命令执行漏洞

最新推荐文章于 2024-03-01 22:28:12 发布
最新推荐文章于 2024-03-01 22:28:12 发布
阅读量3.5k 收藏 5
点赞数 1
分类专栏: web漏洞随笔 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44368248/article/details/123041736
版权

目录

简介

常见的管道符

Windows支持的管道符

Linux系统支持的管道符

空格过滤

${IFS}

$IFS$1

<>、<

%09(需要php环境)

黑名单绕过

变量拼接

Base编码

单引号、双引号

反斜线

$1、$2等和$@

内联执行绕过

读文件绕过(cat被过滤时)

通配符绕过

命令换行

命令无回显

利用dnslog

参考文章

简介

命令执行直接调用操作系统命令。其原理是,在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行漏洞。

漏洞常存在于:

1、使用用户提供的邮箱地址发送邮件的应用程序

2、服务器监控类型的应用,他们会返回系统的健康状况,这些健康状况都是通过执行系统命令取得的

3、使用第三方软件根据用户提供的输入实时生成报告的应用程序

常见的管道符

Windows支持的管道符

(1)| 直接执行后面的语句

(2)||  如果前面的命令是错的那么就执行后面的语句,否则只执行前面的语句

(3)& 前面和后面命令都要执行

(4)&& 如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

Linux系统支持的管道符

|、||、&、&&这四种管道符都存在且用法和Windows系统下一样,多了一个;管道符,作用和&一样

空格过滤

${IFS}

$IFS$1

<>、<

%09(需要php环境)

黑名单绕过

如果过滤了cat或者flag

变量拼接

a=c;b=at;c=fl;d=ag;$a$b $c$d

Base编码

`echo "Y2F0IGZsYWc="|base64 -d`
Y2F0IGZsYWc=  base64解吗为 cat flag

单引号、双引号

反斜线

$1、$2等和$@

内联执行绕过

``内的输出会作为前面命令的输入

读文件绕过(cat被过滤时)

基础知识:

