web-命令执行

最新推荐文章于 2023-07-08 15:39:13 发布
最新推荐文章于 2023-07-08 15:39:13 发布
阅读量678 收藏 5
点赞数
文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60518252/article/details/122603902
版权

2.2 rce中常用的包含文件函数

include     highlight_file

 1)highlight_file函数  (别名:show_source)

对文件进行 PHP 语法高亮显示,语法通过使用 HTML 标签进行高亮;

当使用该函数时,整个文件都将被显示,包括密码和其他敏感信息!

 highlight_file(string $filename, bool $return = false): mixed

(highlight_file(filename,return))

  • filename   必需, 规定要显示的文件。

  • return   可选, 如果该参数设置为 TRUE,该函数将以字符串形式返回高亮显示的代码,而不是直接进行输出,默认是 FALSE。

  • 返回值     如果 return 参数设置为 TRUE,该函数将以字符串形式返回高亮显示的代码,而不是直接进行输出。否则,如果成功则返回 TRUE,如果失败则返回 FALSE。

使用方式:

 highlight_file 'flag.php'

2)include

当包含 .php ⽂件时,可同时运⾏

include('flag.php');
2 或者
3 include 'flag.php';
4
5 姿势绕过
6
7 include $_GET[1]?>&1=flag.ph

2.3 常⻅的系统执⾏函数

system    shell_exec    exec    popen    passthru

1) system

执行一个外部的应用程序并显示输出的结果。

语法:system(string $command, int &$return_var = ?): string

2) shell_exec

  • 通过 shell 环境执⾏命令,并且将完整的输出以字符串的⽅式返回。
  • 只返回字符串,不会进⾏输出
  • 该函数和 反引号 `` 的执⾏效果⼀致
语法:shell_exec(string $cmd): string

例如:

<?php
 $output = shell_exec('ls -lart');
 echo "<pre>$output</pre>"; //需要输出显示结果
 //print($output);
 ?>

3) exec

将字符串作为 OS命令去执⾏,但是⾃身不带输出功能,需要写⼊输出功能的代码,返回值为字符串.

语法: string exec(string command, string [array], int [return_var])

  参数说明:

Command需要执行的命令
Array输出值
return_var是返回值0或1,如果返回0则执行成功,返回1则执行失败。
  • 说明:本函数执⾏输⼊ command 的外部程序或外部指令。它的返回字符串只是外部程序执⾏后返回的最后⼀ ⾏;若需要完整的返回字符串,可以使⽤ PassThru() 这个函数。

4) popen
打开进程⽂件指针

语法:popen(string $command , string $mode ): resource

打开⼀个指向进程的管道,该进程由派⽣给定的 command 命令执⾏⽽产⽣。

例如:

<?php
 $handle = popen("/bin/ls", "r");
 ?>

5)passthru

执⾏外部程序并且 ⾃带输出功能

语法:passthru(string $command , int &$return_var = ?): void

【passthru ()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。所以passthru()函数经常用来调用象pbmplus (Unix下的一个处理图片的工具,输出二进制的原始图片的流)这样的程序(通过设置 Content-type 为 image/gif , 然后调⽤ pbmplus 程序输出 gif ⽂件, 就可以从 PHP 脚本中直接输出图像到浏览器);它也可以得到命令执行的状态码。】

<?php
 passthru ('echo $PATH');
 ?>

2.4 其他命令执行函数

PHP:exec、shell_exec、system、passthru、popen、proc_open等

ASP.NET:System.Diagnostics.Start.Process、System.Diagnostics.Start.Proces
sStartInfo等

Java:java.lang.runtime.Runtime.getRuntime、java.lang.runtime.Runtime.exec
等

2.5 不需要括号的函数

echo 111;
print 123;
die;
include " "
require " "
include_once " "
require_once " "

include 和 include_once 的区别:

  • include 会将指定的文件载入并执行里面的程序;重复引用加载多次。
  • include_once 函数会将指定的文件载入并执行里面的程序;此行为和 include 语句类似,唯一区别是如果该文件中已经被包含过,则不会再次包含。
<?php
include "index.php";

// 其他代码
//

include "index.php";
?>

【上述例子包含“index.php"两次】

<?php
include_once "index.php";

// 其他代码
//

include_once "index.php";
?>

【上述例子只包含”index.php"一次】

include 和 require 的区别:

  • require函数通常放在 PHP 程序的最前面,PHP 程序在执行前,就会先读入 require 所指定引入的文件,使它变成 PHP 程序网页的一部份。常用的函数,亦可以这个方法将它引入网页中。
  • include 这个函数一般是放在流程控制的处理部分中。PHP 程序网页在读到 include 的文件时,才将它读进来。这种方式,可以把程序执行时的流程简单化。
  • 处理错误的方式:
  1. require一个文件存在错误的话,那么程序就会中断执行了,并显示致命错误
  2. include一个文件存在错误的话,那么程序不会中端,而是继续执行,并显示一个警告错误。

小知识库:

系统命令:
1. 可以用? 匹配字符
2. 可以用;间隔两条命令
3. $? //上一次命令执行成功为0,不成功为1
4. env 查看本地变量
5. ``和$()可以代替shell_exec执行系统命令 //web396
6. nl * 打开目录下所有文件
PHP:
1. <?= ?>===<?php ?>

