[投稿]Webshell下命令执行限制及绕过方法

最新推荐文章于 2024-06-21 16:41:46 发布
最新推荐文章于 2024-06-21 16:41:46 发布
阅读量4k 收藏 6
点赞数 1
分类专栏: 安全开发 web安全 实战篇 文章标签: webs hell绕过 限制命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/93386324
版权

0x00 前言

上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御.

0x01 php webshell执行命令原理

php webshell(以下简称webshell)下是怎么执行系统命令的?我们找一个webshell分析下

搜索关键字定位到以下代码

function execute($cfe) {

       $res = '';

       if ($cfe) {

              if(function_exists('system')) {

                     @ob_start();

                     @system($cfe);

                     $res = @ob_get_contents();

                     @ob_end_clean();

              } elseif(function_exists('passthru')) {

                     @ob_start();

                     @passthru($cfe);

                     $res = @ob_get_contents();

                     @ob_end_clean();

              } elseif(function_exists('shell_exec')) {

                     $res = @shell_exec($cfe);

              } elseif(function_exists('exec')) {
最低0.47元/天 解锁文章
Coisini、
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拿到webshell后虚拟终端拒绝访问
sudo0m的博客
08-20 2137
#0x00 拿到Webshell后输入命令都是拒绝访问,不管你输了什么都是拒绝访问就像这样: 这是因为没有设置终端,现在设置一下终端 cmd下载地址: https://sudo0m.coding.me/update/webshell/cmd.exe #0x01 可以输命令,但是还是拒绝访问,权限不够iis6.0可以进行溢出,(我是个小白所以,,) iis6.0才可进行以下操作,...
Webshell不出网方案之正向socks代理reGeorg+Proxifier使用
Websec
09-14 8462
1、首先你已经拥有了一个webshell,如下我拥有一个天蝎shell: 2、机器不出网(无法ping百度)。 2、这个时候需要使用reGeorg将我们的流量正向代理出来。 reGeorg地址如下: https://github.com/sensepost/reGeorg 下载到本地。 具体详细操作使用为: 第一步:上传tunnel.(aspx/php/jsp/ashx)到你控制的服务器上(如何拥有一台已控取决于自己)。 第二步:上传成功后核对你的tunnel脚本成功使用,一般正
不出网上线CS的各种姿势(内网横向)
最新发布
qq_64395221的博客
06-21 1154
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
(毒刺)利用Pystinger Socks4上线不出网主机
mingyqf的博客
07-01 1067
原文链接:https://mp.weixin.qq.com/s/cpN91KpBvTHwqqFHAQZDOw我们接着前两篇文章继续分享一篇利用Pystinger Socks4代理方式上线不出网主机的姿势,包括单主机和内网多台主机的两种常见场景!!!项目地址:https://github.com/FunnyWolf/pystinger**相关阅读:**1、利用MSF上线断网主机的思路分享2、利用goproxy http上线不出网主机0x01 测试环境 0x02 Pystinger简单介绍Pystinger由服
命令执行中对字符长度限制绕过解析
weixin_59419135的博客
02-14 1164
命令执行中对字符长度限制绕过解析,对限制长度为7,5,4的字符过滤进行绕过
记一次Shiro实战(目标不出网)
一直在水些技术小文
04-29 1413
1. 在一次渗透测试项目中,检测出了目标系统存在shiro漏洞也可以进行远程命令执行,但是反弹不了shell,原因可能是目标服务器不出网。所以我们得通过shiro漏洞进行写webshell。漏洞所在位置如下。工具还是使用Shiro550/721漏洞检测工具进行写入webshell,那有几个问题 工具下载地址:https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.51 1.在工具的哪个地方上传木马 2.如何找上传的路径 3
SweetPotato_webshell执行命令版1
08-03
前言管道引用申明if(CreatePipe(ref out_read, ref out_write, ref saAttr, 0)){Console.Write
PHP常见过waf webshell以及最简单的检测方法
01-20
之前在Webshell查杀的新思路中留了一个坑 ,当时没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshell绕过WAF的方法,以此来验证下此方法是否合理。 如有错误,还请...
绕过WAF的另类webshell木马文件测试方法1
08-03
绕过WAF的另类webshell木马文件测试方法1
.NETWebShell:.net 命令执行webshell
05-06
.NETWebShell2021.03.11 动态编译实现任意命令执行,Windows Defender 免杀
记一次绕过安全狗与360艰难提权
XunanSec的博客
06-07 1868
端午短暂休息三天,复工之后朋友又丢给我一个,在打台球途中了解了一下这个奇怪的,说是无法执行命令,经过测试发现只能执行命令,确实奇怪,草草打了几局台球就回去拿起电脑开日菜刀上面写着当前用户为,但是执行任何命令都没有回显,要不是这个可以上传下载浏览文件,我都怀疑这个是假的了难道是禁用了高危函数吗?查看发现也没禁用呀至于这种没有任何回显的,一时间有点不知所措,那么就先翻一下文件吧(这是在没有思路情况下的一种思路) 顺便也可以了解目标机器的环境,是否存在杀软,是否宝塔面板搭建的等等......每一个环境都有每一种思
WebShell命令执行限制(解决方案)
realmels的博客
09-20 2322
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
去面HVV蓝队面试了
分享Python知识
07-14 389
去面HVV蓝队面试了
WEB渗透学习笔记7——webshell及上传绕过
林林木林林L的博客
08-01 3250
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,攻击者通过上传WebShell获得Web
apache模块载入命令_发现Webshell无法执行系统命令后的尝试
weixin_39767386的博客
01-09 777
在渗透时一定遇到过拿到了webshell却没法执行系统命令,那八成是能执行系统命令的函数被禁用了,可以写个phpinfo页面看一下,搜索disable_functions。可以看到目标系统禁用了一堆函数,肯定就是防护软件禁用的。好消息就是蚂剑已经集成了绕过插件而且方法还不少,拿来直接用没问题,但我们还是稍微来了解一下原理。接下来就谈谈几种在linux环境下绕过禁用函数执行命令的函数的几种...
命令执行webshell&中国菜刀
zh的博客
10-14 643
靶场地址:http://www.whalwl.xyz:8013 解题准备:了解webshell的基本原理,以及连接数据库的参数定义 解题思路: 1、进入网站,直接告诉了webshell地址和连接密码 2、使用中国蚁剑,连接成功。 3、进入文件管理,一共四个文件,从init.php得到数据库配置信息 4、 手动连接数据库 5、填写数据库配置,测试连接成功,添加! 6、从数据库中找到flag。 ...
catf1ag Web命令执行Webshell详解
Aiwin的博客
05-10 1198
关于catflag平台中Webshell与无字符Webshell做题的记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值