网络安全CTF系列培训教程之Web篇-命令执行漏洞

已于 2024-07-30 10:04:06 修改
阅读量669 收藏 10
点赞数 5
文章标签: web安全 安全 网络
于 2024-07-05 16:17:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctfayang/article/details/140210601
版权

1 什么是命令执行漏洞

       命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。

2 命令执行漏洞案例

      例如,下图输入ip地址以及|拼接符,因为有命令执行漏洞,所以就没有执行ping命令而是执行了|后面的命令语句。第一个图片就执行了arp命令,第二个图片就执行了打开计算器的命令。

3 命令执行漏洞形成的原因

       命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行。

4 命令执行漏洞分类

4.1 系统命令执行漏洞:传入系统命令

       system()函数:执行外部程序,并且显示输出。
       exec()函数:执行系统外部命令时不会输出结果,而是返回结果的最后一行。
       passthru()函数:直接将结果输出到浏览器,不需要使用 echo 或 return 来查看结果,不返回任何值,且其可以输出二进制,比如图像数据。

4.2 PHP代码执行漏洞:传入PHP代码

<

最低0.47元/天 解锁文章
[网络安全自学] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
网络安全CTF在线学习资源网站
Dasdwer的博客
08-08 1578
安全参考》http://www.douban.com/group/topic/72383272/ (2013年第一期--2015年第一期)全集。http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区。http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第三版。
命令执行漏洞CTF
qq_46085232的博客
07-09 547
命令执行漏洞CTF[ACTF2020 新生赛]Exec[GXYCTF2019]Ping Ping Ping总结 作为菜鸟的我,开始想通过玩玩ctf,加深自己对漏洞的理解,和掌握一些绕过的思路。真的很好玩 [ACTF2020 新生赛]Exec 这是我做的第一道有关命令执行的题。(题目简单,就不贴图了) 1.通过标题,和一进去的ping的页面,就知道这里考的是命令执行,又因为这里是新生赛,难度也不大 2.通过我所学的知识,用‘;ls’,查看当前目录,然后就行通过echo写入一句话后门,也成功写入。用蚁剑连接,
CTF命令执行 与 实际的命令执行漏洞
2301_81556781的博客
07-08 1114
7.preg_replace eg:preg_replace(pattern,replacement,subject,limit,count) [其中pattern,replacement,subject 是必填][一般只写command]𝑎𝑟𝑔𝑠:这是一个可变参数列表,用于传递给‘args:这是一个可变参数列表,用于传递给‘callback。:这是一个必须的参数,用于指定要匹配的模式,通常是一个正则表达式。' '|' '-' '(' ')' '反引号' '||' '&&' '&' '}' '{'
ctf.show—Web(1-10)详细通关教程
最新发布
hp.puppy的博客
04-18 1251
ctf.show—Web(1-10)详细通关教程
ctf命令执行漏洞(一)
wlllllianqing的博客
10-12 2602
命令执行漏洞原理 命令执行漏洞,就是指用户通过浏览器或其他辅助程序提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,用户可以提交恶意语句并交由服务器执行。 在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 相关函数 ...
CTF-web 命令执行漏洞
2302_80276789的博客
07-25 416
比如在php里面有一些函数可以操作系统比如system,exec,shell_exec等,加入我们要创建一个abc的目录,我们可以system,这种情况他给定的系统命令是写死的用户没有办法去控制,则不存在漏洞, 当我们数如的东西是可以控制的时候,那么此时就很容易产生漏洞。在控制栏进行ls-l会出来文件的所属用户, 第一个表示文件属性(-是文件,d是目录)后面的表示权限每三位表示当前用户,当前组里面的其他用户,其他,的权限,r是可读,w可写,x可执行(execute)。
命令执行漏洞(教材:从零到一 CTFer成长之路)
L2329794714的博客
03-18 5994
