命令执行笔记

最新推荐文章于 2024-06-20 20:20:21 发布
最新推荐文章于 2024-06-20 20:20:21 发布
阅读量230 收藏 9
点赞数 5
文章标签: java 数据库 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ph51342/article/details/139049190
版权

一、高危函数

1、system

执行系统命令,如果中间有空格,就要加引号

system("ls /")

文件写入

?url=system("echo 111 > flag.php")

2、exec

类似与系统命令执行要加echo

echo exec('whoami')

3、shell_exec

通过shell环境执行命令,将完整的输出以字符串的形式返回

要加echo

echo shell_exec(whoami)

4、passthru

显示原始数据输出

passthru(whoami)

5、``反引号

相当于shell_exec()

echo whoami

二、逻辑运算符饶过

|在cmd中,连接命令,只会执行后面的命令

||前面的命令执行失败才执行后面

&无论全面命令是否执行成功,都会成功执行后面的命令

;每条命令都会执行

&&前面命令为真才会执行后面的命令

三、常见替换

通配符*,?

环境变量${env:0:1}

绕过空格%20,%09,${IFS},$IFS$9,{},> < <>,{cat,flag.txt}

绕过关键字$@,\,’’,””,base64编码

四、关键字替换

more:一页一页的显示档案内容 less:与 more 类似 head:查看头几行 tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示 tail:查看尾几行 nl:显示的时候,顺便输出行号 od:以二进制的方式读取档案内容 vi:一种编辑器,这个也可以查看 vim:一种编辑器,这个也可以查看 sort:可以查看 uniq:可以查看 ls:查看目录 dir:查看目录

五、常见的连接符

饶过关键字

单引号'

双引号"

反斜杠\

如ca't fla"g

二、代码执行

示例如下

<?php

error_reporting(0);

highlight_file(FILE);

$cmd=$_POST['cmd'];

eval($cmd);

?>

eval()把字符串作为PHP代码执行

eval(phpinfo());

assert()检测指定内容结果为FALSE如果为字符串可代码执行

assert('system("whoami")');

preg_replace() /e执行一个正则表达式的搜索和替换

preg_replace("/test/e",'system("whoami")','test');/e 代码执行版本<=5.6版本

call_user_func()第一个参数作为回调函数调用,第二个未回调参数

call_user_func('system','whoami');

call_user_func_array()第一个参数作为回调函数调用,数组参数作为回调的参数

call_user_func_array('system',array('whoami'));

create_function()匿名函数如果参数未过滤可提供提交特殊字符串导致代码执行

create_function('$test',' ;}phpinfo();/*');php7.2被弃用,在php8.0被移除.

system()执行外部程序,并且显示输出

system('whoami')

exec()执行一个外部程序

echo exec('whoami');

shell_exec()通过shell环境执行命令,并且将完整的输出以字符串的形式返回

echo shell_exec('whoami');

passthru()执行外部程序并且显示数据原始输出

passthru('whoami');

``,反引号等于shell_exec()

