一次命令执行漏洞的绕过之我是千年菜逼

最新推荐文章于 2023-02-06 15:47:01 发布
最新推荐文章于 2023-02-06 15:47:01 发布
阅读量157 收藏 1
点赞数 2
分类专栏: 安全漏洞 文章标签: 安全漏洞 渗透测试 网络安全 经验分享 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/118862992
版权

今天下午在公司测(mo)试(yu)的时候,通过搜索响应中的关键字,一处报错信息引起了我的注意:

开搞

首先whoami看下能不能回显:
显然不能。。
那我们用dnslog测试下:

好像过滤替换了不少特殊符号,经测试发现,除了.之外,如下关键字也都被替换为-字符了:
()&😕[space]
那只能换一种思路咯,我们先要证明下这个地方是否存在命令执行,过滤了.把ip转化为数字,这里用自己的服务器上的服务做下测试:

用wget命令测试,还要考虑空格的过滤,简单列一下常用的替换方式:

1、分隔符

I F S 绕 过 : 在 l i n u x 下 , {IFS}绕过:在linux下,

最低0.47元/天 解锁文章
网安溦寀
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
linux查看文件命令和空格绕过
m0_56059226的博客
06-18 2302
由于做了[WUSTCTF2020]朴实无华这道题目,整理一下除了cat还可以用哪些命令打开文件 cat由第一行开始显示文件内容 tac从最后一行开始显示,可以看出 tac 是 cat 的倒著写! nl 显示的时候,顺道输出行号! more 一页一页的显示文件内容 less 与 more 类似,但是比 more 更好的是,他可以往前翻页! head 只看头几行 tail 只看尾巴几行 ...
CTF之命令执行常见绕过
最新发布
qq_42383069的博客
04-18 5211
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
命令注入绕过方式总结
cainsoftware的博客
10-09 1692
前言 命令注入是web常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。 常用符号 分号(;) 多条语句顺序执行时的分割符号。 cmd1;cmd2 管道符(|) cmd1命令的输出,作为下一条命令cmd2的参数。 cmd1|cmd2 and(&&) 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cmd1 && cmd2
WAF绕过命令执行
Williamanddog的博客
02-06 381
exec() #不输出结果,返回最后一行shell结果,所有结果保存到一个返回数组里。passthru() #只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。popen()、proc_open() #不会直接返回执行结果,而是返回一个文件指针。shell_exec() #通过shell执行命令并以字符串的形式返回完整的输出。system() #输出并返回最后一行shell结果。%a%%b% //正常执行whoami。%a%%b% //正常执行whoami。#在php的ping环境
linux命令执行绕过,命令执行绕过
weixin_39689687的博客
04-29 2050
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?命令执行过滤函数与绕过机制escapeshellcmd函数:字符串可能会欺骗 shell 命令执行任意命令的字符进行转义。 此函数保证用户输入的数据在传送到 exec() 或 system() 函数,或者 执行操作符 之前进行转义。(对可能进行欺骗命令执行函数的字符进行转义),下面来具体的看一下这个函数:再看一下源码(...
17.命令执行相关函数及各类命令执行绕过技巧讲解.pdf
01-25
### 命令执行相关函数及各类命令执行绕过技巧详解 #### 一、命令执行基础知识 **命令执行**是一种安全漏洞,攻击者通过利用应用程序的功能来执行恶意命令。这通常发生在应用程序允许用户输入数据时,该数据最终被...
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
绕过WAF运行命令执行漏洞的方法大全1
08-03
前言一、windows下前天安全客当然你可以加无数个”但不能同时连续加2个^符号,因为^号是cmd的转义符,跟在他后面的符号会被转义如果在命令执行的时候遇到了
Go代码审计:Gitea远程命令执行漏洞
02-24
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库只存储了这个文件的索引(一个哈希值)。这样,gitobjects和....
php的正则绕过
Hammers_12的博客
09-07 1473
一、空格正则绕过: ${IFS} 但不能写作 $IFS $IFS$9 %09 <> < 二、 在PHP,在正则绕过时可以利用\包裹住被过滤的函数,以此达到绕过的目的。例如: cat 进黑名单,用 c\a\t 绕过 空格进黑名单,用 ${IFS} 或者 %09 绕过 ✳ 和 flag 都被过滤,用和 ✳ 差不多的 ? 绕过,即 ???,获取四位的 flag ...
命令执行各种绕过总结
m0_64815693的博客
10-11 8694
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
命令执行漏洞各种绕过方式
m0re's blog
07-10 7381
本文目录前言命令执行漏洞绕过方式管道符windows常见管道符linux常见管道符空格过滤黑名单绕过通配符绕过内敛执行绕过编码绕过绕过长度限制`>`和`>>`两个符号的使用命令换行最后参考文章 前言 刚做了一道题,是有关命令执行漏洞的,里面过滤的内容比较多,一时间找不到头绪,所以学习一下关于命令执行漏洞绕过方式,以便以后遇到不会像现在这样一点思路都没有。 命令执行漏洞绕过方式 管道符 windows常见管道符 | 直接执行后面的语句 || 如果前面命令是错的那么就执行后面的语句
命令执行绕过方式总结
G0t1t的博客
01-03 1387
目录命令执行绕过方式总结命令分隔符花括号的用法黑名单绕过拼接绕过编码绕过单引号和双引号绕过反斜杠绕过长度限制内联执行通配符反弹shell(有点不懂先留个坑)linux查看文件内容的工具 命令执行绕过方式总结 空格过滤 linux {cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$'\x20flag.txt'&&cat$kg (\x20转换成字符串就是空格
WEB漏洞测试payload整理
nextdoor6的博客
12-14 9483
常用web漏洞测试的payload整理,把写的一个类sqlmap的web安全漏洞测试工具的Payload整理下来,供大家测试时参考。 [反射型xss] [在html形成] "'>document.title="[random]"; document.title="[random]"; [在js形成] document.title="[random]";// ;document.titl
linux空格绕过
weixin_34315485的博客
08-22 814
root@kali:~/eth10/eth10#cattest.txt 123 root@kali:~/eth10/eth10#cat<test.txt 123 root@kali:~/eth10/eth10#cat$IFS$9test.txt 123 root@kali:~/eth10/eth10#cat${IFS}test.txt 123 root@ka...
【CTF】CTF 绕过空格的奇淫技巧
边扯边淡
11-16 1919
起序:学到了,技巧太骚了,总结一下。 ${IFS} $IFS$9 < <> {,} cat flag.txt cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt {cat,flag.txt} 如果对您有帮助,点个赞再走吧。
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3511
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值