命令执行漏洞

最新推荐文章于 2024-07-25 23:59:49 发布
最新推荐文章于 2024-07-25 23:59:49 发布
阅读量1.2k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971601/article/details/127108918
版权

CTF,PTE中的命令执行漏洞

涉及两种:

第一种代码审计方面的命令执行

第二种执行命令页面,需要通过绕过来执行需要的命令

来看一下ping的实现逻辑

在if语句下进行了是否是windos的操作如果是win执行

是出一次ip地址,否 执行4次

Shell_exec与system是同级别 (操作系统中的命令执行)

这个执行命令是没有回显的 需要用echo才能在页面中展示出来

管道符介绍

在Linux命令的时候,我们可以一条执行多行的命令或者有条件的去执行下一条命令,下面是Linux命令的一些用法

“;”分号用法

        方式:commend1;commend2

用;进行隔开每条命令,每个命令按照从左到右的顺序,按顺序执行彼此之间不关心是否失败,所有命令都会执行。

“|”管道符用法

        方式:commend1|commend2

上一条命令的输入作为下一条命令的参数 eg:127.0.0.1|ls(只执行ls命令)

“&”符号用法

方式:commend1&commend2

eg:ping 127.0.0.1&ls(先执行ls,在执行ping)

“&&”符号用法 ctf中ping 127.0.0.1&&ls (ping命令正确才执行ls,否则l不会被执行)

正确示范

 

错误示范

 “||”符号用法

和&&相反 左边为假才执行命令二

 

 

张智玮
关注
模拟cisp-pte 第四题 命令执行
小明师傅博客
06-14 3060
输入127.0.0.1 | find / -name “key.php” 找到文件位置,php文件不可以直接读 tac /app/key.php 用tac读php文件 成功
网络安全CTF系列培训教程之Web篇-命令执行漏洞
ctfayang的博客
07-05 540
命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。
【ctf】命令执行漏洞(一)
wlllllianqing的博客
10-12 2252
命令执行漏洞原理 命令执行漏洞,就是指用户通过浏览器或其他辅助程序提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,用户可以提交恶意语句并交由服务器执行。 在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 相关函数 ...
CTF-web 命令执行漏洞
最新发布
2302_80276789的博客
07-25 275
比如在php里面有一些函数可以操作系统比如system,exec,shell_exec等,加入我们要创建一个abc的目录,我们可以system,这种情况他给定的系统命令是写死的用户没有办法去控制,则不存在漏洞, 当我们数如的东西是可以控制的时候,那么此时就很容易产生漏洞。在控制栏进行ls-l会出来文件的所属用户, 第一个表示文件属性(-是文件,d是目录)后面的表示权限每三位表示当前用户,当前组里面的其他用户,其他,的权限,r是可读,w可写,x可执行(execute)。
【ctf】命令执行漏洞(三)
wlllllianqing的博客
10-15 698
命令执行漏洞(四) 15位、7位、5位、4位可控字符下的任意命令执行 15位可控字符 利用原理: 直接下载一个空文件,然后直接将shell分段写入文件中,最后修改文件名来getshell wget是Linux中的一个下载文件的工具 echo可以直接将字符输出到文件中,但需要使用‘>’符号 且第一次输出到文件中时使用‘>’符号,再输入进文件就需要使用‘>>’来进行追加 例如:将一句话写入文件 <?php eval($_GET[1]); 注意:当遇到符号时,记得使用
【ctf】命令执行漏洞(二)
wlllllianqing的博客
10-15 361
命令执行漏洞(二) 命令执行无回显的判定方法 1.延时 2.http请求 3.dns请求 可使用ping请求,但是nc无法监听ping请求。 linux下的ping不会停止,windows下面的ping会停止 ping -c 3 xxx.xxx.xxx -c 3:ping3次 利用 1.写shell 2.http/dns等方式带出数据 '>'符号:将前面的命令生成的内容写到一个文件中 因为ping ip 是不能出现空格的,所以我们可以构造来消除空格 ...
命令执行漏洞(教材:从零到一 CTFer成长之路)
L2329794714的博客
03-18 5802
一、什么是命令执行漏洞 由于开发者使用一些执行命令函数其未对用户输入的数据进行安全检查时,可注入恶意命令,实现恶意命令执行命令执行一般发生在远程,故称远程命令执行RCE(Remote Command Exec或Remote Code Exec)。 以PHP的syste()函数为例: <?php $str = $_GET['name']; system("echo hello ".$str); //调用系统程序执行命令 ?> 正常输入?name=lusong,
CTF命令执行篇 与 实际的命令执行漏洞
2301_81556781的博客
07-08 804
7.preg_replace eg:preg_replace(pattern,replacement,subject,limit,count) [其中pattern,replacement,subject 是必填][一般只写command]𝑎𝑟𝑔𝑠:这是一个可变参数列表,用于传递给‘args:这是一个可变参数列表,用于传递给‘callback。:这是一个必须的参数,用于指定要匹配的模式,通常是一个正则表达式。' '|' '-' '(' ')' '反引号' '||' '&&' '&' '}' '{'
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致...
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 636
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
CISP-PTE练习篇(基础题目之命令执行
wojiaoqwe的博客
01-30 1558
本文仅当作练习记录使用。
渗透测试CISP-PTE命令执行
未知2066的博客
03-12 1136
命令执行漏洞是一种安全漏洞,它允许攻击者通过执行恶意命令来控制受漏洞影响的系统。这种漏洞通常发生在应用程序的输入验证或过滤不完善的地方,使得恶意用户可以通过输入特定的内容来执行系统命令
基础题目之命令执行
king丶
07-31 690
Linux 下的分隔符 ; | || & && 通过执行命令,发现 | 可用 并且cat被禁用无法查看key.php 使用 127.0.0.1|grep ''../key.php //这里是2个‘’ 符号。
pte练习题(34041-34045)
haoaaao的博客
02-04 1740
一、34041(sql注入????????) 1、题目给出要读取文件的目录 2、进入题目,已经给出查询语句,加')%23将语句闭合: 3、order by测试列数,发现空格被屏蔽,使用/**/绕过: 4列可以正常执行,5列执行出错,说明数据库有4列; 4、使用联合查询(注意使用联合查询,前面的值要为-1): (1)union select 1,2,3,4,发现union被替换为/**/,双写绕过: (2)发现1234都是可以注入的位置,随便找一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值