命令执行(WEB安全攻防读书笔记)

最新推荐文章于 2024-09-03 10:43:35 发布

小英雄宋人头

最新推荐文章于 2024-09-03 10:43:35 发布

阅读量533

点赞数

分类专栏： OWASP

OWASP 专栏收录该内容

17 篇文章 0 订阅

订阅专栏

0xx1 命令执行

介绍

应用程序有时需要调用一些执行系统命令的函数(如PHP中,使用system,

exec,shell_exec,passthru等),当这些函数黑客可控时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击

漏洞利用

在测试URL后输入系统命令(如| dir – 返回目录结构,ip=127.0.0.1 – ping 127.0.0.1)

Windows系统支持的管道符

| -- 直接执行后边的语句

|| -- 如果前边执行的语句出错,则执行后边的语句(前边语句只能为假)

& -- 前边语句为假,则直接执行后边语句(前边语句可真可假)

&& -- 前边语句为假,直接出错,也不执行后边语句(前边语句只能为真)

Linux系统支持的管道符

; -- 执行完前边语句,再执行后边的

| -- 显示后边语句的执行结果

|| -- 前边语句执行出错,执行后边语句

& -- 前边语句为假,则直接执行后边语句(前边语句可真可假)

&& -- 前边语句为假,直接出错,也不执行后边语句(前边语句只能为真)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小英雄宋人头

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令

杨秀璋的专栏

02-21

2万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了微软证书漏洞（CVE-2020-0601），并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程，第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章，希望对您有所帮助。

WEB安全之：命令执行

f_carey的博客

06-23

904

郑重声明：本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。命令执行1 命令执行介绍2 命令执行函数2.1 远程命令执行函数2.2 系统执行命令2.2.1 常用系统执行命令2.2.2 常用命令执行特殊字符3 漏洞利用3.1 通过命令执行写入恶意文件3.2 利用特殊字符执行系统命令 1 命令执行介绍产生原因：应用未对用户输入做严格的检查过滤，导致用户输入的参数被当成.

参与评论您还未登录，请先登录后发表或查看评论

WEB命令执行

zip471642048的博客

01-06

1253

web29 简单绕过 web30 绕过禁用的system函数可以用passthru代替常见执行命令的函数 https://blog.csdn.net/whatday/article/details/106985758 system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() web31 过滤了空格可以用%09代替空格绕过 ${IFS} 但不能写作 $IFS $IFS$9 %09 <> <

命令执行详解

最新发布

m0_65409532的博客

09-03

1009

RCE（remote code execute）：远程命令执行或者代码执行，我们平时说的rce，比如thinkPHP的rce漏洞，即算代码注入漏洞，也算rce漏洞，因为渗透的最终情况可以实现执行命令或者是代码都属于RCE，例如代码执行、文件包含、反序列化、命令执行，甚至是写文件Getshell都可以属于RCE。

web-命令执行

qq_60518252的博客

01-21

748

2.2 rce中常用的包含文件函数 include highlight_file 1）highlight_file函数（别名：show_source) 对文件进行 PHP 语法高亮显示，语法通过使用 HTML 标签进行高亮；当使用该函数时，整个文件都将被显示，包括密码和其他敏感信息！ highlight_file(string $filename, bool $return = false): mixed （highlight_file(filename,return)） ...

Web命令执行

qq_53086690的博客

06-16

400

利用通配符来执行命令 c=/?in/cat+/et?/passw? 可以当做/bin/cat/etc/passwd ?可以匹配任意字符过滤空格的方法 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{,} {cat,/etc/passwd} $IFS 空格绕过 cat$IFS$1a.txt 变量控制 X=$'cat\x09./flag.php 关键词过滤使用空变量使用$*和$@，$x(x 代表 1

web安全-命令执行

qq_59350385的博客

02-23

3309

一、背景介绍程序员使用脚本语言开发应用的过程中，脚本语言的开发十分快速，但是也伴随着一些问题。比如速度慢。如果我们开发的应用，特别是企业级的一些应用就需要去调用一些外部程序。当web应用需要调用一些外部程序是时就会用到一些执行系统命令的函数。二、漏洞成因应用在调用这些函数执行系统命令的时候，如果将用户的输入作为系统命令的参数拼接到命令中执行，在没有过滤的情况下就会造成命令执行漏洞。三、相关函数 system(args)有回显 ...

web安全攻防笔记

m0_65369792的博客

04-07

509

1.SQLmap 是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。支持的数据库：MySQL，Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。（1）安装sqlmap前，需要先安装Python3.X Python Releases for Windows | Python.org ...

web安全攻防渗透测试实战指南

weixin_67846882的博客

04-07

5048

1.Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T（0-6档）设置扫描的速度一般设置T4 过快容易被发现 -v 显示信息的级别，-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...

白帽子详解Web安全关键知识点与攻防策略

该书的笔记整理了多个章节的核心知识点，旨在帮助读者快速复习和掌握Web安全攻防的相关知识。以下是一些重要的知识点： 1. **IP数据报中的区分服务(Differentiated Services, DS)**: 理解如何利用IP数据报中的DS...

命令执行Web服务

10-20

1.了解Web服务的处理指令 2.掌握WSDL和CSC工具的使用 3.了解服务引用和Web引用的区别 4.熟悉WebServices属性

命令执行web入门

2201_75316477的博客

12-30

1558

我们可以发送一个上传文件的POST包，此时PHP会将我们上传的文件保存在临时文件夹下，默认的文件名是/tmp/phpXXXXXX，文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下，这里给个容易记得式子，如果对a按位取反，则得到的结果为-(a+1)，也就是对0取反得到-1。其中%09，%26不受数字被过滤的影响，因为在加载时%09，%26会被解码为空格和分号，也就没有了数字。过滤了冒号，不能用伪协议了，没有过滤英文状态的**()** 和**;这下好了，过滤了字母，但是数字没有过滤，数字？

Web安全之命令执行

weixin_43376075的博客

03-29

646

- Web安全之命令执行（Command Injection）

命令执行

Y-Y-K的博客

04-15

354

命令执行漏洞原因函数eval()assert()call_user_func()call_user_func_array()create_function()preg_replace()array_map()usort()uasort()${php代码}（eg:phpinfo()）system()exec()passthru()shell_exec()``ob_start()绕过分隔符空格代替符执...

web漏洞之命令执行

Bin的博客

03-23

1097

目录一、概述 1.1何为命令执行 1.2产生条件 1.2常见命令 1.2.1 Windows 1.2.2 linux 1.3常见命令拼接符二、产生原理三、防御方法四、危害五、php常见危险函数一、概述 1.1何为命令执行　　攻击者通过web应用可以执行系统命令，从而获得敏感信息，进而控制服务器攻击内网。 1.2产生条件 1.应用调用执行命...

Web端执行服务器的命令和脚本

Candyz7的博客

08-16

1517

在定义环境的时候，就尽量定义的通用一些，规律一些。这样可以维护一些通用脚本，通过传入变量参数来做动作。使在服务器中环境维护和定位问题都不再繁琐。。

Web漏洞-命令执行和代码执行漏洞

Ays.Ie的博客

03-13

1880

该篇描述了web漏洞-命令执行和代码执行漏洞