exec/exec2命令执行

最新推荐文章于 2023-12-06 11:53:45 发布
最新推荐文章于 2023-12-06 11:53:45 发布
阅读量646 收藏
点赞数
分类专栏: writeup web安全 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinnisoy/article/details/121041025
版权
本文探讨了一段PHP代码中的安全漏洞,该漏洞允许通过构造特定的IP参数执行任意命令。利用正则表达式限制不足,攻击者可以插入管道符号或其他逻辑运算来执行额外的命令。举例来说,输入`ip=1.1.1.1||ls`可执行`ls`命令获取文件列表。文章强调了正确验证用户输入和避免命令注入的重要性。
摘要由CSDN通过智能技术生成

题目给到源码

<?php 
$ip = isset($_POST['ip'])?$_POST['ip']:die();
if(!preg_match('/^\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/i',$ip)){
    die("ip 格式错误!");
}
echo strlen($ip);
if(strlen($ip)<7||strlen($ip)>21){
    die("ip 长度错误!");
}
	// Determine OS and execute the ping command.
if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
		// Windows
	$cmd = shell_exec( 'ping  ' .$ip );
}else {
		// *nix
		$cmd = shell_exec( 'ping  -c 1 ' .$ip );
}
	// Feedback for the end user
echo  "<pre>{$cmd}</pre>";
## 要求,利用命令执行getshell

正则匹配的时候,仅仅匹配了点旁边的1-3位数字,且为限定&结束匹配字符串
因此只要构造一个以正常形式 ip 开头的参数即可
然后在这个正常的 ip 之后利用管道或者逻辑运算就可以执行任意命令
payload:

ip=1.1.1.1 || ls

得到flag文件名,直接访问即可。

管道符:
1.&
Usage:第一条命令 & 第二条命令 [& 第三条命令…]
用这种方法可以同时执行多条命令,而不管命令是否执行成功
2.&&
Usage:第一条命令 && 第二条命令 [&& 第三条命令…]
用这种方法可以同时执行多条命令,当碰到执行出错的命令后将不执行后面的命令,如果一直没有出错则一直执行完所有命令;
3.||
Usage:第一条命令 || 第二条命令 [|| 第三条命令…]
用这种方法可以同时执行多条命令,当碰到执行正确的命令后将不执行后面的命令,如果没有出现正确的命令则一直执行完所有命令;
4.|
Usage:第一条命令 | 第二条命令 [| 第三条命令…]
将第一条命令的结果作为第二条命令的参数来使用,记得在unix中这种方式很常见。

