命令执行

最新推荐文章于 2024-09-30 15:37:45 发布
最新推荐文章于 2024-09-30 15:37:45 发布
阅读量213 收藏 3
点赞数 3
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kami_kami/article/details/136968530
版权
本文讲述了作者通过$_GET参数,利用preg_match和正则表达式理解网站的安全机制,逐步通过system命令执行和eval函数执行字符串,最终获取CTF旗标的过程。
摘要由CSDN通过智能技术生成

$_get[‘ ’]在harkber的网址后加上?加参数名=什么,即可输入参数

system()是将命令传给主机运行、

preg_match() 函数用于进行正则表达式匹配

正则表达式看不懂,所以我先访问url?c=system("ls");查看目录里有什么文件,发现可以运行且有flag.php和index.php。

但是不知道怎么把flag弄出来,所以看了wp

wp说直接访问这个url?c=system("tac%20fla*")

经过调查发现tac是个命令符,作用是将文件显示出来

我试着访问?c=system("tac flag.php");失败

再看*和?查询是通配符用来模糊搜索文件,当不知道真正字符或者懒得输入完整名字时,常常使用通配符代替一个或多个真正的字符。

我猜测 if(!preg_match("/flag/i", $c))的意思是c变量中不能出现flag这个词,所以用通配符模糊

我再访问?c=system("tac fla?.php");失败

又看了其他wp,发现

eval() 函数把字符串按照 PHP 代码来计算。

该字符串必须是合法的 PHP 代码,且必须以分号结尾。

那么要输出flag还需要输出语句于是

我访问?c=echo system("tac fla?.php");得到flag

ctfshow{62036f7c-6c8f-4db0-b7f2-3fc1ec83b7d2}

kami_kami
关注
JDWP 远程命令执行 检查工具
04-26
JDWP 远程命令执行检查工具,JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。说白了就是JVM或者类JVM的虚拟机都...
用vbs实现cmd多命令运行功能代码
09-30
标题中的“用vbs实现cmd多命令运行功能代码”指的是使用Visual Basic Script(VBS)编写脚本,以便在Windows的命令行界面(CMD)中连续执行多个DOS命令。这种技术在自动化任务或者需要批处理执行一系列操作的场景中...
Java 执行脚本命令
码灵的博客
05-12 2178
/** * 执行脚本 * @param command 命令 /scada/reboot.sh * @param targetDir 执行目录 /scada/command * @param nodeName 对象名 参数 * @throws Exception 读取命令执行结果异常 */ public void runScript(String message) { String command=...
命令执行漏洞学习
weixin_47306547的博客
09-14 2825
目录 命令执行漏洞简介 命令执行漏洞成因 命令执行漏洞危害 PHP中可以调用外部程序常见函数 1)system() 2) passthru() 3) exec() 4)shell_exec() 5)执行运算符(反引号 `) 6)popen() 7) proc_open() 命令执行漏洞简介 应用程序有时需要调用一些执行系统命令的函数,如在php中,使用system、exec、shell_exec\passthru、popen、proc_popen等函数可以执行系统命令。当黑客.
通过Hadoop命令执行jar包
qq_42833339的博客
12-21 1万+
我们通常在本地运行的时候,可以把本地java文件打包成jar包,然后放在linux集群上。然后通过hadoop命令来运行该jar包。 具体命令如下所示: hadoop fs jar xxxx.jar(jar包存放的路径) xxx(类路径名) 需要注意的是,用此种方式运行jar包时,jar包不是放在hadoop集群的,而是在linux上,因此路径也是linux文件系统中的路径。而类路径,是指你要执行的包含main函数的主类,该类名一定要写全名,如org.example.BillComputing.Drive
MSSQL存储过程命令执行
tomyyyyy
12-01 2942
MSSQL存储过程命令执行 转载自简书 基本概念 MSSQL MSSQL指微软的SQLServer数据库服务器,它是一个数据库平台,提供数据库的从服务器到终端的完整的解决方案。 组件 组件是对数据和方法的简单封装,可以理解为对象。有着自己的属性和方法。属性是组件数据的简单访问者,而方法就是组件的一些简单功能。 OLE OLE是一种面向对象的技术,利用这种技术可重复使用COM组件。 基本查询命...
linux监控命令执行,Linux命令行监视输出
weixin_42363388的博客
04-29 1160
