命令注入总结

最新推荐文章于 2024-05-29 08:15:00 发布
最新推荐文章于 2024-05-29 08:15:00 发布
阅读量1.6k 收藏 9
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42348709/article/details/90400360
版权

前往个人博客阅读,提升阅读体验
https://wywwzjj.top/2019/05/12/命令注入绕过总结/

直接执行代码

PHP 中有不少可以直接执行代码的函数。

eval();
assert();
system();
exec();
shell_exec();
passthru();
escapeshellcmd();
pcntl_exec();

preg_replace( ) 代码执行

preg_replace() 的第一个参数如果存在 /e 模式修饰符,则允许代码执行。

<?php
    $var = "<tag>phpinfo()</tag>";
	preg_replace("/<tag>(.*?)<\/tag>/e", "addslashes(\\1)", $var);
?>

若无 /e 修饰符,则可以尝试 %00 截断。

重定向

  • cmd > file
    把cmd命令的输出重定向到文件file中。如果file已经存在,则清空原有文件,使用bash的noclobber选项可以防止复盖原有文件。

  • cmd >> file
    把cmd命令的输出重定向到文件file中,如果file已经存在,则把信息加在原有文件后面。

  • cmd < file
    使cmd命令从file读入

  • cmd << text
    从命令行读取输入,直到一个与text相同的行结束。除非使用引号把输入括起来,此模式将对输入内容进行shell变量替换。如果使用<<- ,则会忽略接下来输入行首的tab,结束行也可以是一堆tab再加上一个与text相同的内容,可以参考後面的例子。

  • cmd <<< word
    把word(而不是文件word)和后面的换行作为输入提供给cmd。

  • cmd <> file
    以读写模式把文件file重定向到输入,文件file不会被破坏。仅当应用程序利用了这一特性时,它才是有意义的。

  • cmd >| file
    功能同>,但即便在设置了noclobber时也会复盖file文件,注意用的是|而非一些书中说的!,目前仅在csh中仍沿用>!

最低0.47元/天 解锁文章
wywwzjj
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令总结
欢迎你的到来!
06-22 551
第1章 命令总结 1.1 echo命令 命令 功能:所见即所得 echo 参数说明 -n 不输出行尾的换行符 -e 允许对下面的加反斜线转义的字符进行解释(识别特殊符号) -E 制止对STRINGS中的那些序列进行解释 –help 显示帮助并退出(须单独运行) –version 输出版本信息并退出(须单独运行) 例如: [root@oldoboy250 ~]# echo ‘hello world...
%20 %09 %0a等
东隅的博客
03-01 1万+
按我的想法,%09用于语句中间,%0a可以做语句末尾的截断,此外 || &&(要进行url编码成%26%26)这两种也是可以进行末尾的截断的
%0a php,%0a(换行符)的执行解析过程
weixin_29801567的博客
03-31 1299
test.php文件的代码如下://var a = "";//var a = "start_%0a_end";情况1:变量a的值是可控的,由参数input决定,所以,当从浏览器访问:http://127.0.0.1/test.php?input=start_%0a_end的时候查看网页源代码,结果如下://省略……//var a = start__end;//var a = "start_%0a_...
命令注入攻击及其防范措施
最新发布
常备不懈
05-29 455
命令注入攻击是一种通过有漏洞的应用程序在主机操作系统上执行任意命令的攻击。 当应用程序将不安全的用户输入数据(如表单、cookie、HTTP 标头等)传递给系统命令执行时,可能会发生命令注入攻击。
命令注入常见替换
weixin_46435582的博客
06-22 129
IFS替换{IFS}替换IFS替换IFS1替换1替换1替换{IFS替换%20替换<和<>重定向符替换%09替换
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3493
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
阿D常用的一些注入命令整理小结
10-30
阿D常用注入命令
python的常见命令注入威胁
12-25
ah!其实没有标题说的那么严重! 不过下面可是我们开发产品初期的一些血淋淋的案例,更多的安全威胁可以看看北北同学...总结了一下,就是一下几点要素啦: •命令执行的字符串不要去拼接输入的参数,非要拼接的话,要对
详解php命令注入攻击
01-20
总结来说,理解PHP命令注入攻击的原理及其危害至关重要。开发者应当遵循安全编码原则,确保对用户输入进行严格的验证和过滤,避免使用易受攻击的函数,以及限制执行权限,以防止此类攻击的发生。同时,定期的安全...
sql注入的常用命令
09-18
sql注入的常用命令,个人总结,适合一些小白使用,大神可以了解了解,有错请指出。
%0a可以做什么
weixin_30314631的博客
06-29 659
以通过这个正则表达式但是带入一个%0a,那么很好,漏洞就回到一个%0a能做什么上来了!黑锅已经总结了一个,在文件扩展后缀里1.php.jpg不能执行但是1.php.jpg%0a就可以了(linux环境下)另外如果在写文件的时候%0a就是一个新行了,对于数据库为文本的就是一个新记录还有呢?数据库在对待1和1%a的时候是不一样的,1%a被更新到一个int类型的字段可能会导致溢出...
前端encodeURI , decodeURI对字符串编码解码 , 以及把url中的%0A %20解码成换行和空格
weixin_49577940的博客
11-18 1万+
一 , 对字符串进行编码 var str = "岁月不居,时节如流" console.log(str); str = encodeURI(str) console.log("====编码之后===="); console.log(str); 控制台打印 二 ,对字符串进行解码 var str = "%E5%B2%81%E6%9C%88%E4%B8%8D%E5%B1%85%EF%BC%8C%E6%97%B6%E8%8A%82%E5%A6%...
asp %0D%0A换行问题
东亮博客
07-09 5438
Function SecTrim(s1)  SecTrim = Replace(Trim(s1),Chr(13)&Chr(10),"")  End Function
WEB安全之系统命令执行漏洞
qq_56158055的博客
01-09 3239
常用的系统命令执行函数 system() #输出并返回最后一行shell结果。 exec() #不输出结果,返回最后一行shell结果,所有结果保存到一个返回数组里。 passthru() #只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。 popen()、proc_open() #不会直接返回执行结果,而是返回一个文件指针 shell_exec()#通过shell执行命令并以字符串的形式返回完整的输出 ` `(反引号) #实际上是使用shell_exec()函数 pc...
常见的Web漏洞——命令注入
热门推荐
江左盟的博客
09-29 1万+
目录 命令注入简介 命令注入原理 漏洞利用 漏洞防范 总结 命令注入简介 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令的web应用中,如内容管理系统(CMS)等。 命令注入原理 本文以DVWA中的Command Injection为例,查看...
PHP代码注入与系统命令注入知识点总结
PHP代码注入和系统命令注入知识点总结 PHP代码注入是一种常见的Web应用漏洞,它允许攻击者将恶意代码注入到Web应用中执行,从而导致严重的安全问题。为了防止这种漏洞,需要了解PHP代码注入的原理、成因、相关函数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值