c语言0x00如何不截断_关于读取popen输出结果时未截断字符串导致的命令行注入详解...

最新推荐文章于 2023-09-14 10:08:30 发布
最新推荐文章于 2023-09-14 10:08:30 发布
阅读量417 收藏
点赞数
文章标签: c语言0x00如何不截断
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35544490/article/details/112903598
版权
本文介绍了C语言中因未正确处理字符串截断导致的命令行注入问题,通过分析一个pwn题目的例子,详细阐述了如何利用未截断的字符串在`popen`和`system`调用中执行任意命令,从而获取shell。文章通过具体的exploit演示了如何构造payload来利用这个漏洞。
摘要由CSDN通过智能技术生成

0x00 前言

这种命令行注入在pwn中出现的比较少,所以记录分享一下。

0x01 命令行注入介绍

熟悉web安全的话就知道,如果对特殊字符过滤不当,会引发sql注入或者xss等安全漏洞。其中,命令行注入较为严重,因为可以直接拿到漏洞程序当前权限的OSshell。

然而,命令行注入不仅在web中会出现,在C语言程序中,也会出现命令行注入的漏洞。比方说这道pwn题,就是调用system时,没有对输入数据进行\0截断以及对特殊字符处理不当而导致的。

命令行注入相对于其他二进制漏洞相比利用比较简单,比方说这道题,举个例子:

sprintf(&s, "du -sh lib/'%s'", v6);

system(&s);

其中设计初衷,v6应当是一个合法的文件名。但是如果攻击者恶意操控v6,比方说,让v6为:'&&/bin/sh'

进行sprintf拼接后,system所执行的命令为:

du -sh lib/''&&/bin/sh''

这里有两个linux命令行的知识:

&&,这是拼接两个命令,如果我们执行 command1&&command2,那么等价于先执行command1在执行command2。其中命令跟&&之间不必加空格。

在命令后不加空格的''(两个单引号)会被忽略,比如ls''等价于ls,/bin/sh'

