Burp靶场--OS命令执行

最新推荐文章于 2024-09-14 19:14:35 发布
最新推荐文章于 2024-09-14 19:14:35 发布
阅读量275 收藏 5
点赞数 5
分类专栏: WEB安全基础 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140496839
版权

Lab: OS command injection, simple case

image.png
抓包
image.png
storeId 存在命令执行漏洞
只需要在1 后面加 ; 就可以拼接执行命令了

image.png

Lab: Blind OS command injection with time delays

image.png
抓取了 几个包
image.png

image.png

image.png
这里有个地方 是 传参的 productID=16 这里可以传入值
image.png
传入一个id 命令 没有效果
那换下一个存在编辑的地方
image.png
image.png
发过去只回显了一个{}
image.png
发起一个 ping 10 秒的操作
ping -c 10 127.0.0.1
x||ping+-c+10+127.0.0.1||
image.png
这里差不多是9 秒左右 绕过不加ping的 一般就是一两秒

Lab: Blind OS command injection with output redirection

image.png

重定向OS命令执行
image.png
还是刚才的那个界面
抓包
image.png
还是使用刚才的方法检测
image.png
还是9秒左右
那我们尝试使用重定向符 把 命令写入一个 txt文件里面去
执行成功
;id>/var/www/images/1.txt
image.png