kinnisoy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux C编程--进程介绍2--exec函数
张勤一
03-02 3461
exec函数族 fork()函数是用于创建一个子进程,该子进程几乎拷贝了父进程的全部内容,但是,这个新创建的进程如何执行呢?这个exec函数族就提供了一个在进程中启动另一个程序执行的方法。  exec函数族包括6个函数: int execl(const char *path, const char *arg, ...); int execlp(const char *file, c
Linux进程——exec<2>
AugustineLiu
06-13 643
如果fork()是程序员唯一可使用的建立进程的手段,那么Linux 的性能会受很大影响。 因为fork()只能建立相同程序的副本。        幸运的是,Linux 还提供了系统调用exec 系列,它可以用于新程序的运行。        exec 系列中的系统调用都完成相同的功能,它们把一个新程序装入调用进程的内存空 间,来改变调用进程的执行代码,从而形成新进程。如果exec 调用成功,
EXEC-2-C程序介绍
weixin_34296641的博客
04-20 970
简介 EXEC-2-C是一个反汇编到 C 的软件,包含以下文件 - E2A.EXE - 反汇编 - A2APARSE.EXE - 汇编预处理 - E2C.EXE - 转换 A2A.EXE 的结果到 pseudo-C - ENVMNU.EXE - 前几个文件的集成环境 最简单的使用方...
shell_exec执行多条命令
dj1540225203的博客
12-06 854
上述命令将按顺序执行command1、command2和command3。只有当前一个命令成功执行时,才会继续执行下一个命令。如果任何一个命令失败,后续的命令将不会执行。上述命令将按顺序执行command1、command2和command3。如果任何一个命令成功执行,后续的命令将不会执行。上述命令将按顺序执行command1、command2和command3。无论前一个命令成功与否,都会继续执行下一个命令。要执行多条命令并确保它们都成功或都失败,您可以使用逻辑运算符和分号来组合命令
Exec2Logger
秃头的博客
10-16 75
Exec2Logger ExecSource的配置就是设定一个Unix(linux)命令,然后通过这个命令不断输出数据。如果进程退出,Exec Source也一起退出。 配置Flume 案例 在这个目录下新建test.log /usr/software/flume-1.7.0 在其中随意输入文字 然后再输入以下命令 bin/flume-ng agent -c conf -f conf/exec2logger.conf -n a1 -Dflume.root.logger=INFO,console
详解Go语言中用 os/exec 执行命令的五种方法
12-16
在这个例子中,`CombinedOutput` 方法用于获取命令执行的输出,无论输出是来自 stdout 还是 stderr。 ### 第三种:执行命令,并获取结果(区分 stdout 和 stderr) 有时需要分别处理 stdout 和 stderr,这时可以...
PHP启动windows应用程序、执行bat批处理、执行cmd命令的方法(exec、system函数详解)
10-25
exec函数的基本语法是exec(string command[, array &output[, int &return_var]]),其中command是要执行命令,output是可选的,用于存储命令输出的每一行,return_var是可选的,用于存储命令的返回状态码。...
php在服务器执行exec命令失败的解决方法
10-28
php开发过程中,执行exec命令可能会因为服务器的安全限制而执行失败。由于安全原因,默认情况下,服务器通常是不允许php或其他语言执行exec命令的。但在某些特定的需求下,比如需要执行系统命令进行数据处理、文件...
java执行执行文件,Runtime.exec、ProcessBuilder、commons-exec
最新发布
02-27
`Runtime.exec()`是最为传统且简单的执行外部程序的方法。它可以启动一个新的进程,并返回一个代表该进程的`Process`对象。但是,这种方法在处理进程的输入/输出流时存在一定的局限性。 **代码示例** ```java ...
cmdexec:使用 Apache Commons Exec 的示例外部命令执行实用程序
05-31
3. **ExecuteResultHandler**: 定义一个结果处理器,可以监听命令执行的完成情况。当命令执行结束时,处理器会收到通知,可以在此处理返回码、输出等。 4. **Timeout**: 可以为命令执行设置超时,防止外部命令...
exe2c-可将EXE文件反编译成C源代码的工具
05-06
exe2c-可将EXE文件反编译成C源代码的工具
EXEC-2-C是一个反汇编到 C 的软件,包含以下文件
06-25
EXEC-2-C是一个反汇编到 C 的软件,包含以下文件 - E2A.EXE - 反汇编 - A2APARSE.EXE - 汇编预处理 - E2C.EXE - 转换 A2A.EXE 的结果到 pseudo-C - ENVMNU.EXE - 前几个文件的集成环境 最简单的使用方法是运行 ENVMNU, 如果你想使用参数就在DOS命令行上运行。
hex2c.exe程序
06-23
将HEX文件转换成TXT文本的程序.运行命令行中输入cmd命令,然后进入文件的目录,然后在输入转换命令.
exe2c反编译工具
05-14
使用exe2c可以将EXE文件反编译成C源代码; DOS环境下打开使用; 使用参数: Usage: [path] e2c [options] <input_file> [] -p .......... Include paging -e .......... With interface. -d .......... Delete A2Aparse results -? .......... Print tracing information -a .......... Process function call args
Window命令行运行写在文件中的(多条)命令
qq_42242247的博客
09-09 857
Window命令行运行写在文件中的(多条)命令 1. 创建.bat新文件 server.bat 2. 编辑文件 使用VS code(推荐)编辑文件 也可以改后缀成.txt用写字板or记事本编辑后,再改回.bat ssh -i id_rsa_nala -N -f -L localhost:本地端口号:localhost:服务器端口号 nala@服务器ip 3. 打开命令行终端 win + R 4. 找到对应的目录 C:\Users\Administrator> 5. 运行文件 在命令行输入文件名,
Linux下多个命令串联执行(管道/xargs/exec)
Langeldep的专栏
11-08 4102
xargs/exec 组合多个命令
exec.c原理 linux,linux下c語言編程exec函數使用
weixin_32815027的博客
05-14 280
http://blog.csdn.net/aile770339804/article/details/7443921exec用被執行的程序完全替換調用它的程序的影像。fork創建一個新的進程就產生了一個新的PID,exec啟動一個新程序,替換原有的進程,因此這個新的被exec執行的進程的PID不會改變,和調用exec函數的進程一樣。下面來看下exec函數族:#include int execl(c...
shell 命令 exec 建立tcp连接与关闭连接
dreaming架构师,充分践行,适当补充理论的一年
09-01 2033
 shell 命令中要直接与java进程进行端口通信的话,可以使用exec 8&gt;/dev/tcp/172.27.24.12/11111; if [ "$?" != "0" ];then echo "open $host $port fail!"; exit 1; fi echo "test"&gt;&amp;8; exec 8&gt;&amp;
shell exec命令exec指令)(实现进程替换)
热门推荐
Dontla的博客
04-11 1万+
exec 是一个 Shell 内置命令,它的作用是将当前进程替换为指定的命令或程序。具体来说,exec 命令会将指定的命令或程序加载到当前进程的内存空间中,并将当前进程的 PID(进程 ID)保持不变,同时替换当前进程的代码、数据和堆栈等信息,从而实现进程的替换。实现进程的替换:使用 exec 命令可以实现进程的替换,从而在不创建新进程的情况下更新进程的代码和数据。优化进程性能:使用 exec 命令可以减少进程间的通信和数据拷贝,从而提高进程的性能。在脚本中看到exec命令,不知道干什么用的。
exec /bin/bash
08-26
"exec /bin/bash"命令是用来在Docker容器中执行/bin/bash命令行的。在Docker容器中,通过使用"docker exec -it 容器 /bin/bash"命令行,可以进入容器的交互式终端,其中"-it"参数表示以交互模式进入终端,并执行/bin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kinnisoy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值