(1)more:一页一页的显示档案内容

(2)less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页

(3)head:查看头几行

(4)tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示

(5)tail:查看尾几行

(6)nl:显示的时候,顺便输出行号

(7)od:以二进制的方式读取档案内容

(8)vi:一种编辑器,这个也可以查看

(9)vim:一种编辑器,这个也可以查看

(10)sort:可以查看

(11)uniq:可以查看

(12)file -f:报错出具体内容

通配符绕过

?代表一个字符*代表一串字符

命令换行

把命令写入文件,然后使用sh执行该文件

命令无回显

利用dnslog

参考文章

https://blog.csdn.net/qq_45836474/article/details/107248010

大白杀仙
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
命令执行漏洞(注释绕过)-学习笔记
小龙在线
08-21 600
Linux常用命令 ls -lsa cat rm -f 特殊字转义:$ @ # ! ^&* windows常用命令 dir # 查看当前目录 type # 查看内容 del # 删除 举例 <?php if(isset($_GET['calc'])) { $calc = $_GET['calc']; system("echo $calc | bc"); } else { highlight_file(__FILE__); } 1+1 | ls # 2&a
CTF学习笔记12:iwebsec-SQL注入漏洞-10-双重url编码绕过
lifeng_dc的博客
01-23 1111
一、用第8题大小写绕过一样的payload就能得到结果 ?id=-1 union Select 1,2,group_concat(concat(username,0x7e,password)) from iwebsec.users 二、进行一次urlencode编码来测试一下,也可以得到结果 ?id=-1%20union%20Select%201%2C2%2Cgroup_concat(concat(username%2C0x7e%2Cpassword))%20from%20iwebsec.users
dvwa rce
最新发布
m0_74196038的博客
03-01 381
这里关键的点是找到其他的替换号来连接多个命令 可以使用换行的url编码 %0a,查看源码发现只过滤了&&和||,没有过滤命令,使用|等号即可。抓包分析可以看到请求体里面的数据会被进行url编码。只会执行管道号后面的内容。
Linux常用指令(八)——管道过滤
qq_38473254的博客
11-07 279
在Linux中,管道(pipeline)是一种非常强大的特性,它允许将一个命令的输出作为另一个命令的输入,从而实现数据流的传递和处理。通过管道,可以轻松地将多个命令组合起来,以实现复杂的数据处理任务。过滤(filtering)则是管道中常见的一种操作,用于对数据流进行筛选、转换或处理。
WEB安全之系统命令执行漏洞
qq_56158055的博客
01-09 3225
常用的系统命令执行函数 system() #输出并返回最后一行shell结果。 exec() #不输出结果,返回最后一行shell结果,所有结果保存到一个返回数组里。 passthru() #只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。 popen()、proc_open() #不会直接返回执行结果,而是返回一个文件指针 shell_exec()#通过shell执行命令并以字串的形式返回完整的输出 ` `(反引号) #实际上是使用shell_exec()函数 pc...
关于命令执行/注入 以及常见的一些绕过过滤的方法
热门推荐
小白渣的博客
02-29 1万+
打开题目直接给了源码, <?php $str=""; if(!empty($_GET)){ $str=$_GET["calc"]; } ?> 以及<?php echo "result:".shell_exec("echo $str | bc"); ?> 可以看出其没有对用户输入的内容进行一定过滤直接传给shell_exec函数执行。所以存在命令漏洞。 这...
命令执行漏洞详解
m0_55854679的博客
06-09 1218
文章目录漏洞原理 漏洞原理 用户输入的数据被当做系统命令进行执行。 代码执行:用户输入的数据当作后端代码执行 命令执行:用户输入的数据当作系统命令执行 <?php system('whoami')?> 其实一句话木马的本质就是一个命令执行漏洞。 .........
详解命令执行漏洞
LYJ20010728的博客
05-28 1万+
详解命令执行漏洞漏洞描述漏洞原理漏洞危害漏洞产生的原因命令执行与代码执行的区别常见的危险函数命令执行的类型危险函数利用systempassthruexecshell_exec`(反引号)escapeshellarg/escapeshellcmdOS命令执行WINDOWS系统支持的管道LINUX系统支持的管道JavaPython常见过滤绕过编码绕过八进制绕过十六进制绕过空格过滤>,+过滤关键词绕过空变量花括号的用法无回显的命令执行读文件命令长度绕过DNSlog外带反弹shell防范措施 漏洞描述
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
Apache Log4j反序列化命令执行漏洞
01-10
vulhub靶机里的这个漏洞里缺少了curl或者wget这些命令
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致...
深入浅析ImageMagick命令执行漏洞
09-21
ImageMagick是一个功能强大的开源图形处理软件,可以用来读、写和处理超过90种的图片文件,包括流行的JPEG、GIF、 PNG、PDF以及PhotoCD等格式。接下来通过本文给大家浅析ImageMagick命令执行漏洞的知识,一起看看吧
RCE远程命令执行漏洞挖掘思路
gududeajun的博客
09-01 3333
RCE漏洞存在的地方包括:在url参数上,文件下载处,在查看图片,查看文件等地方在文件删除上,SSRF可能存在的地方,变量参数提交的地方等
命令执行漏洞—相关技术总结(RCE)
weixin_44431280的博客
03-06 1005
命令执行漏洞—相关技术总结(RCE) 提要:此篇文章主要记录RCE漏洞学习过程中对查阅的资料进行整理和总结 命令连接 LINUX: ; 逗号:连接两个命令并行执行 &连接 |连接 &&连接号 总结:虽然可以起连接命令较多,但是linux下最好用的就是;(逗号)和&&,日常使用中记住这两个就行,其他的用到再查询。 windows: &连接:其含义连接多个命令,连接命令都会被执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假 &a
smartbi 远程命令执行漏洞
02-02
近期,SmartBI被发现存在远程命令执行漏洞。 该漏洞的存在使得攻击者可以通过构造恶意的命令,并通过远程访问的方式执行这些命令,从而获取系统权限并进行未授权操作。这可能导致许多安全风险,包括未经授权的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值