抓取可以读取文件的包
image.png
这个包可以读取图片
刚好存在文件包含漏洞
image.png

Lab: Blind OS command injection with out-of-band interaction

带外命令执行
image.png
成功执行ping 命令
image.png

Lab: Blind OS command injection with out-of-band data exfiltration

image.png
和刚才的方法差不多 ,但是这里执行命令要使用反单引号
反单引号 括起来的内容会被当作 命令来执行
image.png

小龙_(
关注
专栏目录
burp靶场--操作系统命令注入
qq_33168924的博客
01-20 597
【代码】burp靶场--操作系统命令注入。
BurpSuite靶场系列之OS命令注入
weixin_51387754的博客
10-21 756
目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。
Burp Collaborator-带外工具
热门推荐
ST0new的博客
02-27 1万+
Burp Collaborator 什么是Burp Collaborator? Burp Collaborator 是 OAST的产物,它可以帮你实现对响应不可见和异步的一个漏洞检测。 目前 Burp 发布的新版本中默认携带了 Burp Collaborator 模块 Burp Collaborator 原理 Burp Collaborator 模型 参考上文带外攻击模型 Burp Collaborator 有自己专用域名 burpcollaborator.net,类似于ceye平台,有一个权威DNS服务器
sqlmap --os-shell 使用方法
m0_50818626的博客
06-07 4218
可以看到最下方有文件上传的位置,在这里我们可以上传一句话木马。如上图所示,红框处很明显是一个传参点,我们就在这个页面抓包。总结:sqlmap -os-shell 的使用需要以下条件。抓到包之后将内容保存到桌面的1000.txt文件下。--os-shell:本质就是写入两个php文件。-dbms=mysql:指定跑mysql数据库。我们获得了两个url,我们访问第一个url。这里我们先选择4,因为网站是php代码写的。三、上传一句话木马,连接蚁剑。上图就是一句话木马的内容。二、sqlmap跑包。
【Vulfocus解题复现】Struts2 S2-048 远程命令执行漏洞 (CVE-2017-9791)
温氏效应
09-04 3937
漏洞介绍 名称:Struts2 S2-048 远程命令执行漏洞 CVE标识符:CVE-2017-9791 描述:Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 攻击者构造恶意字段值(value)通过Struts2的struts2-struts1-plugin传递给被攻击主机,从而实现RCE,获取远程主机的控制权限。 解题过程 1、打开靶场环境 2、.
vulnhub靶场{GoldenEye-v1靶场实战}
AerYinan的博客
02-10 3433
vulnhub靶场{GoldenEye-v1靶场实战}
burpstite练兵场之命令注入
wqz1251251的博客
04-30 2799
目录 1.Lab:OS命令注入,简单案例 2.Lab:具有时间延迟的盲操作系统命令注入 3.Lab:带有输出重定向的盲操作系统命令注入 1.Lab:OS命令注入,简单案例 首先先打开靶场: 点击第一个查看详情时可以发现其url中存在一个参数,这里有可能会产生漏洞故而尝试在其构建命令语句|whoami 尝试后查看回显结果为错误代码400客户端错误,说明命令注入的漏洞可能不在这里。 正常进入后发现在其网页下端有一个检查库存的用户交互按钮,点击之后弹出如下数据包信息。 可以.
墨者学院-Webmin未经身份验证的远程代码执行
qq_47094508的博客
07-01 611
首先拿到靶场后进行访问,访问后来到一个登陆页面根据题目可知,未授权的rce,所以可以先找一下历史CVE编号(CVE-2019-15107),找到之后直接对漏洞进行一个复现,漏洞点在密码重置功能出:Webmin--Webmin confuration--Authentication burp抓取流量包,然后修改参数,注意需要把session_login.cgi改成password_change.cgi,下面的参数直接复制就行 直接查询根下的key.txt即可......
DVWA-master.zip
07-31
**OS命令注入**:这种漏洞允许攻击者执行服务器上的操作系统命令。在DVWA中,你将学习如何避免将用户输入直接拼接到系统命令中,以及使用安全的方法来处理外部输入数据。 此外,DVWA还包含了其他类型的漏洞,如跨站...
2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
Aluxian_的博客
09-13 882
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。
网络安全入门教程(非常详细)从零基础入门到精通
2301_77160226的博客
09-11 1365
网络安全是一个非常重要的领地,随着互联网的普及和信息化程度的不断提升,网络安全的重要性也越来越凸显,在日常生活和日常中保护个人信息和隐私,提高安全意识,不随意识泄露敏感信息和密码。对想要从网络安全工作的人来说,需要具备扎实的计算机和错误基础和安全性掌握最新的技术和工具,不断提高防护范围和应对能力。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1225
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【隐私计算】Cheetah安全多方计算协议-阿里安全双子座实验室
木亦汐丫
09-14 1181
2PC-NN安全推理与实际应用之间仍存在较大性能差距,因此只适用于小数据集或简单模型。Cheetah仔细设计DNN,基于格的同态加密、VOLE类型的不经意传输和秘密共享,提出了一个2PC-NN推理系统Cheetah,比CCS'20的CrypTFlow2开销小的多,计算效率更快,通信效率更高。主要贡献有两点:基于格的同态加密的协议可在不进行任何昂贵同态Rotation操作的情况下评估线性层;提出了非线性函数的几个精简且通信高效的原语。
安全政策与安全意识(下)
记录开发和安全学习过程中的点点滴滴
09-13 765
全面深入地探讨了等级保护(等保)体系,包括其三个不同等级的划分、从等保1.0到2.0的发展历程、以及相应的法律和法规基础。文章强调了等保的必要性,并详细介绍了等保测评流程,如何确定信息系统的等级,以及关键信息系统的划分和定级建议。并且提供了网络安全、主机安全和应用数据安全的详细解读,以及相应的等级保护安全技术方案,为三级等保提出了通用的实施方案,旨在帮助组织构建符合国家标准的网络安全防护措施。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 668
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
构建常态化安全防线:XDR的态势感知与自动化响应机制
安胜ANSCEN的博客
09-11 1045
一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。星盾作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据,形成覆盖云、网、边、端全维度的神经元体系,实现跨边界、跨区域、跨设备的全方位安全检测和响应,为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
舒一笑的博客
09-14 239
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
report ETL .ffff
最新发布
09-17
report ETL .ffff
burp-loader-keygen
09-21
burp-loader-keygen是一个用于生成Burp Suite Pro许可证密钥的工具。您可以通过下载burp-loader-keygen.jar并运行它来生成密钥。具体步骤如下: 1. 确保您已经安装了Java环境。 2. 下载burp-loader-keygen.jar工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值