命令执行漏洞函数和绕过方法

最新推荐文章于 2024-04-18 05:44:52 发布
最新推荐文章于 2024-04-18 05:44:52 发布
阅读量707 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41517071/article/details/100089222
版权

文章目录

常见命令函数和demo:

system
在这里插入图片描述

能执行php代码一般能执行shell,因为 代码要借助shell执行(应该是 封装shell 命令执行代码)

exec

只会输出结果 的最后一行。~~!
在这里插入图片描述

passthru:

在这里插入图片描述

返回值不受限制,也不一定要传给变量 才可以~~~

shellexec
在这里插入图片描述

反引号:
一般不好利用 可控参数都在反引号之间
在这里插入图片描述
start:
7以下才可以
在这里插入图片描述
在这里插入图片描述

绕过技巧:

在这里插入图片描述
在这里插入图片描述
系统的echo打印的不是PHP

符号:
在这里插入图片描述

在这里插入图片描述
管道符用的比较多:
在这里插入图片描述
bash相当于 新开一个窗口。

逻辑符号:
在这里插入图片描述

符号过滤
在这里插入图片描述

绕过空格过滤:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

其他拼接绕过:

在这里插入图片描述
在这里插入图片描述
反引号直接执行命令~~~

\ 是为了 分割命令 ,让命令 明确一点。

命令执行不回显:

判断方法:
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

dns请求(外带攻击):

用知道创宇的平台:

在这里插入图片描述
dns用 ping 也可以。
ping只发dns

利用 命令执行:

在这里插入图片描述

改后缀名读文件:
在这里插入图片描述
然后访问txt。。

例:
在这里插入图片描述

cat 后面的空格 要去掉,(url不能带空格)因为 多行的话 不能完全带出来
搜Linux文本三剑客

dns局限性:
长度啊之类的~~

东方-教育技术博主
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PHP黑魔法之strcmp与is_numeric绕过
Thewei666的博客
05-14 631
当输入的两个值为不是字符串时就会产生不预期的返回值strcmp()在比较字符串和数组的时候直接返回 0我们可以传入字符串和数组返回 0 来达到一些目的。
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来我们来看个例子,说明这个函数是否安全。 代码如下:$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;$sql=”insert into test(type)values($s);”;  //是 values($s) 不是values(‘$s’)mysql_query($sql);上面这个片段程序是判
命令执行函数
qq_58091216的博客
10-04 2534
命令执行
php中is_numeric函数绕过
weixin_50597969的博客
04-07 5304
php中is_numeric函数绕过方法方法方法三 $j = $_POST[j]; is_numeric($j)?die("<br/>not is numeric <br/>fail 10"):NULL; //数组+16进制绕过 j[]=58B、j=1315%20、j=%001315 if($j > 1314){ echo "<br/>pass 10";} 方法一 利用数组+十六进制来进行绕过 j[]=58B 方法二 j=1315%20 j=13
PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过
wangyuxiang946的博客
06-29 1万+
二、16进制绕过 三、科学计数法绕过 四、字符串 五、is_int()和is_numeric()的区别 六、type_digit()和is_numeric()的区别
php is_numeric函数绕过
qq_56426046的博客
10-11 1157
php中当一个其他数据类型和数值类型的数据比较大小时,会先将其他数据类型转换成数值类型,这里输入类似1250a数据也可绕过。is numericl函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。is_numeric(0判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!1.数组加16进制绕过
第二节 Windows命令执行漏洞利用技巧-01
09-15
本篇文章对Windows命令执行漏洞利用技巧进行了详细的讲解,包括命令执行示例代码分析、命令执行漏洞利用思路、命令执行漏洞拼接符介绍和命令执行漏洞利用演示。这些技术可以使攻击者绕过系统的安全检查,从而执行...
文件包含、命令执行漏洞、代码执行漏洞、基础代码审计
09-26
文件包含、命令执行漏洞、代码执行漏洞、基础代码审计 文件包含漏洞是指在开发过程中,开发人员将可重复使用的函数写入单个文件中,并在需要时调用该文件,而不是重新编写代码。这种调用文件的过程称为包含。文件...
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
XWork绕过安全限制执行任意命令漏洞补丁
08-20
为了防范篡改服务器端对象,XWork的ParametersInterceptor不允许参数名中出现“#”字符,但如果使用了Java的unicode字符串表示\u0023,攻击者就可以绕过保护,修改保护Java方式执行的值: #_memberAccess['...
Canary机制及绕过策略-格式化字符串漏洞泄露Canary
02-24
我们知道,在32位系统上,对于栈溢出漏洞,攻击者通常是通过溢出栈缓冲区,覆盖栈上保存的函数返回地址来达到劫持程序执行流的目的。Stackcanary保护机制在刚进入函数时,在栈上放置一个标志canary,然后在函数结束...
PHP常见的命令执行函数与代码执行函数
dys的博客
06-23 5517
命令执行与代码执行
SQL注入漏洞-绕过
HacHunter的博客
03-08 6721
绕过条件过滤 掌握了基本的注入手段。但是随着网站开发人员的安全意识的提高,纷纷使用了各种防注入的手段。最简单的就是条件过滤了。条件过滤,顾名思义就是黑名单机制,过滤掉符合条件的语句。因此我们要想办法绕过过滤,用其他方式来实现注入。 绕过伪静态 伪静态:伪静态通俗点说就是假的静态页面,也就是通过各种技术手段,让动态页面的URL看上去和静态页面的一样。 .htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。 我们这里利用.htaccess文件,配置重写引擎,来实现伪静
PHP is_numeric()函数详解,PHP判断变量是否为数字或数字字符串,is_numeric()绕过(1)
最新发布
m0_57540801的博客
04-18 750
is_numeric() 会对「科学计数法」(0e开头)返回 true。数值型和字符型都可以。但 is_int() 必须是「整形」才返回 true ,其他类型都返回 false;is_int() 和 is_numeric() 都可以 “判断变量是否为数字”。而 is_numeric() 对「浮点型」 和「数值型字符串」也返回 true。这类payload转成16进制,再传给 is_numeric() ,实现绕过。「数字」和「字母」组合的字符串,无论是否以数字开头,都返回 false。
CTF笔记:PHP函数is_numeric()绕过
qq_46145027的博客
04-30 5251
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字或数字字符串。 思路1:数值->非数值 原题是[极客大挑战 2019]BuyFlag,判断代码如下: if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404,但是不能输入数
常见php函数绕过
huangyongkang666的博客
03-31 4124
PHP常见函数介绍 1. is_numeric() 函数 作用:检测变量是否为数字或数字字符串。 PHP 版本要求:PHP 4, PHP 5, PHP 7 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后 绕过: ?what=1' ?what=1, ?what=1%00 2.isset函数 **作用:**检测变量是否设置 格式:bool isset ( mixed var [, mixed var [, …]] ) 返回值: 若变量不存在则返
CTFWeb-命令执行漏洞过滤的绕过姿势
热门推荐
道阻且长,行则将至。
04-29 1万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全竞赛,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
绕过WAF运行命令执行漏洞方法大全
hackzkaq的博客
10-09 2124
文章目录**前言****一、windows下**二、进入linux三、一个有趣的例子总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。 一、windows下 1.1 符号与命令的关系 在看一个例子开始之前,首先了解一点,”和^这还有成对的圆括号()符号并不会影响命令执行。在windows环境下,命令可以不区分大小写 whoami //正常执行 w"h"o"a"m"i //正常执行 w"h"o"a"m"i" //正常执行 wh"“oami //正常执
命令执行漏洞 | iwebsec
weixin_52116519的博客
02-26 2284
应用程序有时需要调用一些执行系统命令函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击,这就是命令执行漏洞。【摘自《web安全攻防》】管道符作用举例直接执行后面的命令。||前面执行命令执行出错才执行后面的语句。前面的语句无论真假都可以执行后面的语句。(无条件执行后面的语句,推荐使用。&&
web命令执行常见绕过方式
07-10
常见的web命令执行绕过方式包括: 1. 输入过滤绕过:通过使用各种编码、特殊字符或绕过函数绕过输入过滤机制,如...在编写安全的web应用程序时,应该采取适当的输入验证、过滤和编码措施来防止命令执行漏洞的利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方-教育技术博主

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值