命令执行_代码执行

最新推荐文章于 2024-08-06 12:28:01 发布
最新推荐文章于 2024-08-06 12:28:01 发布
阅读量445 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/119898908
版权

目录

原理

更进一步的解释,请参见:

MiscSecNotes
命令执行漏洞和代码执行漏洞详解 一文了解命令执行漏洞和代码执行漏洞

命令执行漏洞原理

在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令

代码执行漏洞原理

应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。

命令执行与代码执行漏洞区别

命令执行漏洞是可以直接调用操作系统命令,代码执行漏洞是靠执行脚本代码调用操作系统命令

命令执行&代码执行漏洞危害

可以执行代码、系统命令进行读写文件、反弹shell等操作,拿下服务器,进一步内网渗透等等。

脑图

OS命令执行

部分Web应用程序提供了一些命令执行的操作,例如,如果想测试 http://www.test.com 是否可以正常连接,那么web应用程序底层就很可能去调用系统操作命令,如果此处没有过滤好用户输入的数据,例如管道连接符,就很有可能形成系统命令执行漏洞。

windows系统

  • |:前面为真,才执行后面

在这里插入图片描述

  • ||:前面为假,后面才执行

在这里插入图片描述

  • &:不论前面真假,后面都能执行

png www.baidu.com&whoami
ping www.baidu.com&whoami
在这里插入图片描述

  • &&:前面为真,才执行后面的语句

在这里插入图片描述

linux系统

  • ;不论前面真假,后面一定执行

在这里插入图片描述

  • |:不论前面真假,后面一定执行

在这里插入图片描述

  • ||:当前面的语句执行出错时,执行后面的语句。

在这里插入图片描述

  • “&”:前面的语句可真可假,后面的一定执行

在这里插入图片描述

  • &&:前面的内容为真的情况下,才执行后面的内容

在这里插入图片描述

小结

在这里插入图片描述

靶机测试

使用web for pentester进行测试,我们这里不研究攻击靶场的思路,如果你有兴趣,可以通过“参考”中给出的Web for Pentester 靶场学习记录进一步学习它。

安装

下载地址:https://download.vulnhub.com/pentesterlab/web_for_pentester_i386.iso
像安装普通的linux系统那样安装即可,启动它后,即可直接进入,没有繁杂的操作系统安装过程。
我们这里选择的是目录穿越,作为演示案例。
在这里插入图片描述

Example 1

在这里插入图片描述

逻辑或:

http://192.168.239.134/commandexec/example1.php?ip=127.0.0.1|whoami

在这里插入图片描述

Example 2

在这里插入图片描述

这一关使用了 preg_match 正则检测我们输入的 ip ,如果 ip 不是 IP 格式的话就直接终止函数运行,但是这里使用了/m多行匹配模式,所以我们这里可以使用%0a换行,后面跟上自己的 payload 即可:

http://192.168.239.134/commandexec/example2.php?ip=127.0.0.1%0awhoami

在这里插入图片描述

Example 3

在这里插入图片描述

preg_match 去掉了/m多行匹配模式,检测到 ip 不是 IP 地址格式的话,就重定向为:
/commandexec/example3.php?ip=127.0.0.1
虽然重定向了,但是实际上代码还是执行了我们的输入,只是重定向后刷新了一下,我们没有看到执行结果,BP抓包即可。
在这里插入图片描述

其他案例

过滤空格

打开CTF题目,长这个样子
在这里插入图片描述

要读取flag的话,命令中间是有空格的,绕过思路如下:
常见方法有<<>%20(space)%09(tab)\$IFS\$9\${IFS}$IFS等(百度以下挺多的)
经测试这里可以使用<
命令:127.0.0.1|cat<flag_126491043027723.php