2.6 正则

正则表达式描述了一种字符串匹配的模式,可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串等。

详细教程1

详细教程2

柟兮
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
命令执行Web服务
10-20
1.了解Web服务的处理指令 2.掌握WSDL和CSC工具的使用 3.了解服务引用和Web引用的区别 4.熟悉WebServices属性
Web安全之命令执行漏洞
qq_42751192的博客
08-12 1135
Web 应用需要调用一些执行系统命令的函数时,并且用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。
Web1 命令执行(二)
weixin_53896576的博客
01-24 6423
三.常见的系统执行函数 system,shell_exec,exec,popen,passthru 1.system 将 字符串 作为 OS命令 去执⾏,并且 自带输出功能。 system(string $command, int &$return_var = ?): string 利用方式: <?php //a = system('ls') $a = $_REQUEST[a]; eval($a); ?> 2.shell_exec() 通过 shell 环境执⾏命.
ctfshow web入门 命令执行
qq_53263789的博客
07-19 1434
ctfshow
ctfshow-web入门——命令执行(1)(web29-web40)
m0_62905745的博客
03-16 820
本篇文章是ctfshow的web入门部分的命令执行部分wp(web29-web 40),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
CTF中web命令执行知识点
cutesharkl的博客
07-08 627
命令注入:命令注入是一种常见的命令执行漏洞,攻击者可以通过将恶意命令注入到应用程序中的用户输入来执行系统命令命令执行的原理:命令执行漏洞通常发生在应用程序未正确过滤、验证或转义用户输入的情况下。输入验证与过滤:对于用户输入,应该进行必要的验证和过滤,以防止恶意输入进入命令执行函数。操作系统命令命令执行漏洞通常发生在应用程序中执行操作系统命令的函数上。绕过技巧:在实际的命令执行漏洞利用中,可能需要使用一些技巧来绕过安全机制。操作系统特定命令命令执行漏洞也可能与特定的操作系统相关。
命令执行web入门
2201_75316477的博客
12-30 1367
我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下,这里给个容易记得式子,如果对a按位取反,则得到的结果为-(a+1),也就是对0取反得到-1。其中%09,%26不受数字被过滤的影响,因为在加载时%09,%26会被解码为空格和分号,也就没有了数字。过滤了冒号,不能用伪协议了,没有过滤英文状态的**()** 和**;这下好了,过滤了字母,但是数字没有过滤,数字?
Web漏洞-命令执行和代码执行漏洞
Ays.Ie的博客
03-13 1726
该篇描述了web漏洞-命令执行和代码执行漏洞
web安全-命令执行
qq_59350385的博客
02-23 3261
一、背景介绍 程序员使用脚本语言开发应用的过程中,脚本语言开发十分快速,但是也伴随着一些问题。比如速度慢。如果我们开发的应用 ,特别是企业级的一些应用就需要去调用一些外部程序。当web应用需要调用一些外部程序是时就会用到一些执行系统命令的函数。 二、漏洞成因 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令执行,在没有过滤的情况下就会造成命令执行漏洞。 三、相关函数 system(args)有回显 ...
container-web-tty:通过Web-tty连接容器
02-06
它可以帮助您进入容器并通过基于的Web-tty执行命令并进行一些更改。 这两个docker和kubectl支持。 用法 当然,您可以通过下载二进制文件来运行它,但是有一些Copy-and-Paste方法。 使用码头工人 您可以通过安装...
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
web安全防护命令执行课件PPT
最新发布
11-21
web安全防护命令执行课件PPT,命令执行命令注入的区别,命令注入的原理,命令注入的DWA实验操作。以及命令执行的总结。
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
web安全之命令执行(六)
Delity的博客
07-08 3600
一、命令执行漏洞介绍 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限,可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行,更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等 二、PHP命令执行漏洞相关的函数: 1、PHP的5种命令执行函数:system()、exec()、passthru()、shell_exec()、“运算符 eval()函数注入攻击,将
Web命令执行
weixin_45906533的博客
07-07 187
从上面的blacklist里面,可以得知,cat,空格,flag,“.” 都被过滤了。像这种替换操作,如果是字符串我们正常可以双写绕过,我们先看看可以执行哪些命令命令执行成功,那么我们使用ls看看当前目录下有什么文件,注意。根据上面的分析我们可以得知,如果想要执行命令,我们需要绕过。了,那么接下来肯定是需要查看它里面的文件内容了。常规查看命令:cat flag.php。结尾的,但是被禁了,所以我们可以用。里面,所以要双写绕过一下。
Web安全基础-命令执行getshell
HAKUNAMATATATTA的博客
11-23 1046
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令执行
CTFshow web入门之命令执行总结
小白的博客
05-10 344
1、命令执行函数。
WEB命令执行
zip471642048的博客
01-06 1204
web29 简单绕过 web30 绕过禁用的system函数可以用passthru代替 常见执行命令的函数 https://blog.csdn.net/whatday/article/details/106985758 system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() web31 过滤了空格可以用%09代替 空格绕过 ${IFS} 但不能写作 $IFS $IFS$9 %09 <> <
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过技巧,如分号、竖线、双与号等。这些技巧可以用来绕过应用程序对输入参数的限制,从而注入恶意的命令。 引用中提到的payload,其中使用了一个通用的命令执行函数"show_source"来显示指定文件的源代码。这个payload可以用来尝试执行"flag.php"文件的源代码。但前提是要知道有一个名为"flag.php"的文件存在。 另外,引用中提供了另一种payload的示例,其中使用了array_reverse和scandir函数来获取文件目录并显示指定文件的源代码。同样,也可以直接使用show_source('flag.php')来显示"flag.php"文件的源代码。 需要注意的是,命令执行漏洞是非常危险的,因为它可以导致恶意用户执行任意的系统命令。为了保护Web应用程序免受此类攻击,开发人员应该对用户的输入进行严格的验证和过滤,并使用安全的编程实践来防止命令注入漏洞的发生。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [ctfshow web入门之命令执行](https://blog.csdn.net/uuzfumo/article/details/128357863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTFShow Web入门 命令执行](https://blog.csdn.net/qq_19533763/article/details/123910732)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值