CTF之萌新web学习(命令执行)

最新推荐文章于 2024-06-03 10:50:52 发布
最新推荐文章于 2024-06-03 10:50:52 发布
阅读量660 收藏 3
点赞数
分类专栏: ctf 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmth666/article/details/104553237
版权

命令执行

命令注入漏洞的危害与web中间件运行权限有关。由于web应用运行在web中间件上,所有web应用会“继承”web中间件的运行权限。黑客可以利用漏洞任意的执行权限允许的命令,比如:查看系统敏感信息,添加管理员,反弹shell,下载并运行恶意代码等。一旦中间件权限分配过大,黑客将直接控制我们的web服务器。

命令注入的本质: 系统把用户输入的参数当成了要执行的命令,并且这些命令被执行了。

命令注入产生的原因:

  1. web网站没有对用户提交的参数进行有效的检测过滤
  2. 操作系统允许一条语句执行多条命令(连接符和管道符)

windows操作系统命令

命令功能
ping检测网络连通性
ipconfig查看当前ip地址
netstat查看网络端口及连接情况
net user查看,增加,删除当前系统用户
net localgroup查看,增加,删除当前系统用户组
dir列出当前目录下的文件和子目录信息
req注册表及其相关操作
systeminfo查看当前计算机的综合信息
tasklist显示当前运行的进程信息(可查看PID)

inux操作系统命令

命令功能
ifconfig查看当前ip,mac等信息
netstat查看网络端口及连接情况
whoami查看当前用户
cat查看文件内容
ls查看当前目录下的文件和子目录信息
useradd添加用户
userdel删除用户
passwd修改用户密码

这里只是简单列举,具体语句使用自行百度即可。凑字数
关键的来了!!

windows:

命令格式含义
command1 & command2先后执行command1和command2,无论command1是否执行成功
command1 && command2先后执行command1和command2,只有command1执行成功时才执行command2
command1 || command2先后执行command1和command2,只有command1执行失败时才执行command2
command | command2| 是管道符,将command1执行的结果传递给command2

linux:

命令格式含义
command1 ; command2先后执行command1和command2,无论command1是否执行成功
command1 && command2先后执行command1和command2,只有command1执行成功时才执行command2
command1 || command2先后执行command1和command2,只有command1执行失败时才执行command2
command1 | command2| 是管道符,将command1执行的结果传递给command2

就第一个命令有差别

开始实验

靶机ip地址172.16.12.2,系统win2003
实验环境:DVWA 等级:low
账号admin,密码password 登录
在这里插入图片描述
进行ping命令
在这里插入图片描述
尝试命令注入

172.16.12.2 & net user

在这里插入图片描述
可行,后面得到了用户信息,接着创建新用户111

172.16.12.2 & net user 111 111 /add

在这里插入图片描述
查看是否创建成功
在这里插入图片描述
成功完成第一步,接着将111用户添加到管路员权限下
首先查看管理员组

172.16.12.2 & net localgroup administrators

在这里插入图片描述
进行添加我们的用户

172.16.12.2 & net localgroup administrators 111 /add

再进行查看就出现了
在这里插入图片描述
随后通过3389进入,win+R运行mstsc得到远程桌面
在这里插入图片描述
输入ip,输入密码账号
在这里插入图片描述
成功得到flag
在这里插入图片描述
补充一点,若为未开启3389,可参考,或自行百度即可。
开启 3389 的 cmd 命令
因为是萌新,有错误之处请多多包涵,并感谢i春秋提供的课程以及环境虽然两倍速看的
有时间更新中级和高级(先自己搞懂。。。)

