40、命令执行介绍

最新推荐文章于 2023-06-05 17:35:20 发布
最新推荐文章于 2023-06-05 17:35:20 发布
阅读量260 收藏
点赞数
分类专栏: 小课堂 文章标签: 命令执行 web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/104269116
版权

一、在php中具有执行系统命令功能的函数:

1、system

新建一个cmd.php,内容为:

<?php echo "<pre>"; if(isset($_GET["cmd"])){ system($_GET["cmd"]); } echo "</pre>"; ?>

访问该文件,并加上参数ipconfig
在这里插入图片描述

2、exec

3、shell_exec

4、passthru

5、popen

6、proc_popen

二、windows命令执行漏洞

1、截断拼接符

&前面的语句为假则直接执行后面的
在这里插入图片描述
&&前面的语句为假则直接出错,后面的也不执行
在这里插入图片描述
|直接执行后面的语句
在这里插入图片描述
||前面出错执行后面的
在这里插入图片描述
2、新建一个cmd.php,内容为:

<?php
echo "<pre>";
$arg=$_GET['cmd'];
if($arg){
system("ping $arg");
}
echo "</pre>";
?>

3、访问该文件,带入参数
在这里插入图片描述

三、Linux命令执行漏洞

1、新建一个cmd.php,内容为:

<?php
echo "<pre>";
$arg=$_GET['cmd'];
if($arg){
system("ping -c 4 $arg");
}
echo "</pre>";
?>

