻击
01-20
这些函数在处理用户输入时如果不谨慎,就可能导致命令注入漏洞。例如,如果一个应用使用`system('ping ' . $user_input)`,而`$user_input`未经过滤,攻击者可以输入`127.0.0.1|rm -rf /`,这将导致系统执行`ping`...
php代码审计之命令注入(3)
01-09
在提供的代码片段中,`popen()` 用于读取命令的输出,但同样需要防止命令注入。 7. **pcntl_exec()**: `pcntl_exec()` 用于替换当前进程为指定的命令,主要用于多进程编程,不是直接接收用户输入的命令,所以不在...
day 9 回溯算法
m0_73924943的博客
08-08 333
优化后的比之前的在叶子结点少递归一层。在排序candidates后,碰到target<0的情况直接结束本层的遍历,后面没遍历到的也不用遍历了。1.目标数n一直在随i的加入减小,如果目标数n已经<0,那么剪枝。即path中的数已经大于目标数了。利用数组去重,因为题目的数值范围小,所以可以尽量使用。剪枝优化:(对每层循环遍历的范围进行了缩小)2.对for循环i的遍历范围进行缩小。也可以不用st数组去重。
代码随想录算法训练营day36:动态规划04:1049.最后一块石头的重量II;494.目标和;474.一和零
weixin_65180740的博客
08-07 940
力扣题目链接(opens new window)有一堆石头,每块石头的重量都是正整数。每一回合,从中选出任意两块石头,然后将它们一起粉碎。假设石头的重量分别为 x 和 y,且 x <= y。那么粉碎的可能结果如下:如果 x == y,那么两块石头都会被完全粉碎;如果 x!= y,那么重量为 x 的石头将会完全粉碎,而重量为 y 的石头新重量为 y-x。最后,最多只会剩下一块石头。返回此石头最小的可能重量。如果没有石头剩下,就返回 0。输入:[2,7,4,1,8,1]输出:1。
浙大版《C语言程序设计(第3版)》题目集
qq_67330059的博客
08-09 320
其中a和b是用户传入的参数,函数返回的是两者中较大的数。
算法学习day32
最新发布
2301_78191305的博客
08-12 829
2.如果遍历到的数字可以和放一个数字构成一个有效的大写字母的ASCII值,是对dp[i+1]有用的,(这个有用是指多了dp[i-1]种分割方法)那么dp[i+1]+=dp[i-1];现在1有与3,5相乘的资格,2有与2,3,5相乘的资格,但是2×3和2×5是没必要比较的,因为有比它更小的1可以同3,5相乘,所以我们只需要比较1×3,1×5,2×2。即n=2*x+3*y+5*z。如果nums[i]==nums[i-1]&&nums[i-1]==nums[i-2] 那么dp[i]+=dp[i-1]+1;
矩阵转置(c语言)
scy2429828663的博客
08-09 782
int m = 0;int a = 0;//输入 n m//将数据存储在arr上//输入 aj < n;j++)i < m;i++)//转置i < m;i++)j < n;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值