命令执行

最新推荐文章于 2022-10-04 17:26:26 发布
最新推荐文章于 2022-10-04 17:26:26 发布
阅读量533 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a965527596/article/details/107706725
版权

命令执行(RCE)

1.原理

在使用系统执行命令函数时,没有进行严格的过滤,导致攻击者能够执行一些危险命令。路由器中经常见到,ping命令测试连接,由于对参数没有进行限制,可以在ping命令后加一条命令实现注入

2.危害

获取系统权限和敏感文件

3.判断和可能出现位置

a.判断

利用延时函数和转md5函数

b.可能出现位置

  • 1)ping命令处
  • 2)利用命令执行函数处

4.基础利用

127.0.0.1&&cat /etc/passwd

5.bypass

  • 1)过滤空格—空格可以用<、<>、%20(space)、%09(tab)、$IFS 9 、 9、 9{IFS}、$IFS代替
  • 2)过滤斜杠—可以同时执行多个命令,先cd进去再cat
  • 3)过滤命令—利用等价命令,比如过滤cat可以使用more,less等
  • 4)无回显—使用延时注入和DNSlog

6.防御

尽量不要使用系统执行命令,如果使用做好严格过滤

7.详细分类

a.linux

linux中的连接命令
  • %0a—换行符
  • %0d—回车符
  • ;—每个命令都会执行,不管前面执行成功还是失败,后面的命令都会继续很执行
  • &&—前面的执行成功后,才会执行后面的命令。
  • |和||—前面的命令执行失败后才会执行后面的命令,直到执行一条成功的命令

b.windows

c.php

php命令执行函数:
常见array_map(),preg_replace(),ob_start(),eval()

