命令注入漏洞

最新推荐文章于 2024-07-09 14:33:30 发布
最新推荐文章于 2024-07-09 14:33:30 发布
阅读量770 收藏
点赞数
分类专栏: Hacking knowledge 文章标签: 命令注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43776408/article/details/107788793
版权

准备

在这里插入图片描述
dirb用于探测目标网站底下的目录
在这里插入图片描述
通过dirb扫描出目标网站目录后可以打开相应的网站
以下是dirb扫描结果
你看到了很多网站目录
随便打开一个
在这里插入图片描述
比如我们打开robots目录
结果如下
在这里插入图片描述
然后我们一个个访问robots下的目录
直到访问到nothion这个目录时,发现是404
可是这个404页面和传统的404不同
我们猜测在当中可能存在猫腻
于是查看页面源代码

在这里插入图片描述
看到了密码等,或许以后有用
在这里插入图片描述
到此为止
我们接着文章刚开始讲的
现在来访问secure目录
中文意思是安全
打开这个目录你看到了backup这个文件
中文意思是备份
你把他下载下来
在这里插入图片描述
解压时需要密码
这时你就想到了之前robots下的nothing页面的源代码有密码
然后你一个个带入尝试
在这里插入图片描述
最终可以了
这时你要注意这个mp3文件并非是mp3文件
建议用命令file 文件名判断文件类型
然后使用cat打开文件
结果如下
在这里插入图片描述
他给你提供了一个网址
你打开他
还是使用之前找到的很多密码一个个尝试
在这里插入图片描述
最终登进去了
系统使用的是playsms
你在kali中查找该系统是否具有已知漏洞
在这里插入图片描述
说用户可以上传任意文件
因为没有什么过滤
服务器只接受文件,不存储到服务器内部所以我们的webshell不能生效
但比如一个文件名为test.php
如果我们把这个文件名改为

<?php system('uname -a');dia();?>,php

那服务器就会执行这么一段代码

在这里插入图片描述
打开该网站下的文件上传目录
在这里插入图片描述
然后桌面新建一个文件叫1.csv
点击上传的同时进行抓包burp
然后send reapter
修改文件名为上述代码
在这里插入图片描述

