命令执行漏洞—简单利用1(墨者靶场)

已于 2022-03-05 22:56:09 修改
阅读量1.7k 收藏 4
点赞数
分类专栏: Web安全—漏洞学习 文章标签: 前端 容器 windows
于 2022-03-03 23:22:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431280/article/details/123266128
版权

命令执行漏洞—简单利用1(墨者靶场)

命令执行漏洞原理和简介可参考文章:Web安全—远程命令/代码执行(RCE)

命令执行漏洞靶场通关:

步骤一:靶场登陆,输入IP地址查看回显。查看Web界面存在输入IP地址的地方,尝试输入环回地址127.0.0.1查看回显
在这里插入图片描述
输入IP地址127.0.0.1查看回显:
在这里插入图片描述
步骤二:信息收集判断操作系统,尝试使用系统连接符执行连带命令例如127.0.0.1;ls
1,使用Google插件Waapalyzer判断操作系统为Ubuntu(linux),可以使用连接符";"和“管道符(|)”
在这里插入图片描述
2,使用Linux下命令执行连接符连接两个命令执行,查看网站回显,报错IP格式不正确
在这里插入图片描述
3,使用Burpsuite抓包当界面报错IP格式不正确时,BUrpsuite未抓到数据包,判断是前端过滤(可以通过禁用JS绕过,或者BurpSuite抓包绕过)此处采用Burpsuite抓包
Burpsuite抓包绕过:
在这里插入图片描述
Web服务器回显,判断存在命令执行漏洞:
在这里插入图片描述
步骤三:IP地址拼接cat命令,查看文件key_15701347324707.php
在这里插入图片描述
Web界面回显,cat命令执行失败,文件无内容回显:
在这里插入图片描述
步骤四:空格绕过,查看文件FLAG
Burpsuite构造拼接命令,使用<主要的原因是绕过空格的限制:
在这里插入图片描述
Web界面回显,获取到文件内容:
在这里插入图片描述

知识点总结:

空格过滤绕过:当我们使用cat等命令查看文件内容的时候,发现不起作用,此时如果其他命令可以执行成功,那就要考虑到是否是空格被过滤的原因导致的

1< 重定向绕过,如:cat<flag.php(磁盘使用的是linux下的重定向命令<,其含义是将<后面文件中的内容代替键盘输入显示)
2<>绕过,如:cat<>flag.php
3%09绕过,如:cat%09flag.php(此处需要php环境)
4,${IFS}绕过,如:cat${IFS}.flag.php
5,$IFS$9绕过,如:cat$IFS$flag.php

命令执行函数:

1system()函数:显示结果
2exec()函数:不显示结果
3shell_exec()函数:执行shell命令返回输出结果的字符串
4passthru()函数:执行系统命令并显示原始输出

涉及学习文章:
1,信息收集-系统&中间件层面
2,Web安全—远程命令/代码执行(RCE)