说白道黑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux常见绕过方法
wojiushilsy的博客
05-14 2438
空格过滤一些命令分隔符花括号的别样用法黑名单绕过 空格过滤 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 一些命令分隔符 linux中:%0a 、%0d 、; 、& 、| 、&&、|| windows中:%0a、&、|、%1a(一个神奇的角色,作为.bat文件中的命令分隔符) 花括号的别样用法 在Linux bash中还可以使用{OS_COMMAND,ARGUMENT}来执行系统命令 {cat,flag.
命令执行小结
ashMOB的博客
01-05 2561
命令执行小结 文章目录命令执行小结代码执行命令执行绕过思路对单词的过滤无参数RCE目录更换尝试读取文件无数字字母RCE异或或取反自增(*7.0.12以上版本不可使用*)上传临时文件getshell绕过重定向突破disable_function限制骚操作shell进阶绕过安全目录FFI 代码执行 通俗的来说是执行php的代码,经常需要利用命令执行有关的函数来读取flag 常用函数: eval() 例子: <?php eval($_GET['pass']) ?> assert() PHP
Linux/CTF命令注入及绕过
Mr_Shiyang的博客
08-15 4301
第一题:题目链接 打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及 <?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这里只要用;或者&&将shell_exec中的echo给截断即可执行我们想要执
关于命令执行/注入 以及常见的一些绕过过滤的方法
热门推荐
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这...
RCE总结
Ciyaso的博客
07-22 5924
一、RCE的定义 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。 二、RCE利用
%0a php,%0a(换行符)的执行解析过程
weixin_31486289的博客
03-12 354
test.php文件的代码如下://var a = "";//var a = "start_%0a_end";情况1:变量a的值是可控的,由参数input决定,所以,当从浏览器访问:http://127.0.0.1/test.php?input=start_%0a_end的时候查看网页源代码,结果如下://省略……//var a = start__end;//var a = "start_%0a_...
命令
weixin_50159703的博客
12-14 6963
第1章 echo(横向) 输出内容到屏幕或者文件中 > 输出重定向 先清空在写入 [root@oldboyedu-lnb ~]# echo oldboyedu oldboyedu [root@oldboyedu-lnb ~]# echo oldboyedu > 1.txt [root@oldboyedu-lnb ~]# cat 1.txt oldboyedu >> 追加输出重定向 不清空追加到文件的底部 [root@oldboyedu-ln
第一节 命令执行介绍-01
09-15
命令执行漏洞是一种常见的 Web 应用程序漏洞,指的是攻击者可以通过用户输入来执行恶意系统命令,导致服务器或系统敏感信息泄露、被植入木马、被控制等严重后果。下面是命令执行漏洞的相关知识点: 一、命令执行...
用vbs实现cmd多命令运行功能代码
09-30
标题中的“用vbs实现cmd多命令运行功能代码”指的是使用Visual Basic Script(VBS)编写脚本,以便在Windows的命令行界面(CMD)中连续执行多个DOS命令。这种技术在自动化任务或者需要批处理执行一系列操作的场景中...
Shell 命令执行顺序分析[图]
01-10
对于每一个读取的管道,Shell都回将命令分割,为管道设置I/O,并且对每一个命令依次执行下面的操作:整个步骤顺序如上图所示,看起来有些复杂。当命令行被处理时,每一个步骤都是在Shell的内存里发生的;Shell不会真...
whatis命令 查询命令执行功能
01-20
whatis命令是用于查询一个命令执行什么功能,并将查询结果打印到终端上。 whatis命令在用catman -w命令创建的数据库中查找command参数指定的命令、系统调用、库函数或特殊文件名。whatis命令显示手册部分的页眉行。...
前端encodeURI , decodeURI对字符串编码解码 , 以及把url中的%0A %20解码成换行和空格
weixin_49577940的博客
11-18 1万+
一 , 对字符串进行编码 var str = "岁月不居,时节如流" console.log(str); str = encodeURI(str) console.log("====编码之后===="); console.log(str); 控制台打印 二 ,对字符串进行解码 var str = "%E5%B2%81%E6%9C%88%E4%B8%8D%E5%B1%85%EF%BC%8C%E6%97%B6%E8%8A%82%E5%A6%...
linux sed 替换 斜杠,sed命令替换字符包含斜杠\,引号的处理方法
weixin_35082950的博客
05-25 7086
在字符替换中,可能会遇见引号,“/”等的替换,这时应该注意,sed的命令原型是:sed -i "s/oldstring/goalstring/g" file如果一个路径是data/path/abc,现在要将此路径换成一个字符串cde但是这时跟在s后边的其实是分隔符,用以将oldstring替换成cde;他可以使用任意字符,这时如果字符串中有“/”,就会发生混乱,在这个时候可以用#当做分隔符,就变...
java 过滤文本特殊字符 以及单斜杠替换成双斜杠
风起于青萍之末,折秀于林
07-11 4315
在读取mysql数据库时,数据库中的文件路径是 由于其中包含单斜杠,我们在写入到另外的表中时,总是被莫名其妙的截断。即使将该字段的类型设置成longtext 都不行 于是,我们在读取之后使用如下方法。用双斜杠替换字符串中的单斜杠,这样才能正确写入到数据库 String f=file.replaceAll("\\\\", "\\\\\\\\");
WEB安全之系统命令执行漏洞
qq_56158055的博客
01-09 3239
常用的系统命令执行函数 system() #输出并返回最后一行shell结果。 exec() #不输出结果,返回最后一行shell结果,所有结果保存到一个返回数组里。 passthru() #只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。 popen()、proc_open() #不会直接返回执行结果,而是返回一个文件指针 shell_exec()#通过shell执行命令并以字符串的形式返回完整的输出 ` `(反引号) #实际上是使用shell_exec()函数 pc...
命令执行函数
qq_58091216的博客
10-04 2537
命令执行
php 过滤 双斜杠,php过滤斜杠等特殊字符
weixin_33379371的博客
04-08 803
$ArrFilters=array("'","","\x{5c}");function IsExistStrings($SrcString, $ArrFilters){foreach ($ArrFilters as $key=>$value){if (@preg_match("/$value/",$SrcString)){return true;}}return false;}需要过滤的...
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx
命令执行漏洞的修复建议
01-02
命令执行漏洞是一种常见的安全漏洞,可以通过执行恶意系统命令来对应用程序进行攻击。为了修复这种漏洞,以下是一些建议: 1. 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,确保只允许合法的输入。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值