加油开心
关注
专栏目录
渗透测试29---命令注入漏洞原理与技术
初遇我ㄖ寸の热情呢?
04-14 8047
命令注入攻击(Command Injection):os指令通过网页上的漏洞注入进去 注射器里面含有各种OS的指令,通过网页上的漏洞注入进去 命令注入dvwa,ping一个devices。这个网页提供了一个功能,当输入IP地址的时候,点submit可以帮你ping一下。 从web网站发起的,就是看这个网站能不能和这个地址相通。(还多路由器也有这个指令,所以路由器也有这个漏洞) 192.168...
2022-渗透测试-web目录爆破-常用的三个工具
热门推荐
保持微笑的博客
01-27 1万+
目录 1.dirb 2.dirbuster 3.ffuf 1.dirb dirb我之前写过一篇博客,这里再详细介绍一下。 dirb简介 dirb是一个基于字典的web目录扫描工具,采用递归的方式来获取更多的目录,可以查找到已知的和隐藏的目录,它还支持代理和http认证限制访问的网站在渗透测试过程中,是一个非常好用的工具。 dirb命令参数 格式:dirb <url_base> [<wordlist_file(s)>] [options] -a 设置user.
Dirb一键扫描网站信息(KALI工具系列三十八)
最新发布
LNN0212的博客
07-09 508
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。dirb是一个用于在目标网站上查找目录和文件的工具,通常用于渗透测试和安全评估,它通过发出HTTP请求并分析响应来查找隐藏的文件和目录。
命令注入漏洞(1)
weixin_45007073的博客
01-14 1355
命令注入漏洞原理 其实命令注入漏洞也叫命令注入漏洞,此漏洞是指web应用程序中调用了系统可执行命令的函数,而且输入的参数是可控的,如果黑客拼接了注入命令,就可以进行非法操作了。 靶机搭建 链接:https://pan.baidu.com/s/1W8kgkYPrHchakwy9kU6g7A 提取码:9mm5 漏洞复现 使用netdiscover发现存活主机 netdiscover -i eth0 使用nmap对目标进行服务探测 nmap -sV 192.168.101.46 发现它只开放了8
什么是命令注入漏洞
Ping_Pig的博客
08-11 4824
漏洞原因: web应用程序有时需要调用一些系统命令的函数,如PHP中的system,exec,shell-exec等等,当用户能够控制这些函数中的参数时,就可以将恶意参系统命令拼接到正常命令中,从而造成命令注入攻击 漏洞形成需要同时满足以下三个条件: 使用了内部调用shell的函数(system,exec) 将外界传入的参数传递给内部调用shell的函数 参数中shell的元字符没有被转...
Web安全——命令注入漏洞详解
Boom!脑洞大爆炸的博客
06-09 1万+
手把手入门命令注入漏洞
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞,OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
信息安全技术基础:命令注入漏洞简介.pptx
11-01
在信息安全技术的基础领域,命令注入漏洞是一种常见的安全问题,它涉及到应用程序设计的不当,可能导致攻击者执行任意系统命令,对系统造成严重破坏。本文将深入探讨命令注入漏洞的概念、成因、危害以及防范措施。 ...
信息安全技术基础:命令注入漏洞分类.pptx
11-01
【信息安全技术基础】中的【命令注入漏洞分类】是网络安全领域中的一个重要话题,它涉及到系统安全性、编程实践和防御策略等多个方面。在理解命令注入漏洞之前,我们首先要明白,这种漏洞通常发生在应用程序允许用户...
OpenSSL命令注入漏洞 (CVE-2022-1292)分析与防护
不忘初心,护天下安全!
10-07 5290
OpenSSL是 OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。OpenSSL存在远程代码执行漏洞漏洞编号CVE-2022-1292。该漏洞是由于c_rehashc脚本未正确清理shell元字符的问题,未经授权的攻击者可通过构造恶意数据,从而执行系统命令,导致远程代码执行。
掌握注入漏洞的基本概念原理
weixin_44749329的博客
03-25 836
SQL-Inject漏洞解析 有以下的几个章节 SQL Inject漏洞原理测试 如何判断注入点类型及常见注入类型讲解 注入get&post区别 SQL Inject漏洞手工测试:基于union联合查询的信息获取(select) SQL Injectt漏洞手工测试:基于报错的信息获取(select/delete/update/insert) SQL Injectt漏洞手工测试:操作...
命令执行漏洞原理和测试
LAngle9的博客
03-24 1099
PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。 原理:只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。 条件:用户能够控制函数输入,存在可以执行代码的危险函数。 命令执行漏洞产生原因: 开发人员没有对特殊函数入口做过滤,导致用户可以提交恶意代码并提交服务端执行。 Web服务器没有过滤危险函数导致命令执行漏洞攻击成功。 命令执行漏洞带来的危害: 继承Web服务程序的权限去执行系统命令或读写文件。 反...
AppScan扫描.NET站点漏洞及修复
测试0901-1
03-15 842
刚处理完App安全问题,安全扫描方又反馈来一个Web安全漏洞报告,所幸这次不只是一个人解决~ AppScan.itlao5.com 漏洞扫描用的是IBM的AppScan,下午主要修复下面几个低危漏洞: 一、Autocomplete HTML Attribute Not Disabled for Password Field 描述: 允许浏览...
最新:Lodash 严重安全漏洞背后你不得不知道的 JavaScript 知识
bdfcfff77fa的博客
01-23 1566
通过分析 lodash 的漏洞,以及解决方案,我们了解了原型污染的方方面面。Object 原型原型、原型链NodeJS 相关问题Object.create 方法Object.freeze 方法Map 数据结构深拷贝以及其他问题这么来看,全是基础知识。也正是基础,构成了前端知识体系的方方面面。
前端安全——最新:lodash原型漏洞从发现到修复全过程
qq_34761385的博客
03-18 7313
人生的精彩就在于你永远不知道惊喜和意外谁先来,又是一个平平无奇的早晨,我收到了一份意外的惊喜——前端某项目出现lodash依赖原型污染漏洞。咋一听,很新奇。再仔细一看,呕吼,更加好奇了~然后就是了解和修补漏洞之旅。最后的最后,却发现其实这个漏洞修复起来很简单。但是我的整个过程却是充满曲折和离奇。特此记录一下。
【5天打卡】学习Lodash的第四天——安全漏洞学习
happy921212的博客
04-27 1605
避免原型污染有以下几种方法,JQuery的安全漏洞了解,Lodash的安全漏洞等……
常见的Web漏洞——命令注入
江左盟的博客
09-29 1万+
目录 命令注入简介 命令注入原理 漏洞利用 漏洞防范 总结 命令注入简介 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令的web应用中,如内容管理系统(CMS)等。 命令注入原理 本文以DVWA中的Command Injection为例,查看...
Web安全:深入解析命令注入漏洞
命令注入漏洞产生的主要原因有两方面: 1. **外部参数可控**:应用使用了诸如system、eval、exec等函数,这些函数能够执行系统命令,而攻击者可以通过浏览器或其他客户端向这些函数提交恶意参数,使得系统执行攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值