导读有时候需要不断的执行某个命令并追踪其输出产生的变化情况。一种常见的方法是通过写一段死循环的 shell 脚本来实现,不过 Linux 本身已经提供了一个工具来帮你定期执行指定的程序并将结果全屏输出,本节将会介绍该工具。概念和术语在 shell 上执行一个命令行时通常会自动打开三个标准文件,即标准输入文件(stdin),通常对应终端的键盘;标准输出文件(stdout)和标准错误输出文件(stde...
windows使用命令执行exe文件
Websec
11-12 2万+
很多时候我们需要在目标windows的机器上执行exe文件获取meterpreter,这个时候只需要执行一条简单的命令 进入木马的文件夹,执行 start+空格+xxx.exe
命令执行——命令执行漏洞概述(一)
Gjqhs的博客
03-01 1497
普及内容 了解命令执行定义 了解命令执行条件 掌握命令执行成因 了解命令执行危害 掌握命令执行实例 掌握管道符号和通用命令符 了解命令执行常见场景 基础概念 命令执行定义 基本定义 命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行(远程代码执行)和系统 命令执行两类 原理 程序应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命 令拼接到正
linux jar命令运行不可,linux下命令行运行jar文件出错
weixin_39835965的博客
05-03 1131
我将程序打包成了jar包,在windows下执行时正确的,但是放在linux下执行就不对了。windows目录下包括jar包和一个lib文件夹,此文件夹下是需要的其他类库。linux目录是一样的结构。但是在linux下执行,可以执行main,但是找不到类。这是MANIFEST文件内容:Manifest-Version: 1.0Class-Path: lib\axis.jar lib\commons...
命令执行漏洞,详解。
m0_63028223的博客
04-30 1899
介绍漏洞:应用程序有时需要调用一些执行函数,如php中,使用system,exec,shell_exec,pasthur,popen,proc,proc_popen等函数可以执行系统命令,当黑客操控这些函数时,就可以将可以命令拼接在正常命令中,从而造成执行命令攻击。 下列以dvwa靶场为例进行介绍。 windows系统管道符命令; ”|“:直接执行后边的语句。 例如:ping 127.0.0.1|whoami "||":如果前边的执行语句为假则执行后边的语句,前边语句只能为假。 例如:ping
【操作系统】Linux如何在history命令时,查看命令执行时间
热门推荐
沙师弟专栏
08-16 4万+
注意:在重新登陆后,执行时间全部分显示为第二步执行时的时间,后面所执行命令,才会显示正确的实际执行时间。注意:在末尾的“引号”与“S”之间,加入一位空格,将日期时间和历史命令用空格相隔开来。
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
Linux学习 - 命令运行监测和软件安装
06-20
time 命令的输出结果中,real 代表命令开始至结束的时间,包括其它进程占用的时间片和 IO 时间,user 代表进程真正执行占用 CPU 的时间,sys 代表进程在内核中调用所消耗的 CPU 时间。 此外,top 命令也可以用来...
cmdexec:使用 Apache Commons Exec 的示例外部命令执行实用程序
05-31
4. **Timeout**: 可以为命令执行设置超时,防止外部命令无限制地运行。超时后,可以优雅地终止进程。 5. **PumpStreamHandler**: 这个类用于将命令的输出流(包括标准输出和错误输出)泵送到指定的目标,比如 `...
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
最新发布
隔壁小王的博客
09-30 924
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
AndroidStudio】关于AndroidStudio的常见控件TextView和Button
PleaSure乐事的博客
09-26 443
AndroidStudio中TextView和Button控件的使用
Android build子系统(01)Ninja构建系统解读
wangdsh的博客
09-29 1027
说明:本文将解读Ninja构建系统,这是当前Android Framework中广泛使用的构建工具。我们将从Ninja的起源和背景信息开始,逐步解读Ninja的优势和核心原理,并探讨其一般使用场景。然后介绍其在Android Framework中的应用及相关工具:kati、soong、gn等,最后介绍下如何自行构建一个Ninja编译系统,以便于对Ninja有一个完整的了解。
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 588
PHP反序列化2(OC绕过.wakeup绕过)
批量处理shell脚本示例:scp与命令执行
脚本执行时,每个IP地址后面都会跟上用户提供的命令参数,实现了无交互的批量命令执行。 这种批量处理技术在IT管理中非常实用,能够节省大量时间,尤其适用于系统部署、软件更新等场景。通过熟练掌握和运用shell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值