记一次命令执行漏洞的绕过姿势

最新推荐文章于 2024-03-04 20:34:28 发布

K—C

最新推荐文章于 2024-03-04 20:34:28 发布

阅读量2.5k

点赞数 1

分类专栏： CTF 文章标签：安全漏洞

本文链接：https://blog.csdn.net/qq_44060093/article/details/105448925

版权

CTF 专栏收录该内容

33 篇文章 1 订阅

订阅专栏

在一个CTF平台上发现了一个命令执行的题目
题目源代码如下：

<?php
if(isset($_REQUEST['ip'])) {
    $target = trim($_REQUEST['ip']);
    $substitutions = array(
        '&' =>'',
        ';' =>'',
        '|' =>'',
        '-' =>'',
        '$' =>'',
        '(' =>'',
        ')' =>'',
        "'" =>'',
    );
    $target = str_replace( array_keys ( $substitutions ),$substitutions,$target);
    $cmd = shell_exec('nslookup' . $target);
            echo $target;
    echo  "<pre>{$cmd}</pre>";
}
show_source(__FILE__);



?>

这个代码其实很容易就可以看懂，
用ip传参，然后带入shell_exec中执行命令
shell_exec:通过shell环境执行命令，并且将完整的输出以字符串的方式返回
他前面用了一个‘nslookup’，所以我们要在后面拼接上我们想要执行的语句

windows下执行多条命令：

Comnand1 & Comnand2:

先后执行Comnand1和Comnand2，无论Comnand1执行是否成功
Comnand1 && Comnand2:

先后执行Comnand1和Comnand2，只有Comnand1执行成功时才执行Comnand2
Comnand1 || Comnand2:

先后执行Comnand1和Comnand1，只有Comnand1执行失败时才执行Comnand1
Comnand1 | Comnand2:

|是管道符，将Comnand1的执行结果传递给Comnand2

linux下执行多条命令

Comnand1 ; Comnand2:

先后执行Comnand1和Comnand2，无论Comnand1执行是否成功
Comnand1 && Comnand2:

先后执行Comnand1和Comnand2，只有Comnand1执行成功时才执行Comnand2
Comnand1 || Comnand2:

先后执行Comnand1和Comnand1，只有Comnand1执行失败时才执行Comnand1
Comnand1 | Comnand2:

|是管道符，将Comnand1的执行结果传递给Comnand2

我们通过谷歌插件发现是乌班图系统，但是上面的命令都被过滤掉了
我们尝试用%0a进行绕过
%0a 代表换行的意思
在这里插入图片描述

成功的查看到了flag

K—C

关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
记一次命令执行漏洞的绕过姿势

在一个CTF平台上发现了一个命令执行的题目题目源代码如下：<?phpif(isset($_REQUEST['ip'])) { $target = trim($_REQUEST['ip']); $substitutions = array( '&' =>'', ';' =>'', '|' =>'',...
复制链接

扫一扫

专栏目录