25分钟了解命令执行漏洞【例题+详细讲解】(二)

已于 2022-09-17 22:18:54 修改
阅读量1.2k 收藏 5
点赞数 5
分类专栏: 网络安全 文章标签: linux 安全 运维
于 2022-09-12 10:49:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66623111/article/details/126814137
版权

命令执行漏洞

🍀预计时间:25分钟
学习目标:
1继续了解如何绕过过滤
2学会构造数字
⚠别看今天目标少,内容需要思考滴!!!
在这里插入图片描述

过滤cat,flag,空格,数字,$

承接上文,我们介绍了如何绕过过滤cat,flag等,可是如果同时过滤了空格和$我们该怎么办呢???
在这里插入图片描述

明显, I F S 我们用不了了,所以这里再介绍几个绕过空格的方法: = = IFS我们用不了了,所以这里再介绍几个绕过空格的方法: == IFS我们用不了了,所以这里再介绍几个绕过空格的方法:==IFS==
$IFS 1 = = = = 1== == 1===={IFS}
{,}:例如{cat,/flag}
<
<>

这道题我们使用<来作答
在这里插入图片描述
传参tac</fla\g||就可以得到flag了!!!

构造数字(这个比较难搞,所以重点介绍下)

在linux shell中 $(()) 用来计算数学表达式
例如:
echo $(()) 0
echo ( (   ((~ (( (()))) -1
echo ( (   ((~ (( (()))) ( (   ((~ (( (()))) ( (   ((~ (( (()))) -1-1-1
echo ( (   ((~ (( (( ( (   ((~ (( (()))) ( (   ((~ (( (()))) ( (   ((~ (( (()))))))) 2
echo ( ( (( (((($(())))$(( ( ( ) ) ) ) (()))) (())))((~$(()))))) -3
有没有发现规律???
很明显,如果括号内不加表达式就是0,取反就是-1,我们可以把它们拼接在一起(-1-1-1),也可以加在一起(-3)