2、启动apache服务,service apache2 start

查看状态 service apache2 status
在这里插入图片描述
3、将cmd.php拷贝到/var/www/html目录下

4、截断拼接符

;前面的执行完执行后面的
在这里插入图片描述

|显示后面的执行结果
在这里插入图片描述
||当前面的执行出错时执行后面的
在这里插入图片描述

禁止非法,后果自负
欢迎关注公众号:web安全工具库
在这里插入图片描述

web安全工具库
关注
专栏目录
命令执行简介
weixin_47156475的博客
08-11 360
命令执行的原理: 应用有时需要调用一些执行系统命令的函数, 当用户能控制这些函数中的参数时, 就可以将恶意系统命令拼接到正常命令 中,从而造成命令执行攻击,这就是命令执行漏洞。 利用条件: 应用调用执行系统命令的函数 将用户输入作为系统命令的参数拼接到了命令行中 没有对用户输入进行过滤或过滤不严 漏洞分类: 代码层过滤不严 商业应用的一些核心代码封装在二进制文件中,在web应用中通过system函数来调用: system("/bin/program --arg $arg"); 系统的漏洞造成命令注入 bas
浅谈命令执行
西部壮仔的博客
04-01 335
简介 随着IT技术的飞速发展,“计算机”的形态多种多样(大型服务器、PC机、智能终端等等,以及运行其上的形形色色的应用),不同角色的人在计算机系统中所扮演的角色各异(开发者、维护者、高级用户、普通用户、管理者等等)。这些场景中,数据甚至指令通常都无法事先固化,需要在运行的过程中动态输入。如果这两者混杂在一块,没有经过良好的组织,就会被黑客加以利用,成为一种典型的攻击方式——命令注入。 漏洞原理 部...
1. 命令执行漏洞简介
weixin_30950237的博客
05-24 166
命令执行 应用有时需要调用一些执行系统命令的函数, 如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等, 当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 利用条件 应用调用执行系统命令的函数 将用户输入作为系统命令的参数拼接...
Linux学习7之Shell基础--Shell概述和命令执行方式
weixin_33832340的博客
01-03 130
一、Shell概述   1.什么是Shell     Shell是一个命令行解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用shell来启动、挂起、停止甚至编写一下程序。shell最主要的功能是把我们键入的命令翻译成Linux内核能够识别的01机器语言,以便Linux内核按照我们的要求调用硬件来完成我们的操作。同时,shell会把执行结果翻译成我们能...
细说——命令执行_代码执行
LainWith的博客
10-11 3517
目录原理命令执行漏洞原理代码执行漏洞原理命令执行与代码执行漏洞区别命令执行&代码执行漏洞危害命令执行无回显代码执行函数1- eval()2- assert()-最好不要加上分号作为结尾3- call_user_func()4- create_function()5- array_map()6- call_user_func_array()7- array_filter()8- uasort()函数9- preg_replace()命令执行函数1- system()2-passthru()3- exe
C语言中system()执行cmd命令打开关闭程序的方法
08-27
C语言中的system()函数是一个非常实用的标准库函数,主要用于执行一个字符串中的命令。在Windows操作系统中,这意味着system()函数可以用来执行cmd命令,进而控制其他程序的打开与关闭。这篇文章主要介绍了如何利用...
PHP中执行cmd命令的方法
01-20
本文介绍下,在php代码中执行cmd命令的方法,介绍下在php.ini文件中配置safe_mode参数支持命令执行的方法,有需要的朋友参考下。 说明: 本节内容在wamp包安装的环境实现。 首先,打开php.ini,关掉安全模式safe_...
在Python中执行系统命令的方法示例详解
01-21
本文将详细介绍关于Python中如何执行系统命令的相关资料,下面话不多说了,来一起看看详细的介绍吧。 (1) os.system() 这个方法直接调用标准C的system()函数,仅仅在一个子终端运行系统命令,而不...
Python3 执行系统命令并获取实时回显功能
01-01
下面先给大家介绍下Python3 执行系统命令并获取实时回显 最近在改造一些打包的逻辑,原来在 Windows 下是基于批处理制作的,由于批处理用起来不是很方便,一些实时的计算基本无法胜任,所以转向 Python3。但在以前...
PHP执行linux命令6个函数代码实例
01-19
以前我知道有二个函数可以执行linux命令,一个是exec,一个是shell_exec。其实有很多的,结合手册内容,介绍以下6个函数。 1,exec函数 <?php $test = “ls /tmp/test”; //ls是linux下的查目录,文件的命令 ...
代码执行命令执行
最新发布
weixin_62707591的博客
06-05 2953
代码执行顾名思义就是将用户输入的内容作为脚本代码进行执行的一类漏洞,此类漏洞影响很大,在权限较大的情况下可以直接接管服务器。
深入解读命令执行:基本概念、攻击技术和防范应对
weixin_43263566的博客
02-01 3559
命令执行简介、命令执行函数
命令执行基础知识
土拨鼠挖洞中的博客
10-06 9037
  思维导图   命令执行含义   当应用需要调用一些外部程序去处理内容情况下,就会用到一些执行系统命令的函数,比如php中的system、exec、shell_exec、passthru、popen、popc_popen等,当用户调用这些函数时,将恶意系统命令注入到正常命令中,造成命令执行漏洞; PHP可动态执行PHP代码的有eval, jsp有Runtime、ge...
任意命令执行漏洞简介
18年3月萌新白帽子
06-24 3845
命令成因脚本语言有点事简洁,方便,但也伴随一些问题,比如运行速度慢,无法接触系统底层,如果我们开发的应用(特别是企业级的一些应用)需要除去web的特殊功能时,就需要调用一些外部程序。在应用需要去调用外部程序去处理的情况下,就会用到一些执行系统命令的函数。如php中的system,exec,shell_exec等,当用户可以控制命令执行的函数时,可以恶意注入系统命令到正常命令中,造成命令执行在PHP...
linux命令执行过程详解
08-17 2457
1、执行命令输入命令后回车提请shell程序找到键入命令所对应的可执行程序或者代码,并且由其分期后,提交给内核分配资源将其运行起来。在shell中可执行命令有俩类:内部命令:由shell自带的内部集成命令help 可以查看内部命令列表 [root@centos7 ~]# help GNU bash, version 4.2.46(2)-release (x86_64-redhat-linux-g...
命令执行漏洞简介讲解与防御
test\\的博客
10-16 1663
命令执行漏洞是指攻击者可以随意执行系统命令,在B/S架构和C/S架构都存在,是高危漏洞之一。 命令执行漏洞原理: 当应用需要调用一些外部程序去处理内容的情况下,就会用到需要执行系统命令的函数。如PHP中system、exec、shell_exec等,如果用户可以控制命令执行函数中的参数,将可以注入恶意系统命令道正常的命令中,造成命令执行漏洞。 命令执行漏洞成因: 代码层过滤不严格: 商业应用需要执...
命令执行漏洞
weixin_30772105的博客
12-19 520
原理:由于开发人员在编写源代码时,没有对源代码中可执行的特殊函数入口做过滤,导致客户端可以提交一些cmd命令,并交由服务器程序执行。导致攻击者可以通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。 防御:对特殊函数坐过滤,对用户输入的命令做检查 常用...
PHP的命令执行漏洞学习
笑花大王
05-15 411
首先我们来了解基础 基础知识来源于:<web安全攻防>徐焱 命令执行漏洞 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞,这就是命令执行漏洞。 ...
40个Linux实用命令详解:高效管理与操作
本文档提供了一份实用的Linux命令总结,包含了40个常用且关键的Linux操作指令,帮助用户在日常维护、系统管理、性能监控以及配置文件编辑等方面提升工作效率。以下是对这些命令的详细介绍: 1. **删除0字节文件**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值