CTF show 萌新命令执行

最新推荐文章于 2023-08-12 17:44:40 发布
最新推荐文章于 2023-08-12 17:44:40 发布
阅读量121 收藏
点赞数
分类专栏: ctf  文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/small_whitehat/article/details/129235946
版权

什么是命令执行漏洞?命令执行漏洞就是服务器端没有对客户端用户输入的命令进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。原因是因为在服务器安装的web程序,web框架和web组件等外部程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,就会使得用户通过外部程序直接编写和执行系统的命令函数。

常见windows系统命令执行函数

whoami:查看服务器用户名,ipconfig:查看本机IP地址子网掩码以及默认网关等,dir:查看本目录文件

常见Linux系统命令执行函数

whoami:查看服务器用户名,ifconfig:查看本机IP地址子网掩码以及默认网关等,ls:列出本目录文件,pwd:查看现目录的绝对路径

在命令执行中,除了直接输入命令之外,如果服务器进行了拦截,还需要管道符来进行拼接函数。

如果前面被拦截,还可以执行后面的命令。

如题

如果可以执行的话,直接 cat /flag

 

当然接下来就是被拦截的一种情况了。

 

既然错了,尝试 拼接,前面执行错误,执行后面的

 

还有其他拼接函数,具体应用,需要选择。

Linux

    ;前面的执行完执行后面的
    |是管道符,显示后面的执行结果
    ||当前面的执行出错时执行后面的

Windows

    &前面的语句为假则直接执行后面的
    &&前面的语句为假则直接出错,后面的也不执行
    |直接执行后面的语句
    ||前面出错执行后面的

通用命令符

    command1 && command2        command1执行成功才执行command2
    command1 | command2        只执行command2
    command1 & command2        command1和command2之间互相不影响

 

