一文了解--os-shell原理及条件

已于 2023-03-21 14:33:22 修改
阅读量1.1k 收藏 4
点赞数
分类专栏: web安全 SQL注入 文章标签: linux bash sql mysql php
于 2023-03-21 14:22:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allintao/article/details/129687652
版权

前言

本文主要介绍关于sqlmap中--os-shell拿到shell的原理及条件

--os-shell原理

前提是secure_file_priv=""(当没有限制时,可以任意outfile,putfile)

其实--os-shell的原理非常简单,比如在mysql中就是写入两个php文件tmpulujm.php(提供一个文件上传点)和tmpbtfgo.php(实现执行shell命令的文件)

--os-shell条件

要想实现--os-shell必须满足以下三个条件

  1. 网站必须是root权限
  2. 必须知道网站的绝对路径
  3. GPC(magic_quote_gpc)为off状态,GPC就是魔术引号用来实现转义的
allintao
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenCV-Python实战(1)——OpenCV简介与图像处理基础
盼小辉丶的博客
08-10 21万+
OpenCV 是一个的跨平台计算机视觉库,可以运行在 Linux、Windows 和 Mac OS 操作系统上。它轻量级而且高效——由一系列 C 函数和少量 C++ 类构成,同时也提供了 Python 接口,实现了图像处理和计算机视觉方面的很多通用算法。在本文中,将介绍 OpenCV 库,包括它的主要模块和典型应用场景,同时使用 OpenCV-Python 实战讲解图像处理基础要点。
不吹不擂,一文揭秘鸿蒙操作系统
腾讯技术工程
07-02 5071
作者:michalliu,腾讯 WXG 客户端开发工程师华为鸿蒙OS有什么创新,是否自主研发完全开源,本文带你深入鸿蒙的世界。一、初识鸿蒙国内在计算机基础核心领域缺乏建树,一直没有自主知识...
sqlmap 使用os-shell的必要条件
a519470764的专栏
06-13 8859
转载自:https://www.cnblogs.com/lcamry/p/5505110.htmlos-shell的使用通过上述的分析,我们知道了sqlmap os-shell参数的用法以及原理。很多的人会对os-shell的使用进行吐槽,这是得要多大的权限才能执行。是的,os-shell的执行条件有三个(1)网站必须是root权限(2)攻击者需要知道网站的绝对路径(3)GPC为off,php主动...
sqlmap os-shell原理
信安路上……
12-04 2662
sqlmap os-shell原理 0x01 流程 i. 简单判断 从截图显示中,可以看到有以下几步 1、选择 web 应用语言 2、发现(提供)一个可写的绝对路径 3、顺序(不同方法)上传tmpujout.php、tmpbvwsp.php两个文件 ii. 流量分析 主要的http流量有 4 条,第 2 条根据@@version_compile_os首字母判断操作系统,第 4 ...
sqlmap --os-shell 原理详解
..
04-13 2万+
os-shell 执行原理 对于mysql数据库来说,--os-shell的本质就是写入两个php文件,其中的tmpugvzq.php可以让我们上传文件到网站路径下,如下图。 然后sqlmap就会通过上面这个php上传一个用于命令执行的tmpbylqf.php到网站路径下,让我们命令执行,并将输出的内容返回sqlmap端。 这是单看tmpbylqf.php的执行效果: 过程演示 本次实验环境是本机上搭建的sqli-libs,目的为了研究--os-shell原理,..
sqlmap之--os-shell
qq_45927819的博客
03-26 1万+
1、–os-shell原理 使用udf提权获取webshell,也是通过into outfile向服务器写入两个文件,一个是可以直接执行系统命令,一个是进行上传文件。 –os-shell的执行条件: dbms为mysql,网站必须是root权限 攻击者需要知道网站的绝对路径 magic_quotes_gpc = off,php主动转移功能关闭 2、环境介绍 phpstudy+sqlmap 3、探测网站根目录 python3 sqlmap.py -u "127.0.0.1/sqli-labs-master
sqlmap –os-shell原理
mingyqf的博客
11-06 4672
0x00 Background 最近遇到测试环境,最后利用sqlmap的--os-shell参数取得shell。一直以来,对这个参数的工作原理不是十分的清晰。大致的思想应该是将脚本插入到数据库中,然后生成相应的代码文件,获取shell即可执行命令。 0x01 Environment 本环境是在局域网下利用两台主机搭建的,环境比较真实。 攻击机: 系统:windows7 工具:sqlmap 靶机: 系统:windows7 环境:wamp搭建的ap...