the zl
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符型)
weixin_46694260的博客
03-27 3908
0x00 前言 我们都知道,SQL注入分数字型和字符型,我们上次讲的是最基本的数字型SQL注入,这次我们就来讲最基本的字符型SQL注入。同样,如果是明白原理和方法的话,看懂这篇文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入是字符型的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
ubantu下搭建docker并搭建sql注入靶场
世间繁华梦一出
12-08 1595
文章目录什么是Docker?Docker基本语法在docker上搭建sql-labs 什么是Docker? Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 说白了就是一个开销更低,安装更便捷的虚拟机。 Doc
墨者靶场SQL手工注入漏洞测试(MySQL数据库)通关思路
zyh1588的博客
11-01 1249
小白回顾墨者靶场sql手工注入
Pikachu靶场-RCE远程命令/代码执行漏洞~保姆级教程!!!
2301_77360738的博客
05-16 396
全网最最最详细的Pikachu靶场远程命令/代码执行漏洞,看完包会,小白可入!!!
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 3万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
命令执行靶场实战
qq_23347209的博客
05-31 549
文章目录环境准备一、信息搜集1、nmap扫描2、使用nikto扫描网站目录二、漏洞利用测试三、nc反弹shell 环境准备 靶场下载地址:https://www.vulnhub.com/entry/depth-1,213/ 使用Vmware虚拟机中NAT网络 靶机: 192.168.146.153 攻击机 parrot 192.168.146.129 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 1、nmap扫描 -A全面扫描 -p-全端口扫描 nmap -A -p- 192.168
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
通关攻略墨者靶场 post ,DB2,绕过登录,sql注入四关
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
**WEB漏洞-RCE代码及命令执行漏洞全解** 在Web应用程序的开发过程中,为了实现功能的多样性与便捷性,程序员常常会使用代码调用或命令执行功能。然而,这种做法也可能带来严重的安全风险,即代码执行(RCE,Remote ...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者安全专家 v3.7.2.9
03-12
离术",在第一代基础上能让用户简单利用权限管理等功能,并且有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上杜绝未 知病毒的侵入,在杀毒软件还未响应前对电脑进行免疫处理,从而提高了系统的安全门槛,...
橙子科技命令执行靶场
m0_71282722的博客
07-14 541
这个靶场有个坑,这个坑就是在根目录下有一个flag,所以体现了现ls的重要性。要查看文件先确定路径,但是主要是为了熟练命令执行手法。在这个靶场里可以一条路走到黑,但是多一种方法往往又是就多一种出路。
DVWA 靶场之 Command Injection(命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
Welcome To Myon'Blog !
02-26 3036
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
SQL注入——从零开始搭建靶场详细教程_实战练习_注入原理
Ho1aAs‘s Blog
08-02 1万+
文章目录一、环境依赖二、靶场搭建Ⅰ、下载靶场文件Ⅱ、创建网站Ⅲ、更改数据库root密码Ⅳ、新建并导入数据库Ⅴ、验证访问靶场三、实战练习Ⅰ、嗅探字段①、验证合法性※语句解释②、查找注入点③、嗅探字段数Ⅱ、嗅探数据库信息Ⅲ、嗅探数据表信息①、查询所有表②、查询指定表的所有列Ⅳ、爆数据完 一、环境依赖 VMware V15.5(可选) Windows 10 x64 虚拟机(可选) phpstudy V8.1 MySQL V5.7.26(在phpstudy内选择) Nginx 1.15.11(在phpstudy内
墨者靶场(综合)
曹振国的博客
06-20 1944
初级 综合表单暴力破解实训(第1题)提示:直接使用BurpSuite抓包跑数字HTML前端代码分析(暗链)提示:打开页面:访问得到key值:SVN信息泄露漏洞分析(第1题)背景介绍提示:1.使用dirsearch扫描地址2.使用Navicat Premium打开备份文件3.访问地址得到key值WEB页面源代码查看提示:F12看的key值 表单暴力破解实训(第1题) 提示: 直接使用BurpSuite抓包跑数字 成功拿到key HTML前端代码分析(暗链) 提示: 打开页面: 查看源码发现有一
命令注入实操与总结
qq_51582652的博客
03-24 2039
这个内容是为了了解命令注入攻击的过程,掌握思路。记一次DVWA靶场的通关,commix-testbed靶场的实验。
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 3724
1JAVA环境。
常见的渗透测试靶场
xv66666的博客
07-14 662
所包含的环境非常多,相对DVWA来说更贴近实战,靶场不仅有专门设计的web漏洞应用场景 ,还包含了部分常见的开源web应用程序,相对dvwa不仅有PHP,也还有Jsp、Asp、Python等动态脚本语言环境,而且包含的漏洞种类也非常的丰富,除了常见的web漏洞外,还包含了访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、web服务、Open Authentication失效、危险的HTML注释等,非常适合学习和实践。总结:安装简单,环境丰富,覆盖漏洞种类多,贴近真实环境,适合实践学习。
DVWA靶场系列(一)—— Command Injection(命令注入)
qq_45612828的博客
07-10 3676
DVWA靶场系列(一)—— Command Injection(命令注入)
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值