思路1.sql注入2.命令漏洞输入
本题考虑第二种
前言
php模拟我们常用的DOS命令ping命令的方法,主要用到的是php的内置函数exec来调用系统的ping命令,从而实现ping命令功能的。 从而想到通过exec函数来进行RCE
exec函数就是php执行系统命令,RCE就是利用漏洞
一,常见的命令执行漏洞输入指令
常见的命令注入漏洞输入指令有:
1. ;(分号):用于分隔多个命令,攻击者可以在注入点后面添加恶意命令。
例如:`command; malicious_command`
2. &&(逻辑与):用于在前一个命令成功执行后执行下一个命令,攻击者可以通过这种方式执行额外的命令。
例如:`command && malicious_command`
3. |(管道):用于将前一个命令的输出作为后一个命令的输入,攻击者可以通过这种方式执行额外的命令。
例如:`command | malicious_command`
4. $(命令):用于将命令的输出作为字符串嵌入到其他命令中,攻击者可以通过这种方式执行任意命令。
例如:`command $(malicious_command)`
5. `命令`:用于将命令的输出作为字符串嵌入到其他命令中,攻击者可以通过这种方式执行任意命令。
例如:`command `malicious_command``
;前面和后面命令都要执行,无论前面真假
|直接执行后面的语句
||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
&前面和后面命令都要执行,无论前面真假
&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令
这些是常见的命令注入漏洞输入指令,攻击者可以利用这些漏洞来执行任意的系统命令,可能导致敏感信息泄露、系统崩溃、权限提升等安全问题。因此,在开发和部署应用程序时,应该对用户输入进行严格的过滤和验证,以防止命令注入攻击。
二,实现指令
1.为什么使用命令执行漏洞指令
输入本地的地址,会发现有回显
在这个例子里面,PING是返回网络状况的,但是本题将系统执行的结果放回,所以说明是命令执行漏洞
2.怎么操作
网站可能是Linux系统,利用命令执行代码里的
; ls / 的命令将文件列表输出,
发现flag文件,执行命令,就可以得到flag
127.0.0.1; tac /flag
tac是一个Linux命令,用于反向输出文件内容,
反向输出是指将文件内容从最后一行开始逐行输出。通常,文件内容是从第一行开始逐行输出的,而反向输出则是从最后一行开始逐行输出