sqlmap --os-shell选项原理解析
来日可期的博客
10-18 1899
sqlmap的--os-shellmysql数据库中的原理,是往服务器上写入了两个php,其中一个提供了文件上传的页面,可以通过这个上传页面上传脚本文件到当前目录下。另外一个则是返回了可以让我们执行系统命令的命令行,命令行也可以在网页url中通过对cmd参数传参执行系统命令。
一文读懂 微内核
bjxiaxueliang的CODING技术小馆
05-14 1883
2019年8月9日华为 余承东 发布HarmonyOS 1.0,HarmonyOS的发布将一个计算机领域内非常专业的词带到了广大公众的视线内,这就是 微内核 。
Tomcat7.0源码分析——启动与停止服务原理
beliefer的博客
06-07 1万+
熟悉Tomcat的工程师们,肯定都知道Tomcat是如何启动与停止的。对于startup.sh、startup.bat、shutdown.sh、shutdown.bat等脚本或者批处理命令,大家一定知道改如何使用它,但是它们究竟是如何实现的,尤其是shutdown.sh脚本(或者shutdown.bat)究竟是如何和Tomcat进程通信的呢?本文将通过对Tomcat7.0的源码阅读,深入剖析这一过程。
实验物理与工业控制系统---EPICS
u013715256的博客
09-09 9144
实验物理与工业控制系统---EPLICEPLIC 简介什么是EPICS?EPICS 授权EPICS的诞生EPICS合作开发EPICS 7.0的开发平台和运行平台s7nodave,S7 PLC的EPICS设备驱动程序IOC支持模块软支持硬件支持如何配置Channel AccessStreamDevice简介EPICS的Callback机制EPICS Sequencer简介EPICS和OPC UA之间的通讯MQTT-Channel Access桥EPICS的版本EPICS的移植EPICS中Record、Fiel
sqlmap的--os-shell
qq_54037445的博客
01-15 2583
(1)、询问你是否需要sqlmap去尝试网站的绝对路径,一般是尝试一些常用的绝对路径,如:'C:/xampp/htdocs/, C:/wamp/www/, C:/Inetpub/wwwroot/'等,我们使用的是靶场,他爆破不到,所以选择n;利用into outfile 向指定的网站的物理路径写入一个木马文件,该木马文件的编写语言为该网站的编程语言,这个木马文件的主要作用是可以上传一个用于执行命令的木马,并且对用于执行命令的木马进行赋权,使其具有读写执行权限;(2)、已知网站的物理路径;
shell的实现原理
liang1232015的博客
11-07 787
shell的实现原理
【归档】[OS] Shell脚本
AIsland 的博客
11-03 868
Shell脚本是什么?通俗的解释就是一堆Linux命令的逻辑化处理。为什么要编写Shell脚本?在做开发的时候,有的时候需要部署环境或者是打包发布,往往都需要在终端里敲好多的命令才能做一件事,但是如果每次部署都要敲一堆命令,那么效率是非常低的,也会使人感到烦躁。所以,我们可以编写Shell脚本,将要执行的命令写在一起,用的时候只需要运行一下脚本就一切都搞定了。从第一行开始!为了确保Shell脚本可以
sqlmap (--os-shell)的使用
热门推荐
千寻的博客
11-04 9万+
第一步 搭建存在sql注入的网站 第二步 扫描注入点 python sqlmap.py -u "http://192.168.232.129/cms/show.php?id=33" --os-shell 第三步 选择网站的语言 第四步 输入网站的角度路径 第五步 查看权限
【归档】[OS] Shell
AIsland 的博客
11-03 1282
作业链接:Homework: shell这次作业主要是使大家更加了解Shell、系统调用以及Shell的工作原理。借助6.828 Shell来进行扩展,可以将其运行在支持Unix API的操作系统上,比如:Linux、MacOS。可以阅读xv6 book的Chapter 0来了解一下操作系统的接口。第一步:下载6.828 shell的源代码 sh.c ,代码主要包含两部分:解析Shell命令和运行命
Sqlmap的getshell使用(--os-shell
bring_coco的博客
03-16 9603
环境:sqli-lab靶场+phpstudy。
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 4151
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
sqlmap 如何 --os-shell 及反弹shell_sqlmap跑shell
最新发布
2301_77033340的博客
04-12 931
厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值