pf51342
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
mysql 命令执行drop 命令_(笔记)Mysql命令drop table:删除数据表
weixin_42403771的博客
01-19 1万+
drop table命令用于删除数据表。drop table命令格式:drop table ;例如,删除表名为 MyClass 的表:mysql> drop table MyClass;DROP TABLE用于删除一个或多个表。您必须有每个表的DROP权限。所有的表数据和表定义会被取消,所以使用本语句要小心!注意:对于一个带分区的表,DROP TABLE会永久性地取消表定义,取消各分区,并取...
Linux命令笔记
03-14
第一部分:常用命令 常用命令/文件处理 0:基础功能 1:ls 显示文件目录 语法:ls 选项[-ald][文件或目录] 2:cat 显示文件内容(内容少适合) 语法:cat[文件名] 3:tac 显示文件内容 语法:tac[文件名] 4:more 分页...
iwebsec靶场 命令执行漏洞通关笔记
mooyuan的博客
11-25 2581
iwebsec靶场的命令执行通关笔记,共有五个关卡,分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞?命令执行漏洞是服务器端没有对客户端用户输入的参数进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的,因为在web服务程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,可能发生命令执行漏洞。
CTF命令执行学习笔记
qq_42911487的博客
10-31 3021
CTF命令执行学习笔记 php常见的命令执行函数(这里只谈命令执行不涉及代码执行) system、popen、shell_exec、exec、passthru、反引号(比如echo ls;反引号实际是shell_exec的另一种形式) //通常以以下形式出现,题外话eval中可以直接闭合php标签另起一个php... <?php $a=$_GET[1]; //一些过滤 system($a); ?> 命令执行绕过空格 1.$IFS、$IFS$9、$IFS$@、$IFS$*等 在linux中IFS
JAVA 命令执行 学习笔记
cjdgg的博客
12-11 4543
JAVA 命令执行 学习笔记前言java.lang.Runtime 前言 今天来了解一下Java命令执行命令执行在安全领域中的应用还是非常广的,得好好理解学习一下 java.lang.Runtime java.lang.Runtime 类的 exec() 方法是Java中最常见的执行命令的方式 1.正常情况下 , 我们想要拿到一个除系统类以外的类 , 必须要先 import 后才能使用 . 否则会出现 cannot find symbol 等报错 . 但是在进行利用时 , 系统是不会让你随意加载类的 但
笔记】Linux命令执行工具类
313YPHU3的博客
10-23 1870
笔记】Linux命令执行工具类
DVWA靶场命令执行(小白笔记
热门推荐
晚风挽着浮云的博客
10-14 1万+
DVWA靶场命令执行 我们在测试一些web工具时,需要某个web应用作为我们的靶机,这时候就首选应用DVWA(Damn Vulnerable Web Application); DVWA是一款基于php&mysql编写的用于常规web漏洞和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞; 下面是一些命令执行 写的不好,多多包涵 在这里我们进行命令输入 这里我们选择DVWA的难度等级 1:难度LOW...
任意命令执行
嘻嘻哈哈
01-12 2452
任意命令执行漏洞 1、简介 原理 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如php中的system、exec、shell_exec等,如果用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常的命令中,造成命令执行漏洞。 利用条件 应用调用执行系统命令的函数 将用户输入作为系统命令的参数拼接到了命令行中 常见的命令拼接符: &&
nc65命令执行漏洞上传webshell学习笔记
corner55的博客
10-28 3344
命令执行漏洞上传webshell学习笔记,测试环境nc65命令执行漏洞
CTF命令执行漏洞的一些杂七杂八的笔记
chizhaji的博客
02-06 2042
CTF命令执行漏洞的一些杂七杂八的笔记 命令执行漏洞主要是由system、exec、shell_exec,eval等函数能把用户输入的内容当作是命令来执,反引号一般的作用是与system类似,都是把内容作为命令执行。//不过在这些命令执行函数里面,只有system是有回显的,其他的函数都需要搭配着echo来使用 关于过滤的一些笔记 一般看到有过滤的我都会直接先用echo "npfs "; include($_GET['url']); ?>&url=php://filter/read=conv
命令执行漏洞超详细讲解
qinshuoyang1的博客
08-20 5297
应用有时需要调用一些执行系统命令的函数,如PHP中的`system`、`exec`、`shell_exec`、`passthru`、`popen`、`proc_popen`等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。
Uboot命令使用笔记.docx
09-09
"Uboot命令使用笔记" Uboot是一种开源的Bootloader,广泛应用于嵌入式系统中。本文档记录了Uboot命令的使用笔记,涵盖了Uboot的启动log、命令使用、环境变量设置、内存操作、网络操作、EMMC/SD卡操作、FAT格式文件...
Linux命令学习笔记
03-05
主要教大家如何使用Linux命令写出Shell脚本。涉及Linux管道,常用的字符处理cat、grep、tail、echo等命令。同时介绍了环境、作用域、流程控制、Shell脚本的建立与执行等。并赋上了相关的案例。
linux命令练习笔记
03-17
这篇“Linux命令练习笔记”涵盖了几个关键的磁盘管理和文件系统相关的命令,包括fdisk、mkfs、mount以及/etc/fstab配置文件的使用。 1. **fdisk**:这是一个用于分区管理的命令。在fdisk中,`P`用于打印当前磁盘的...
数据结构与算法-差分数组及应用
qq_36115196的博客
06-20 516
差分数组: 其实差分数组是创建一个一个辅助数组,用来表示给定数组的变化,一般用来对数组进行区间修改的操作。
Day43
最新发布
m0_67496588的博客
06-20 540
JSON,Ajax
Java 中 什么是 lambda 表达式?有什么优点?
liangzai215的专栏
06-13 952
但是,Lambda 表达式绝对不是 Java 8 的银弹,它在消除代码冗余、支持并发这两方面表现优秀,但是在其他方面并未有太多贡献,所以我们在编程的时候,还是需要结合实际情况,灵活选择使用。Lambda表达式在Java 8中是非常强大的工具,但是需要注意的是,Lambda并并不适合所有情况,它主要适用于函数式编程,处理集合操作和Stream操作,在某些具体的业务逻辑操作中就不一定会产生预期的效果。代码块:是 Lambda 表达式需要执行的功能,可以是一行代码,也可以是复杂的多行代码。
基于springboot的青年公寓服务平台源码数据库
s123456sj的博客
06-16 1212
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。
shell命令学习笔记
08-07
命令名称是要执行的操作,而参数则提供了命令所需的信息。了解Shell命令的基本语法是学习的第一步。 2. 命令帮助:大多数Shell都提供了内置的命令帮助功能。通过使用命令后跟`--help`或`-h`选项,或者使用`man`命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值