在这里插入图片描述

🏆🏆结束语:
命令执行漏洞的内容会不定期更新,如果对您有帮助的话可以订阅一下专栏

贤鱼不闲
关注
专栏目录
web安全-命令执行漏洞
weixin_61956136的博客
07-25 1986
web安全-命令执行漏洞
CTF从入门到提升(十六)代码执行相关函数及例题分享
anquanniu的博客
09-17 777
代码/命令执行 比如说能够对一个php的站点,控制php代码,那么我们就把它划分为代码执行,如果能执行网站所在服务器中的命令,我们这就把它划分为命令执行,因为它执行的是系统命令。 一般来说代码或命令执行漏洞都存在一个相关函数,通过控制部分参数传递到函数中实现命令执行。说到CTF题型中的这种攻击手段,一定要知道哪些函数能够被利用需要我们去关注的,首先会带大家了解一些代码注入的相关函数,例如执行...
渗透测试之命令执行漏洞
Zane·S的博客
05-06 1025
介绍命令执行漏洞 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击,这就是命令执行漏洞命令执行漏洞的利用 Windows系统常用管道符: 管道符 含义 ...
php5构造无字母数字的webshell实现任意命令执行
qq_68163788的博客
12-02 1497
Webshell是一种恶意软件,通常指的是通过网络渠道上传到受攻击的服务器上的一段可执行代码。它可以被用来获取对服务器的远程控制权限,执行各种操作包括文件管理、数据库访问、系统命令执行等。
【攻防世界misc】CatFlag
ncnfjdjjd的博客
01-22 1578
光标移动
25分钟了解命令执行漏洞例题+详细讲解】(一)
贤鱼的博客
09-11 2824
一文初入命令执行漏洞
在CTF比赛中,命令中空格被过滤的解决方法
a3320315的博客
08-19 7076
1、linux {cat,flag.txt} cat${IFS}flag.txt cat$IFS$9flag.txt cat<flag.txt cat<>flag.txt kg=$'\x20flag.txt'&&cat$kg (\x20转换成字符串就是空格,这里通过变量的方式巧妙绕过) 2、windows下 (实用性不是很广,也就type这个命令可以用) ty...
CTF题型 Python中pickle反序列化进阶利用&amp;例题&amp;opache绕过(1)
2401_84009579的博客
04-20 1078
机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
格式化字符串漏洞canary
qq_44813849的博客
07-26 492
用一道例题进行讲解 pwn1 先使用checksec命令看一下用来检查可执行文件属性 然后用ida打开 在主函数看到gets()函数,说明这是一个字符串漏洞,因为gets()函数可以输入无限长的字符串,所以会有溢出。 然后使用ubuntu打开,进行调试 gdb调试: 输入start开始 寻找断点地址 进入栈 一直按回车直到到栈底 附上脚本 from pwn import * shellcod...
pte练习题(34031-34035)
haoaaao的博客
02-04 1577
一、34031(次sql注入) 和34021一毛一样 1、注册特殊字符用户,比如'"*--#,注册成功,说明注册登录页面没有sql注入漏洞;进入后重置密码,不成功,说明有sql注入漏洞,重置密码没有重新输入用户名的操作,说明重置密码的updata语句中,引入了注册的username,导致语句被注释; 2、注册admin'#+随便一个字符,比如admin'#1,设置密码,进入后重置密码,成功,说明单引号可以将updata语句闭合,#后面字符均无用,也就是成功将admin用户的密码重置; 3、使用ad
绕过之cat|/ flag
m0_61011147的博客
09-06 2269
绕过之cat|/ flag
cat 刷题经历(命令执行)
qq_62046696的博客
07-04 910
目录我幽默码ENV 命令执行之我在干什么 命令执行之我是谁命令执行之我在哪webshell 无字符Webshell打开源码,主页面啥都没有一个棋盘, 看#1部分,上面一行是顺序,下面一行是对应棋盘的坐标,比如null对应?,z1对应的字母是o位置是2,以此类推结果是?source,就想到这个应该是给url后面加一个?source但是传什么不清楚,那就随便传个?source=1看看,结果出现了源码,源码如下: 这时候,感觉唯一可以利用的就是else后面的$a = $_POST['a'];
cat-flag解析
weixin_43404314的博客
04-19 3188
点开图片,发现是由两种不同的猫咪组成的,尝试用WinHex解析,发现没有用,看了其他正确解析,才知道其实是进制转字符,将其转化成进制SACII码进行解码即可得flag 进制转字符可参考https://baike.sogou.com/v57727847.htm?fromTitle=%E4%BA%8C%E8%BF%9B%E5%88%B6ASCII%E7%A0%81 ...
命令执行漏洞详解及DVWA靶场练习
c_programj的博客
06-25 3312
命令执行漏洞1.产生原因2.漏洞危害3.远程命令执行4.系统命令执行命令执行常用特殊字符5.常见 命令常见系统命令与功能windowslinux6.防范措施7.dvwa靶场练习windows【Low】【Medium】【High】【Impossible】linux【low】【Medium】【High】 1.产生原因 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令执行。攻击者可以任意执行系统命令,属于高危漏洞之一,也属于代码执行的范畴。 RCE:远程命令和代码执行。 2.漏洞危害 ①继承web
绕过360创建用户登陆内网3389实战记录
白泽Sec安全实验室
11-21 2875
目标:某集团 通过信息收集:得到通达OA界面 利用通达exp,获得目标主机system权限(多快好省) 查看当前开放端口,发现已经开启3389 那么我们直接创建账户,发现net命令不能不能使用,猜测应该是有杀软防护 Tasklist查看进程,确实存在360 Net命令不能使用,可以使用windwosapi接口方式绕过,但是手上没有现成的编译好的绕过文件(虽然网上有源码)。想到可以尝试使用net1.exe绕过360检测,成功执行命令建账户 连接3389,发现报错? Nmap识别端口指纹,发现并没有
记一次绕过安全狗与360艰难提权
XunanSec的博客
06-07 1949
端午短暂休息三天,复工之后朋友又丢给我一个,在打台球途中了解了一下这个奇怪的,说是无法执行命令,经过测试发现只能执行命令,确实奇怪,草草打了几局台球就回去拿起电脑开日菜刀上面写着当前用户为,但是执行任何命令都没有回显,要不是这个可以上传下载浏览文件,我都怀疑这个是假的了难道是禁用了高危函数吗?查看发现也没禁用呀至于这种没有任何回显的,一时间有点不知所措,那么就先翻一下文件吧(这是在没有思路情况下的一种思路) 顺便也可以了解目标机器的环境,是否存在杀软,是否宝塔面板搭建的等等......每一个环境都有每一种思
Shellcode免杀,绕过360安全卫士、火绒安全、腾讯管家
热门推荐
qq_1873822的博客
08-22 1万+
前言 分享一个傻瓜式直接套用大佬的框架进行shellcode免杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷 杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.基于特征码的静态扫描技术 这种技术很容易被人想到,所以第一代的杀毒软件出现了,他们的杀毒思想就是,我只要匹配到特征字符串就可以判断出来这个文件是一个病毒。但这种方法在当今
Linux】进程状态相关知识详细梳理
最新发布
fulufulucode的博客
11-03 299
可以看到,子进程退出后,父进程没有进行资源回收(调用wait()),子进程的状态就会变成“Z+”,其中Z表示僵尸状态 ,+表示进程属于前台进程的一部分。每个僵尸进程在进程表中保留一个条目,系统的进程表是有限的。如果僵尸进程数量过多,可能会导致进程表满,新的进程无法创建。fork函数“有两个返回值”,父进程会返回子进程的pid,子进程会返回0,于此同时,子进程会继承父进程的代码以及数据(所有运行在系统里的进程都以task_struct链表的形式存在内核里,也可以称为进程表。那么如果父进程先退出呢?
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1030
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
random库的使用方法,例题+详细解读
05-30
下面是一个简单的例题详细解读: 例题:生成一个在1到100之间的随机整数。 ```python import random num = random.randint(1, 100) # 生成1到100之间的随机整数 print(num) ``` 输出结果: ``` 57 ``` 解读...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贤鱼不闲

一分钱也是爱!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值