2021.9.25攻防新手11.command execution(命令执行)

最新推荐文章于 2024-03-26 10:36:10 发布
最新推荐文章于 2024-03-26 10:36:10 发布
阅读量236 收藏 1
点赞数
文章标签: http javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mango2727/article/details/120472097
版权
本文详细介绍了Web应用防火墙(WAF)的概念及其作用,重点讨论了命令执行漏洞的原理,包括如何利用`&`、`|`、`||`和`;`等命令连接符进行命令注入攻击。通过示例展示了如何通过ping命令结合其他系统命令(如`ls`和`find`)在攻防世界-web-新手练习区中找到并读取flag.txt。
摘要由CSDN通过智能技术生成

 查一下pinghttps://blog.csdn.net/lcx390549721/article/details/82781483

再查一下waf

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

知识点攻防世界-web-新手练习区(4)-command_execution_wyj_1216 House-CSDN博客
命令执行漏洞

当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。

在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令

    A&&B,表示A命令语句执行成功,然后执行B命令语句
    A&B,表示简单的拼接,A命令语句和B命令语句没有制约关系
    A|B,表示A命令语句的输出,作为B命令语句的输入执行
    A||B,表示A命令语句执行失败,然后才执行B命令语句
    A;B,表示先执行A,再执行B

打开场景出现下图

基本信息

尝试先ping一下 127.0.0.1

127.0.0.1 是自己主机的默认IP,所有电

脑都有着个IP地址,它和你上网用的ip是一样的,
ping 127.0.0.1 就是ping 自己的主机

出现如下图

 

 再ping通过查找到的知识ping127.0.0.1&&ls(意思是先执行&&前,若通过再执行之后的)

出现如下

执行成功,出现一个index.php文件,再来找一下flag

再ping:127.0.0.1&&find / -name flag.*

find / -name flag.* 意思是查找根目录下面名字是flag.开头的文件

 

 发现存在flag.txt直接抓取看看   127.0.0.1&&cat /home/flag.txt

 得到flag

mango2727
关注
【网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 6242
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
DVWA-Command Execution命令执行漏洞
A9874564的博客
01-05 2980
1.漏洞原理 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。 2.命令链接符 windows:&&||&| linux:&&||&; &&(逻辑与):只有&&前面的命令执行成功...
xctfcommand_execution
rrorb的博客
01-09 2403
解题思路及步骤 打开网页跳转到如下界面; 先尝试ping一下本地主机 ping 127.0.0.1 分析数据,ping发包3次,3次都收到了回复,TTL值为64,用时1998ms; 题目有一点小小的提示,command execution命令执行漏洞的意思,因此我们可以从这里下手尝试利用命令执行漏洞拿flag; windows和Linux的命令连接符如下: |:command1|command2 直接执行command2 ||:command1||command2 只..
command_execution
qq_52431855的博客
12-13 301
命令执行 知识点: PING (Packet Internet Grope):因特网包探索器,用于测试网络连接量的程序。 Ping 127.0.0.1:127.0.0.1是本地循环地址 PING指令 : ...
command execution
ZYZatLXY的博客
07-03 817
命令执行漏洞总结 命令执行漏洞:直接调用操作系统命令 命令执行漏洞的原理:在操作系统中,*“&、|、||”*都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen...
xctf-command_execution(命令执行)
烟敛寒林的博客
02-25 4693
题目地址: http://111.198.29.45:30887 主要利用hackbar进行POST注入 ls命令查看目录文件,具体用法可见: https://blog.csdn.net/dyw_666666/article/details/79184126 ls发现home目录下有flag.txt文件,然后用cat命令查看txt文件 ...
攻防世界-command_execution
HEAVEN569的博客
03-17 1054
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 command_execution命令执行。。。。漏洞 windows或linux下命令执行 command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入),也就是command1和command2都执行 command1 && command2 :先执行command1执行成功...
IDEA2021.3.1设置与配置
明日祐秋水的博客
01-22 4514
本人使用的是idea2021.3.1+jdk8+maven3.6.3,对idea进行汉化设置、主题更换与导入、在idea中jdk,tomcat,maven配置等。
2021.9.25)面向切面编程简述
qq_23665305的博客
09-25 2835
说到面向切面编程,想必大家都不会陌生。不就是AOP——Aspect Orient Programming 但是说了那么久,你所理解的面向切面编程,用一句话概括到底是什么呢? 1.什么是AOP(面向切面编程) 在我的理解来说: 在运行时,动态的 将代码切入到 类的 指定方法。 这种编程思想就成为面向切面编程 来举个例子吧,你写了A方法之后,老板想让你看看这段代码的执行时间。ok,那你就在A方法的前后加上代码,查看时间。。。 过了几天,你又完成了B方法之后,老板又想让看你记录这段代码的日志...
Intellij Idea2021.3.1环境配置
人无远虑,必有近忧.
01-21 2854
文章目录1. 配置 utf-8 编码1.1 配置当前项目1.1.1 File-->Settings-->Editor-->File Encoding1.1.2 File-->Settings-->Build,Execution,Deployment --> Compiler --> Java Compiler1.2 配置新建项目(必要配置)1.2.1 File-->New Projects Setup-->Settings for New Project
攻防世界:command_execution
qq_60905276的博客
11-09 5476
1.攻防世界:command_execution 首先掌握命令执行漏洞(Command Execution)的知识。 命令执行漏洞即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。 ping用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等 如题就是没写waf,用户输入
command_execution-攻防世界
最新发布
szhangliwenya的博客
03-26 1099
具体来说,当前主机(发起ping命令的主机)会创建一个特殊的ICMP数据包,其中包含一个Echo请求信息,然后将其发送到目标主机的IP地址。通过ping命令,用户可以判断两台计算机之间的网络连接是否正常,如果计算机之间的网络连接正常,它们应该能够在规定的时间内收到和回复对方的数据包;当要把命令放在后台执行时,在命令的后面加上“&”。它所利用的原理是这样的:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。
XCTF WEB command_execution
无限迭代中......
06-30 347
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071 题解: windows或linux下: command1 && command2 先执行command1,如果为真,再执行command2 command1 | command2 只执行command...
week6&8——web x2(week7咕咕)
w
10-27 203
1、命令执行漏洞 (1)介绍 概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 并且在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,...
攻防世界 web入门 command_execution(命令执行)
weixin_45774059的博客
06-03 225
DVWA之Command Execution
GVFDBDF的专栏
09-05 1582
1、源码审计(LOW级别) if( isset( $_POST[ 'submit' ] ) ) {     $target = $_REQUEST[ 'ip' ];     // Determine OS and execute the ping command.     if (stristr(php_uname('s'), 'Windows NT')) {
XCTF-command_execution
weixin_45613760的博客
08-01 258
XCTF-command_execution题目介绍打开题目场景打开hackbar,查找有无与flag相关的文件发现在home目录下有flag.txt文件使用cat指令查看得到flag 题目介绍 看到ping或者ping命令却没有弄waf时就要想到命令注入 打开题目场景 使用hackbar进行POST注入 打开hackbar,查找有无与flag相关的文件 发现在home目录下有flag.txt文件 使用cat指令查看 得到flag 然后就得到flag辣 ...
MyEclipse9配置Weblogic10.x详细步骤
"在MyEclipse 9环境下配置Weblogic 10.x的步骤详解" 在MyEclipse集成开发环境中配置Weblogic服务器是一项常见的任务,尤其是对于那些在Java EE项目中使用Weblogic作为应用服务器的开发者来说。以下是在MyEclipse 9...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值