small_whitehat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-命令执行【超详细】
不知名白帽的博客
09-04 9622
CTF-命令执行【超详细】
命令执行
shy的博客
08-14 346
Command 1&&Command 2 先执行Command 1,执行成功后执行Command 2,否则不执行Command 2 Command 1&Command 2 先执行Command 1,不管是否成功,都会执行Command 2   Command 1 | Command 2 “|”是管道符,表示将Command 1的输出作为Command 2...
CTF之代码/命令执行
m0_62102520的博客
07-13 304
1.命令执行介绍 2.命令执行原理 3.代码执行介绍
CTF-window和linux下命令执行的知识
半岛铁盒的博客
12-02 349
command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令 的输出作为下一个命令的输入),也就是command1和command2都执行 command1 && command2 :先执行command1执行成功后才会执行command2,若command1执行失败,则不执行command2 command1 | command2 :只执行command2 command1 || c...
CTF命令执行漏洞(python)
weixin_46184517的博客
04-19 1147
1. 打开环境,页面有两个按钮,分别为‘选择文件’&&‘上传’ 2. 右键检查页面源代码,提示会将上图的文件当作python代码执行,只允许上传‘jpg’&&‘png’为后缀的图片 3. 我们建一个txt文件,将python代码写入文件 (1)为什么要执行import os? 我们在python下写程序,需要对文件以及文件夹或者其他的进行一系列的操作。但是,我们怎么在python中对文件进行操作呢?这就引入了os模块了。 例如: os.name返回当前系统 os.getc
CTF show题系列
12-22
题目地址:https://ctf.show 0X01 _密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
ctf+任意命令执行RCE+常见系统命令+web安全
最新发布
10-08
ctf+RCE+常见系统命令+web安全
CTF相关命令使用
01-21
了解CTF见到的非常不错的素材资源,这个是关于网络设置较多的文档
php突破命令限制执行系统命令
05-09
php突破命令限制执行系统命令 可以用于ctf 实战 等多领域使用 十分实用,可以用于突破system等命令被限制的时候
CTF逆向题目.rar
07-21
CTF逆向题目,可以用作入门学习,内容全面。 包括CTF大赛题目及截图,详细Writeup解答过程, 逆向相关。(摘自52pojie资源区)
CTF命令执行常见绕过
qq_42383069的博客
04-18 4917
在 linux 下表示分隔符,只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名,所以导致没有办法运行,然而如果加一个 {} 就固定了变量名,同理在后面加个 $ 可以起到截断的作用,而 $9 指的是当前系统shell 进程的第九个参数的持有者,就是一个空字符串,因此 $9 相当于没有加东西,等于做了一个前后隔离。]有一个重要的区别,当匹配的文件不存在,[…通过测试,可见程序过滤了截断符,根据以上的知识,我们来fuzz一下可用的截断符。根据burp爆破,发现可以通过。
漏洞扫描的那些事,怎样通过IP就能发现目标漏洞?你应该知道的事
yz_weixiao的博客
04-28 605
在人们熟知的希腊神话里,半人马的毒血夺取了赫拉克勒斯的性命。Nessus这个名字正式由此而来!收录了各种平台的多种协议上的漏洞,通过简单设置就可以在线扫描主机的已知安全漏洞。然而kali没有预装它,下面我们来进行安装。
内网安全-隧道穿透漫游
m0_67105288的博客
02-23 622
隧道穿透与端口转发 什么是隧道? 在渗透测试中,进入内网后,我们要判断流量是否能够出的去、进的来。 在实际的网络情况下,流量会经过很多的边界设备,在一般的企业内网中,可能会存在 IDP、IPS、防火墙等设备,如果异常的话,就会直接将通信阻断;这里我们说的隧道,就是绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方通信。当被封装的数据包达到了另外的地址的时候,解包还原,并将还原后的数据包发送到相应的服务器上。 常见的隧道包括三个大类:网络层、应用
代码与命令执行漏洞
m0_62619269的博客
05-30 557
RCE介绍 全称:remote command/code execute分为远程命令执行和远程代码执行 命令执行漏洞: 直接调用操作系统命令 代码执行漏洞: 靠执行脚本代码调用操作系统命令 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 p
命令执行漏洞-命令执行-漏洞位点- 代码注入-漏洞利用-联合执行-Bypass(空格,关键字过滤,变量绕过)-例题两道-actf2020exec-GXYCTF2019 Ping Ping Ping
qq_51550750的博客
02-14 829
命令执行 命令执行是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。 比如PHP中的system,exec,shell_exec等,当用户可以控制命令执行中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 简单举例来说就是,比如想要创建一个目录,可能不会用代码创建,但是知道系统命令是mkdir,借助系统命令mkdir来创建目录。 举例:cp /tmp/sourcefile /app/public
Web安全之命令执行漏洞
qq_42751192的博客
08-12 1219
当 Web 应用需要调用一些执行系统命令的函数时,并且用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。
从0到1CTFer成长之路-第二章-命令执行漏洞
黑白的博客
03-01 647
命令执行漏洞 声明 好好向大佬们学习!!! 攻击 命令执行漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 注意,这一节,需要一台公网服务器用于反弹shell,贴心的BUUCTF还给我们准备了和靶机在同一网段内网的服务器,但是,一个账号只能创建一个容器,所以我们需要两个账户,我这里就是重用邮箱创建了一个账户,一个账户开靶机,一个账户开服务器 靶机开启 访问发现,是一个ping功能,我们的目标就.
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1445
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
web基础漏洞之命令执行漏洞
m0_62274649的博客
10-04 1010
一些命令执行漏洞的总结,各种bypass掌握的还不好,继续更
ctf.showweb8
07-12
常见的漏洞类型包括但不限于 XSS(跨站脚本攻击)、SQL 注入、文件包含、命令执行等。了解这些漏洞类型,并尝试在页面上找到相关的漏洞点。 此外,还可以尝试使用一些常见的工具,如 Burp Suite、OWASP Zap 等来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值