可参考师傅们的文章:
命令执行漏洞简介
Web安全 - 命令执行漏洞
Web安全之命令执行漏洞

Bmth
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF萌新web学习(命令执行2)
bmth666的博客
03-24 1145
1命令执行无回显情况: 判断:延时,HTTP请求,DNS请求 2控制字符串长度getshell
CTFWeb)中关于执行读取文件命令的相关知识与绕过技巧
2301_79688134的博客
05-06 1491
在我遇到的题目中,想要读取文件必然是要执行cat /flag这个命令,但是题目当然不会这么轻松。让你直接cat出来,必然会有各种各样的滤过条件,你要做的就是尝试各种方法在cat /flag的基础上进行各种操作构建出最终的payload。下面我就总结一下一些比较常见的过滤的条件和绕过方式。(其实过滤条件主要都是对字符的限制,再有就是对长度的限制。
CTF show 萌新命令执行
small_whitehat的博客
02-27 136
CTF show 萌新命令执行
CTF-WEB新手上路之命令注入漏洞
祈尘的博客
08-04 638
新手学习CTF-WEB
一篇文章带你进阶CTF命令执行
csjjjd的博客
12-21 1916
文件日志直接给你了,接下来ctrl+f可以直接搜索网页特殊字符,比如flag,接下来网页就会帮你锁定位置,是不是以为flag就直接出来了?当然没有那么简单,哈哈,这次没有flag,不过这条命令一般都是可以执行的,可以看到很多有用信息,有些题目有时甚至flag就直接出来了。,会将 GET 参数 "shy" 的值作为文件包含的路径,并执行该文件的内容。3.对flag的过滤(这里也就几个,索性就全丢出来了)的指令,如果没有看到,那就使用我这篇文章上面的指令。1.‘’ (例如fl‘’ag)
16.CTF-web安全-命令执行
woo233的博客
09-29 963
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。
CTF中的命令执行绕过方式
最新发布
2401_84466223的博客
06-03 772
cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令执行。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个'&'实现这个目的。
CTF萌新web学习(文件上传)
bmth666的博客
03-02 3677
文件上传方法: 1.客户端校验——javascript校验 2.服务端校验——content-type校验 3.黑名单 4..htaccess 5.00截断
CTFWEB 代码执行&命令执行&CTFSHOW wp
m0_48736242的博客
10-02 2079
CTFWEB 代码执行&命令执行&CTFSHOW wp
CTF-命令执行
Luodehahajiang的博客
07-03 1774
ctf 命令执行 命令执行函数 命令执行绕过方法
2021极客大挑战web部分wp
bmth666的博客
11-26 5877
Dark 看到url:http://c6h35nlkeoew5vzcpsacsidbip2ezotsnj6sywn7znkdtrbsqkexa7yd.onion/ 发现后缀为.onion,为洋葱,下载后使用洋葱游览器访问 Welcome2021 查看源码发现 那么抓包使用WELCOME请求方式访问 访问f1111aaaggg9.php 得到flag babysql 简单的sql注入,直接使用sqlmap即可,也可以联合注入 1' union select 1,2,3,4# 发现注入点为1,2 直
CTF萌新反序列化学习
bmth666的博客
01-13 5229
概念 数据(变量)序列化(持久化) 将一个变量的数据“转换为”字符串,但并不是类型转换,目的是将该字符串储存在本地。相反的行为称为反序列化。 序列化和反序列化的目:使得程序间传输对象会更加方便 # 相关函数 ...
CTF之PHP代码审计1
bmth666的博客
03-10 3760
弱类型 $a==$b 等于 ture:如果类型转换后$a等于$b $a===$b 全等 ture:如果$a等于$b,并且他们的类型也相同 如果一个数值和一个字符串比较,那么会将字符串转换为数值 <?php var_dump(true==2);//true var_dump(true==0);//false var_dump(''==0);//true var_dump(0==false);/...
CTFshow刷题记录
bmth666的博客
01-13 2666
文章目录web_月饼杯web1_此夜圆web2_故人心web3_莫负婵娟WEB入门web55红包题第二弹web57 web_月饼杯 最近在ctfshow上看到了不少好题,来学一学,做一做 web1_此夜圆 题目直接给出了源码: <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname
BUUCTF刷题记录(7)
bmth666的博客
10-16 1985
文章目录web[NPUCTF2020]ReadlezPHP webctf(×) 被ctf打(√) [NPUCTF2020]ReadlezPHP 我反序列化真不行,需要多理解理解这方面的内容。 打开用view-source:查看源码,得到信息 进入得到代码,为反序列化 <?php #error_reporting(0); class HelloPhp { public $a; ...
CTFHub之web进阶学习
bmth666的博客
01-13 1957
文章目录PHPBypass disable_functionLD_PRELOADShellShock(未完成)Apache Mod CGI(未完成) PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 w...
CTF之PHP代码审计2
bmth666的博客
03-11 1753
ctf之php代码审计,从入门到入土!!! 变量覆盖之:extract函数的漏洞,$$的漏洞,parse_str的漏洞 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 由于php中可以使用$$声明变量,因此当在遍历数组时可能会覆盖原来的值 全局变量的问题:bugku之变量1 空白符的问题
BUUCTF刷题记录(5)
bmth666的博客
01-13 1712
文章目录web[GXYCTF2019]BabyUpload[网鼎杯 2018]Comment webctf(×) 被ctf打(√) [GXYCTF2019]BabyUpload 过滤了htaccess,ph后缀,还限制了<?php,所以只能用: GIF89a <script language="php">@eval($_POST['pass']);</script&gt...
ctf.show萌新web8
07-12
常见的漏洞类型包括但不限于 XSS(跨站脚本攻击)、SQL 注入、文件包含、命令执行等。了解这些漏洞类型,并尝试在页面上找到相关的漏洞点。 此外,还可以尝试使用一些常见的工具,如 Burp Suite、OWASP Zap 等来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值