week6&8——web x2(week7咕咕)

最新推荐文章于 2022-05-07 15:26:58 发布
最新推荐文章于 2022-05-07 15:26:58 发布
阅读量191 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44116352/article/details/102538093
版权

1、命令执行漏洞

(1)介绍
  • 概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。
  • 并且在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令
A&&B,表示A命令语句执行成功,然后执行B命令语句
A&B,表示简单的拼接,A命令语句和B命令语句没有制约关系
A|B,表示A命令语句的输出,作为B命令语句的输入执行
A||B,表示A命令语句执行失败,然后才执行B命令语句
A;B,表示先执行A,再执行B
(2)题目

在这里插入图片描述
在这里插入图片描述

1)由于是PING,于是尝试127.0.0.1

注:

在这里插入图片描述
在这里插入图片描述
可以正常执行

2)尝试拼接命令:127.0.0.1&&ls
在这里插入图片描述
可以正常执行

3)打开所有txt文件:127.0.0.1 && find / -name "*.txt"
在这里插入图片描述

4) 打开flag:127.0.0.1&&cat /home/flag.txt
在这里插入图片描述

得到flag

2、simple_php

(1) PHP介绍

在这里插入图片描述

(2)基本的PHP语法

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(3)PHP $_GET变量

在这里插入图片描述
在这里插入图片描述

(4)PHP $_POST变量

在这里插入图片描述

题目

在这里插入图片描述
在这里插入图片描述
由代码知:a==0而且a不能为0,b不能是数字而且要大于1234
故构造a=0a(进行==操作时会先把两者转为同一数据类型,字符串强制转化的结果是0)
%00是空格的意思,具有截断作用,且也让其不是数字
转:本题更详细分析
在这里插入图片描述

milagro_ww
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OFweek8月深度解析中国LED产业的发展现状与前景共3
11-15
OFweek8月深度解析中国LED产业的发展现状与前景共3页.pdf.zip
Week7-Web
03-11
第七周 该项目是使用版本11.1.1生成的。 开发服务器 为开发服务器运行ng serve 。... 如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的...第7周-网络
command_execution
qq_52431855的博客
12-13 271
命令执行 知识点: PING (Packet Internet Grope):因特网包探索器,用于测试网络连接量的程序。 Ping 127.0.0.1:127.0.0.1是本地循环地址 PING指令 : ...
command execution
ZYZatLXY的博客
07-03 786
命令执行漏洞总结 命令执行漏洞:直接调用操作系统命令 命令执行漏洞的原理:在操作系统中,*“&、|、||”*都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen...
xctf-command_execution(命令执行)
烟敛寒林的博客
02-25 4658
题目地址: http://111.198.29.45:30887 主要利用hackbar进行POST注入 ls命令查看目录文件,具体用法可见: https://blog.csdn.net/dyw_666666/article/details/79184126 ls发现home目录下有flag.txt文件,然后用cat命令查看txt文件 ...
攻防世界-command_execution
HEAVEN569的博客
03-17 1010
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 command_execution: 命令执行。。。。漏洞 windows或linux下命令执行 command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令的输出作为下一个命令的输入),也就是command1和command2都执行 command1 && command2 :先执行command1执行成功...
攻防世界:command_execution
qq_60905276的博客
11-09 5291
1.攻防世界:command_execution 首先掌握命令执行漏洞(Command Execution)的知识。 命令执行漏洞即使用者可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。其造成的原因是Web服务器对用户输入命令安全检测不足(比如没加waf),导致恶意代码被执行。 ping用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等 如题就是没写waf,用户输入
week5_吴恩达第五周作业_pick6z8_
10-03
吴恩达第五周作业。学习算法分两部分进行理解,第一部分是根据code对算法进行综述,第二部分是代码
Week 6,7,8,9.zip_C#_windows 8
09-21
windows programing class 00345
gaosimohu.rar_week8jv_基于opencv的高斯模糊的实现
09-21
实现图像的高斯模糊,opencv的环境为opencv3.0.0。 ps:opencv版本不向下兼容,注意使用之前调好环境
XCTF WEB command_execution
无限迭代中......
06-30 331
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5071 题解: windows或linux下: command1 && command2 先执行command1,如果为真,再执行command2 command1 | command2 只执行command...
攻防世界 web入门 command_execution(命令执行)
weixin_45774059的博客
06-03 211
DVWA之Command Execution
GVFDBDF的专栏
09-05 1561
1、源码审计(LOW级别) if( isset( $_POST[ 'submit' ] ) ) {     $target = $_REQUEST[ 'ip' ];     // Determine OS and execute the ping command.     if (stristr(php_uname('s'), 'Windows NT')) {
XCTF-command_execution
weixin_45613760的博客
08-01 233
XCTF-command_execution题目介绍打开题目场景打开hackbar,查找有无与flag相关的文件发现在home目录下有flag.txt文件使用cat指令查看得到flag 题目介绍 看到ping或者ping命令却没有弄waf时就要想到命令注入 打开题目场景 使用hackbar进行POST注入 打开hackbar,查找有无与flag相关的文件 发现在home目录下有flag.txt文件 使用cat指令查看 得到flag 然后就得到flag辣 ...
Linux下的Command_execution(命令执行)
http://www.lunatic007.top/
05-07 610
有关命令执行的知识 windows 或 linux 下: command1 && command2 先执行 command1,如果为真,再执行 command2 command1 | command2 只执行 command2 command1 & command2 先执行 command2 后执行 command1 command1 || command2 先执行 command1,如果为假,再执行 command2 命令执行漏洞(| || & && 称为
攻防世界command_execution
知足且坚定,温柔且上进
01-23 2191
小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 这一题是关于windows与Linux的命令执行。好吧,上过一学期的Linux课程对命令的掌握还是不太熟悉,这一题只能py别人的WP了… 打开链接,需要我们去输入ping的地址。能想到的只有是本地地址了。127.0.0.1 有效果,说明地址是对的 此时就试试用Linux的ls命令列出当前的目录,127.0.0...
xctf中command_execution
recordliu的博客
01-28 294
观察题目, 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&&’ ‘&’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:127.0.0.1;cat /hom...
calendar.add(Calendar.DAY_OF_WEEK ,7);
最新发布
06-07
这行代码的作用是将Calendar对象中的星期字段增加7天。假设当前Calendar对象表示的日期是2021年8月1日(星期日),则执行该代码之后,Calendar对象表示的日期会变成2021年8月8日(星期日)。 需要注意的是,Calendar.DAY_OF_WEEK表示星期字段,它的取值范围是1~7,分别表示星期日到星期六。其中,星期日的值为1,星期六的值为7。所以在使用add方法时,要注意星期字段的取值范围。另外,由于星期字段的增加是以天为单位进行的,所以在处理星期字段时,也要注意其他日期字段的变化,比如月份、年份等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值