一、什么是命令执行漏洞 由于开发者使用一些执行命令函数其未对用户输入的数据进行安全检查时,可注入恶意命令,实现恶意命令执行命令执行一般发生在远程,故称远程命令执行RCE(Remote Command Exec或Remote Code Exec)。 以PHP的syste()函数为例: <?php $str = $_GET['name']; system("echo hello ".$str); //调用系统程序执行命令 ?> 正常输入?name=lusong,
网络安全CTF系列培训教程Web-文件上传漏洞
ctfayang的博客
07-30 1276
大多数的文件上传漏洞被利用后,攻击者都会留下webshell以方便后续进入系统。攻击者在受影响系统放置或者插入webshell后,可通过该webshell更轻松,更隐蔽的在服务器中为所欲为。这里需要特别说明的是上传漏洞的利用经常会使用webshell,而webshell的植入远不止文件上传这一种方式。(例如还可以通过其他命令执行,数据库插入等方式植入webshell)
网络安全CTF系列培训教程Web-信息收集
ctfayang的博客
06-21 648
文章介绍了信息泄露漏洞的含义、种类、危害以及如何发现与利用信息泄露漏洞,最后通过实操演示教大家如何使用dirsearch进行信息收集,大家可通过报名培训班的方法进一步学习CTF
CTF-命令执行漏洞
Reaches_r的博客
08-10 280
如以下靶机
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1409
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
CTF命令执行漏洞(python)
weixin_46184517的博客
04-19 1480
1. 打开环境,页面有两个按钮,分别为‘选择文件’&&‘上传’ 2. 右键检查页面源代码,提示会将上图的文件当作python代码执行,只允许上传‘jpg’&&‘png’为后缀的图片 3. 我们新建一个txt文件,将python代码写入文件 (1)为什么要执行import os? 我们在python下写程序,需要对文件以及文件夹或者其他的进行一系列的操作。但是,我们怎么在python中对文件进行操作呢?这就引入了os模块了。 例如: os.name返回当前系统 os.getc
ctf命令执行漏洞(三)
wlllllianqing的博客
10-15 756
命令执行漏洞(四) 15位、7位、5位、4位可控字符下的任意命令执行 15位可控字符 利用原理: 直接下载一个空文件,然后直接将shell分段写入文件中,最后修改文件名来getshell wget是Linux中的一个下载文件的工具 echo可以直接将字符输出到文件中,但需要使用‘>’符号 且第一次输出到文件中时使用‘>’符号,再输入进文件就需要使用‘>>’来进行追加 例如:将一句话写入文件 <?php eval($_GET[1]); 注意:当遇到符号时,记得使用
ctf命令执行漏洞(二)
wlllllianqing的博客
10-15 443
命令执行漏洞(二) 命令执行无回显的判定方法 1.延时 2.http请求 3.dns请求 可使用ping请求,但是nc无法监听ping请求。 linux下的ping不会停止,windows下面的ping会停止 ping -c 3 xxx.xxx.xxx -c 3:ping3次 利用 1.写shell 2.http/dns等方式带出数据 '>'符号:将前面的命令生成的内容写到一个文件中 因为ping ip 是不能出现空格的,所以我们可以构造来消除空格 ...
CTFer成长之路之命令执行漏洞
2302_76827504的博客
04-27 216
转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?由于docker是没有bash、python程序的,并且sh反弹是不行的。
CTF/web
05-15 139
题目简述:做法1.动图:查看源代码2.计算器:打开控制台ctrl shift c,修改mathmax3.$_get:在url后添加?what=flag4.$_post:查看源码,使用firefox hackbar 进行post data5.矛盾:is_numeric() 函数用于检测变量是否为数字或数字字符串。读代码,明确要求满足不为数字且值为1输入即可获得flag//你要知道1的任何次...
CTF web总结
热门推荐
giantbranch的专栏
04-09 8万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础   1.直接查看源代码   http:/...
命令执行漏洞
weixin_44971601的博客
09-29 1340
RCE漏洞入门基础知识
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ctfayang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值