命令注入(绕过过滤)

于 2024-08-12 09:39:04 发布
阅读量347 收藏 5
点赞数 10
文章标签: 信息安全 网络安全 安全 ctf 命令注入 linux 过滤绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69100706/article/details/141122999
版权

当遇到命令注入挑战且发现一些关键字符或命令被过滤时,如cat命令、空格、目录分隔符(/\)和运算符(如;, &&, ||),这增加了攻击的难度,但并非不可能克服。下面是一些绕过这些过滤的技术:

绕过cat命令过滤

  • 使用其他命令读取文件

    • tac命令可以反向读取文件,可以用作cat的替代品,但通常tac也会被过滤。
    • 使用moreless命令,它们也可以用来查看文件内容。
    • xxd命令可以以十六进制转储的形式显示文件的内容。

  • 使用bash内置命令

    • source.命令可以读取并执行脚本文件,这在某些情况下可以用来间接读取文件。

  • 使用管道和重定向

    • 如果管道符号|没有被过滤,可以尝试使用headtail与管道结合使用来读取文件的一部分。

绕过空格过滤

  • 使用URL编码:将空格编码为%20
  • 使用替代分隔符:如;|(如果这些符号没有被过滤)。
  • 使用环境变量:如${IFS}(Internal Field Separator)在Shell中可以表示空格。

绕过目录分隔符过滤

  • 使用. .:在某些情况下,. .可以被解析为目录分隔符。
  • 使用环境变量:如果PATHPWD等环境变量可用,可以尝试利用它们。
  • 使用软链接或硬链接:创建指向目标文件的链接,然后使用链接的路径。

绕过运算符过滤

  • 使用环境变量:如${IFS}可以用作分隔符。
  • 使用bash的特性:例如,bash&&||运算符可以被$'&\&'$'||'替代。
  • 使用管道|:如果管道没有被过滤,可以使用它来串接命令。

实际技巧:

  • 使用bash-c选项:如果bash命令本身没有被过滤,可以尝试使用bash -c "command"的形式来执行命令。
  • 利用eval函数:如果脚本语言如PHP或Perl中eval函数可用,可以构造一个字符串,使用eval函数来执行命令。
  • 使用十六进制或八进制码:如果某些字符被过滤,尝试使用其十六进制或八进制形式。
无极921
关注
23-4 绕过过滤空格的 SQL 注入
weixin_43263566的博客
02-05 571
在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
23-3 绕过过滤 and 和 or 的 SQL注入
weixin_43263566的博客
02-03 308
在深入了解SQL注入等数据库安全话题之前,掌握一些MySQL数据库的基础知识是很重要的。
命令注入与代码执行详解
最新发布
2301_76964281的博客
07-03 950
例如,被过滤命令是 cat,可在终端执行 echo 'cat' | base64 得到编码后的字符串 Y2F0Cg== ,然后执行 echo 'Y2F0Cg==' | base64 -d | command ,其中 command 为要执行的具体命令,如查看文件 test.txt 的内容,即 echo 'Y2F0Cg==' | base64 -d | test.txt。$@ 表示所有参数。需要注意的是,命令注入绕过的具体方法会受到目标系统的环境、应用程序的实现以及所施加的安全限制等多种因素的影响。
命令注入绕过技巧总结
weixin_41082546的博客
05-05 3474
命令注入绕过技巧总结 命令注入是一个安全漏洞,它使攻击者可以在易受攻击的应用程序中执行任意命令。 基本命令 root@micr067:~# cat /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin...
Linux/CTF命令注入绕过
Mr_Shiyang的博客
08-15 4474
第一题:题目链接 打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及 <?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这里只要用;或者&&将shell_exec中的echo给截断即可执行我们想要执
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3623
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
命令注入以及常见绕过方式
Manuffer的博客
10-11 3924
命令注入及常见绕过方式
命令注入绕过方式总结
cainsoftware的博客
10-09 1711
前言 命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。 常用符号 分号(;) 多条语句顺序执行时的分割符号。 cmd1;cmd2 管道符(|) cmd1命令的输出,作为下一条命令cmd2的参数。 cmd1|cmd2 and(&&) 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cmd1 && cmd2
深入了解SQL注入绕过waf和过滤机制
02-11
"深入了解SQL注入绕过waf和过滤机制" SQL 注入绕过 WAF 和过滤机制是一个非常重要的知识点,笔者将从以下几个方面对其进行详细的分析和说明。 首先,WAF(Web Application Firewall)的常见特征是指其具有审计...
红帽Redhat—Linux文本处理
m0_52812401的博客
12-30 769
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
CTF-命令注入绕过技巧总结
键盘的起始页
04-10 450
执行顺序:输出base64编码内容------>base64解码其编码内容------>执行bash命令。cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2。注意:反引号``和$()用来表示命令执行,被这两种方式包含的字符串都会被当作命令优先执行。cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2。管道符”|“左边的命令的输出会作为管道符”|“右边命令的输入。核心:利用管道符”|“将左边命令的输入作为右边命令的输出。
【WEB】命令注入(基础知识讲解及绕过姿势)(更新中)
weixin_45844670的博客
08-24 1413
通过web程序,在服务器上拼接系统命令。基础知识命令注入的条件:PHP执行系统命令的函数:&,&&,|,|| 的区别:漏洞利用服务器进行参数过滤空格代替截断符号利用base编码绕过过滤了敏感命令对比和文件上传漏洞对比和远程代码执行对比工具的使用防护白名单保护黑名单保护 基础知识 正常情况下,是ping一个IP地址。确定调用系统命令 确定可控字段 确定命令语句,&&可以连接两条Windows命令 命令注入的条件: web应用程序调用可执行系统命令的函数 执行系统命令
渗透测试-命令执行注入
lza20001103的博客
07-20 3342
渗透测试-命令执行注入
网络安全---Linux命令绕过Linux命令执行绕过技巧(很全,很实用)
m0_67844671的博客
09-24 2783
Linux命令执行绕过方式和思路;网站上可能有一些能执行系统命令的地方,但是对一些关键字和空格等做了一些防护,如何绕过就成了一个难题,这篇文章分享一些Linux下的命令执行绕过技巧以及思路,不如说空格的绕过,关键字绕过,编码绕过等等;
绕过之cat|/ flag
m0_61011147的博客
09-06 2057
绕过之cat|/ flag
cat命令读取一部分_命令注入绕过方式总结
weixin_42373789的博客
01-30 1871
前言命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。常用符号分号(;)多条语句顺序执行时的分割符号。1cmd1;cmd2管道符(|)cmd1命令的输出,作为下一条命令cmd2的参数。1cmd1|cmd2and(&&)与命令,cmd1成功则执行cmd...
关于命令执行/注入 以及常见的一些绕过过滤的方法
热门推荐
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这...
Ctfer训练计划】——命令执行的解题技巧(持续更新中)
qq_53058639的博客
07-11 239
执行就可以造成命令执行先用get方式传入一个。
sql 注入有哪些绕过过滤的方法
07-17
SQL注入攻击的本质是向数据库中注入恶意的SQL命令,从而达到绕过应用程序的访问控制和获取敏感数据的目的。常见的绕过过滤的方法有以下几种: 1. 使用单引号绕过过滤:应用程序通常会将用户输入的字符串加上单引号来标识字符串,攻击者可以通过输入一个带有单引号的字符串来绕过这种过滤。例如:输入“'or 1=1--”即可绕过过滤。 2. 使用注释符绕过过滤:攻击者可以使用注释符(--)来注释掉后面的SQL语句,从而绕过过滤。例如:输入“' or 1=1-- ”,其中的"--"可以注释掉后面的语句。 3. 使用空格绕过过滤:应用程序通常会过滤掉一些关键字,例如“and”、“or”等,攻击者可以通过在关键字前面或后面添加空格来绕过这种过滤。例如:输入“' or '1'='1' ”就可以绕过过滤。 4. 使用编码绕过过滤:攻击者可以使用URL编码、Unicode编码等方式来绕过过滤。例如:使用%27代替单引号,使用%2527代替%27等。 绕过过滤的方法还有很多,攻击者可以通过不断尝试来找到合适的方法。因此,开发者在编写应用程序时,应该采取一些措施来防止SQL注入攻击,例如使用参数化查询、限制用户输入等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无极921

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值