command_execution
题目来源: Cyberpeace-n3k0
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,
你知道为什么吗。
题目场景:
http://220.249.52.133:31096
1. 知识点介绍:
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application
Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系
列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
命令执行漏洞
命令执行漏洞是什么:
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。
比如题目中,直接把用户输入的参数不经过过滤直接放在ping命令之后,而恶意攻击者可以在输入的参数中用&&截断,而执行下一个恶意命令
常见连接符 | 举例 | 效果 |
---|---|---|
; | A;B | 先执行A,再执行B |
& | A&B | 简单拼接,A B之间无制约关系 |
| | A|B | 显示B的执行结果 |
&& | A&&B | A执行成功,然后才会执行B |
|| | A||B | A执行失败,然后才会执行B |
2.WAF功能:
1. 审计设备
对于系统自身安全相关的下列事件产生审计记录:
(1)管理员登录后进行的操作行为;
(2) 对安全策略进行添加、修改、删除等操作行为;
(3) 对管理角色进行增加、删除和属性修改等操作行为;
(4) 对其他安全功能配置参数的设置或更新等行为。
2. 访问控制设备
用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。
3. 架构/网络设计工具
当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等。
4. WEB应用加固工具
这些功能增强被保护Web应用的安全性,它不仅能够屏蔽WEB应用固有弱点,而且 能够
保护WEB应用编程错误导致的安全隐患。
需要指出的是,并非每种被称为Web应用防火墙的设备都同时具有以上四种功能。
同时WEB应用防火墙还具有多面性的特点。比如从网络入侵检测的角度来看可以把WAF
看成运行在HTTP层上的IDS设备; 从防火墙角度来看,WAF是一种防火墙的功能模块;还有
人把WAF看作“深度检测防火墙”的增强。(深度检测防火墙通常工作在的网络的第三层
以及更高的层次,而Web应用防火墙则在第七层处理HTTP服务并且更好地支持它。)
3.解决这道题!
首先先尝试ping一下本地127.0.0.1,成功ping通,并回显执行的命令为
ping -c 3 127.0.0.1
于是我们尝试用&&
符号执行多个命令,先尝试一下ls
命令,输入127.0.0.1 &&ls
成功执行ls命令。于是顺理成章查找所有以 .txt 结尾的文件。
用find命令。输入127.0.0.1 &&find / -name "*.txt"
执行成功,得到flag.txt存放的地址