输入进来之后,页面没反应,不用慌,查看页面源代码
在这里插入图片描述

在这里插入图片描述

过滤目录分隔符

打开CTF题目,发现,flag位于某个文件夹里面,那么如果绕过斜线读取文件呢
在这里插入图片描述

思路上来说应该是cat文件,必须要使用目录分隔符/,但是题目给过滤。需要另外寻找办法
windows中:%0a&|
linux中:%0a%0d;&|&&||

其中:
分号;的作用就是在 shell 中,担任“连续指令”功能
&&的方式:command1 && command2,如果command1执行成功,则执行command2

  1. 拿到flag的文件名

在这里插入图片描述

  1. 读取flag

命令:;cd flag_is_here&&cat flag_11543166316699.php
在浏览器中f12打开,源码中出现flag
在这里插入图片描述

过滤运算符

通过代码可以看到过滤了|&,换成;依然可以绕过
在这里插入图片描述
使用命令:;cat flag_63893268518878.php
然后查看页面源代码:
在这里插入图片描述

参考

MiscSecNotes
命令执行漏洞和代码执行漏洞详解 一文了解命令执行漏洞和代码执行漏洞
[红日安全]Web安全Day13 - 命令执行实战攻防
白帽子挖洞—命令执行(Commnd Execution)篇
命令执行漏洞概述
Web for Pentester 靶场学习记录