最低0.47元/天 解锁文章
我鸿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c语言0x00如何不截断_笔记|文件上传漏洞(文件绕过)
weixin_28721743的博客
02-01 368
这是一篇网络安全小白写的笔记。目录0 文件上传漏洞概述1 利用文件名及文件类型名类漏洞1.1 javascript检测扩展名绕过漏洞1.2 0x00特殊字符截断漏洞1.3 IIS和Windows系统下的“;”截断字符露洞1.4FCKEditor为典型的黑名单式文件检测漏洞2 利用文件内容类漏洞2.1 文件头检测漏洞3 利用系统漏洞3.1 Apache从后往前解析特性3.2 IIS 6文件夹拓...
第二章--类型运算符表达式
qq_24085431的博客
03-22 343
2.1变量名: 数字字母下划线,不能以数字开头 对于内部来说,至少31个字符有效 选择变量名应该尽可能的在字面上表达变量的用涂2.2数据类型及长度 int 反应所用机器中整数的最自然的长度#include <stdio.h> #include <limits.h>int main(void){ //第一种 printf("%d\n",SCHAR_MIN); printf
c语言向二进制文件中写入0x00,C语言文件流函数.docx
weixin_42312227的博客
05-23 355
C语言文件流函数fclose函数名: fclose() 功能: 关闭一个流。注意:使用fclose()函数就可以把缓冲区内最后剩余的数据输出到磁盘文件中,并释放文件指针和有关的缓冲区。 用法: int fclose(FILE *stream); 程序例:   #include   #include   int main(void)   {   FILE *fp;   char buf[11] ...
Swift Notes 0x00 前言
weixin_34082695的博客
03-21 61
苹果自 2014 年发布 Swift 以来,Swift 的关注度就不曾减少过,当苹果宣布 Swift 开源之后整个科技圈甚至于媒体圈都高潮了...至于语言的基本介绍上有官方文档,下有民间翻译,我就不再废话了。 通过了解 Swift 的整个开发过程,能明显的感觉出苹果作为一家大公司,其前瞻性、创新能力和技术底蕴都是一流的。从之前的 GCC ...
C语言——转义字符
最新发布
fish_without_dream的博客
09-14 759
上述的最大取值都是针对要打印字符的候,对于\ddd来说,正常打印字符,取值范围是\000~\177,以及\400~\577;对于\xhh来说,正常打印字符,取值范围是\x00~\x7f。只有转换成十进制为0~127,打印字符类型正常打印,-128~-1,字符类型打印什么都没有,整型打印可显示。当以\4xx表示的候,又循环回来,继续从十进制0~127~-128~-1。开头,\开头表示八进制形式的编码值,\x表示十六进制形式的编码值。\200——\377表使的十进制是-128~-1。
关于读取popen输出结果时未截断字符串导致命令行注入详解
08-27
在本文中,我们将深入探讨一个特定的场景,即当读取`popen`输出结果,由于字符串未被正确截断,从而可能导致的安全问题。 0x01 **命令行注入的概念** 命令行注入是一种安全漏洞,它发生在程序将用户输入的数据...
对Python subprocess.Popen子进程管道阻塞详解
09-20
今天小编就为大家分享一篇对Python subprocess.Popen子进程管道阻塞详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
loadcmd.rar_pOPENLOAD_popen
09-23
使用`popen`需谨慎,因为它可能导致安全问题,如命令注入。确保命令字符串是可信的,避免用户输入直接参与命令构造。另外,记得在完成交互后关闭流,使用`pclose`函数关闭由`popen`返回的流,这将等待子进程结束...
python 打印信息重定向 GUI界面 ,PyQt5实显示调用外部程序的实输出显示,subprocess.Popen stdout输出重定向,备注详细!
06-16
python 打印信息重定向 GUI界面 ,PyQt5实显示调用外部程序的实输出显示,subprocess.Popen stdout输出重定向,备注详细!
0x00到0xFF的含义
热门推荐
weixin_30877181的博客
03-31 1万+
对于二进制来说,8位二进制我们称之为一个字节,二进制的表达范围值是从0b00000000~0b11111111,而我们程序中用十六进制表示的候就是从0x00到0xFF,这里教大家一个二进制转换十进制和十六进制的方法,二进制4位一组,遵循8,4,2,1的规律比如1010,那么从最高位开始算,数字大小是8*1+4*0+2*1+1*0=10,那么十进制就是10,十六进制就是0xA。尤其二进制转十...
C语言之指针
Leonard's Blog
02-08 413
(二)指针篇 一,内存编址与变量地址 变量的地址为所占连续内存中最低位的地址。 &amp;a == 0xffff fffa &amp;b == 0x0000 ffd1 &amp;c == 0x0000 0010 二,指针与指针变量 1,指针的本质 指针实质就是一个有类型的地址 int a=0x12345678; printf("&amp;a=%p\n",&amp;a...
字符串\x00
若尘风
05-08 2766
字符串\x00\x00\x77表示0x00,0x00,0x77
C语言-转义字符\
让你爱上电路设计
05-11 1276
C语言-转义字符\
Java转义字符
aaulbyf330132的博客
05-06 122
所有的转义字符和所对应的意义: 转义字符 意义 ASCII码值(十进制) \a 响铃(BEL) 007 \b 退格(BS) ,将当前位置移到前一列 008 \f 换页(FF),将当前位置移到下页开头 012 \n ...
string中含有‘\0’的字符转成char* 后被截断的问题
Changmin0202的博客
10-25 2493
在做protobuf的一个项目中,碰到将对象序列化后成为string a="/010/002/020/000/023/" 将 const char* b=a.c_str()后,传递。 string c =b; c ="/010/002/020",后面的0以后的字符无法直接处理。 解决方法:protobuf 通过 amqp_bytes_t传递 开辟amqp_bytes_t...
2021年南京信息工程大学822C/C++考试大纲及考纲解读
weixin_40377925的博客
10-15 2104
南京信息工程大学822C/C++考试大纲及考纲解读 一、课程的目标 1、通过对C语言的语法规则、数据类型、数据运算、语句、系统函数、程序结构的学习,掌握应用C语言进行程序设计的技能,掌握C语言常用库函数的使用。 2、通过C++对面向对象的程序设计方法有更进一步的了解,掌握面向对象程序设计方法和思想,为进行各种实用程序的开发打下基础。 二、考试内容与要求 1.C 语言概述 (1)了解C语言的发展历史和标准 (2)掌握C语言程序的结构 (3)了解C语言的特点 (4)初步认识程序设计方法和.
c语言0x00如何不截断_读取包含0x00个字符的网页出现问题。响应内容被截断
weixin_39747087的博客
12-23 303
Hello,I write a program wich download web pages. It works fine for most of web pages but i have found some pages where it doesn't work.These pages contains 0x00 characters.I'm able to read page conten...
subprocess.Popen捕获不到putty的输出结果
06-13
如果你使用`subprocess.Popen`启动了putty进程,但是捕获不到其输出结果,可能是因为putty默认使用了一个交互式的shell界面,而`subprocess.Popen`无法直接捕获该界面的输出。此,可以尝试使用pty模块来解决这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值