lainwith
关注
专栏目录
命令执行代码执行
weixin_45253622的博客
03-26 6142
命令执行 简介 命令执行通常因为指web应用在服务器上拼接系统命令而造成的漏洞。 命令执行直接调用操作系统命令。在操作系统中,“&、|、I"都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行漏洞。 场景 该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能,或者一些站点提供如ping、nslo
代码执行&命令执行详解
weixin_56714714的博客
07-25 4661
代码执行 什么是代码执行? 当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞 https://www.anquanke.com/post/id/229611 详细介绍 为什么存在代码执行漏洞? 应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数 利用方式 比如可以利用PHP的文件操作写入一个shell文件 PHP代码执行* eval() //把字符串作为PHP代码执行 assert() //检查一个断言是
代码命令执行
2201_75447904的博客
03-26 951
代码执行函数,命令执行函数,管道符各种绕过方式
PHP备赛CTF知识点②--清风
weixin_71913298的博客
08-06 1010
7.PHP代码执行漏洞 8.反序列化 9.PHP异或
细说——命令执行_代码执行
LainWith的博客
10-11 3516
目录原理命令执行漏洞原理代码执行漏洞原理命令执行代码执行漏洞区别命令执行&代码执行漏洞危害命令执行无回显代码执行函数1- eval()2- assert()-最好不要加上分号作为结尾3- call_user_func()4- create_function()5- array_map()6- call_user_func_array()7- array_filter()8- uasort()函数9- preg_replace()命令执行函数1- system()2-passthru()3- exe
命令执行代码
weixin_35750483的博客
01-22 135
命令执行代码是指使用编程语言编写的程序,用于执行特定的系统命令。它可以在不同的平台上使用不同的语言编写,如在Windows上使用C#或Visual Basic,在Linux上使用Python或Bash。 ...
C_c++代码执行cmd命令.txt
11-01
文档提供了六种在C++代码中运行cmd命令的方法。并以具体的例子加以说明。
linux_c_自动执行外部程序(交互式)命令_demo代码_popen-demo.zip
最新发布
09-17
linux_c_自动执行外部程序(交互式)命令_demo代码_popen-demo
jsch源代码_通过java代码ssh登录主机远程执行命令并返回
12-04
jsch通过java代码ssh登录主机远程执行命令并返回结果。注意,这个是源代码,请自行编译后在使用。当然,也可以根据自己的需要更改源代码
命令执行代码执行
2301_77315080的博客
09-26 301
依次将 array 数组中的每个值传递到 callback 函数 如果 callback 函数返回 true,则 array 数组的当前值会被包含在返回的结果数组中 数组的键名保留不变。本函数将用用户自定义的比较函数对一个数组中的值进行排序 如果要排序的数组需要用一种不寻常的标准进行排序,那么应该使用此函数。此函数将打开输出缓冲,当输出缓冲激活后,脚本将不会输出内容(除http标头外) 相反需要输出的内容被存储在内部缓冲区中。第一个参数 callback 是被调用的回调函数 其余参数是回调函数的参数。
命令命令执行
06-03
linux程序设计—shell程序设计(第二章)
命令执行代码执行
wbplife的博客
06-13 599
PHP应用在调用命令执行函数执行系统命令的时候,如果将前端用户的输入数据作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。由于PHP程序未对前端用户提交的数据进行严格过滤或限制,从而导致传入的字段被带入到命令执行函数中作为参数执行,造成GetShell或接管服务器权限等高危害的Web漏洞!# 出网-有回显方法一:然后写入Webshell方法二:反弹shell方法三:远程下载木马文件# 出网-无回显方法一:反弹shell方法二:远程下载木马文件。
命令执行/代码执行(RCE)
2301_76786857的博客
01-25 508
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。
代码执行命令执行
weixin_62707591的博客
06-05 2947
代码执行顾名思义就是将用户输入的内容作为脚本代码进行执行的一类漏洞,此类漏洞影响很大,在权限较大的情况下可以直接接管服务器。
代码执行命令执行
weixin_30611509的博客
03-30 971
  代码执行漏洞与命令执行漏洞也是常见的危险Web漏洞,两者名字听上去差不多,但是却有着本质上的不同。代码执行漏洞是把代码注入到Web服务器中执行,而命令执行漏洞执行的系统命令 ,这篇博客会对这两种漏洞的产生原因与修复方式进行介绍。 0x01 代码执行漏洞的产生原因   代码执行漏洞主要有两种产生原因:代码执行函数和动态函数执行,在php中还存在双引号执行的情况。常见的导致代码执行的...
4. 代码/命令执行
我的web安全之旅
03-10 255
代码/命令执行 1.概念: 代码执行:控制PHP的代码,就是代码执行 命令执行:控制服务器含有的命令,即没有做过滤类似于system() eval() exec() 等函数 2.代码注入 eval()传入的是一个完整的语句(把任何字符串当作代码执行) #eval()函数实现命令执行 <?php highlight_file(__FILE__); $a = 'phpinfo();' ; ...
RCE代码命令执行
m0_48907714的博客
04-15 4216
RCE 分类 代码执行执行脚本代码命令执行执行系统命令) 插一句不相关的 所有漏洞形成的条件 可控变量,漏洞函数 poc是用来检测有没有漏洞的 exp是用来利用漏洞的 代码执行 举例 <?php $code = $_GET['x']; eval($code);//该函数就是将括号内容当作php语句执行 ?> 结果 检测 白盒 代码审计 黑盒 漏扫工具 公开漏洞 手工看参数 命令执行 举例 <?php $code=$_GET['x'];
命令执行python脚本
2401_85975385的博客
07-05 1844
🌞精品神经网络CSDN专栏:《Python全栈工程师·附录资料》、《Pillow库·附录资料》、《Pygame·附录资料》、《Tkinter·附录资料》、《Django·附录资料》、《NumPy·附录资料》、《Pandas·附录资料》、《Matplotlib·附录资料》、《Python爬虫·附录资料》💻后端神经网络CSDN专栏:《C语言》、《C++语言》、《Java语言》、《R语言》、《Ruby语言》、《PHP语言》、《Go语言》、《C#语言》、《Swift语言》、《跟老吕学Python编程·附录资料》
PHP扩展模块突破Disable_functions执行命令技巧
6. 设置适当的`disable_functions`,除了基本的命令执行函数外,还应考虑其他可能被滥用的功能。 理解并防范这种利用PHP扩展模块突破`disable_functions`的攻击方法对于维护服务器安全至关重要。管理员需要不断更新...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值