iwebsec--命令执行漏洞

最新推荐文章于 2024-04-28 21:38:14 发布
最新推荐文章于 2024-04-28 21:38:14 发布
阅读量862 收藏
点赞数 3
分类专栏: iwebsec 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58380360/article/details/128177777
版权

文章目录

命令执行漏洞

01-命令执行漏洞

<?php
	if(isset($_GET['ip'])){

    $ip = $_GET['ip'];

    system("ping -c 2 ".$ip);
	}else{
		exit();
	}
	
?>

WINDOWS系统支持的管道符

“|”:直接执行后面的语句
例如:ping www.baidu.com|whoami
“||”:如果前面执行的语句执行出错,则执行后面的语句
例如:png www.baidu.com||whoami
“&”:如果前面的语句为假则直接执行后面的语句,前面的语句可真可假
例如:png www.baidu.com&whoami或者ping www.baidu.com&whoami
“&&”:如果前面的语句为真先执行第一个命令后执行第二个命令;为假则直接出错,也不执行后面的语句
例如:ping www.baidu.com&&whoami png www.baidu.com&&whoami

LINUX系统支持的管道符

“;”执行完前面的命令执行后面的
“|”:显示后面语句的执行结果
“||”:当前面的语句执行出错时,执行后面的语句
“&”:如果前面的语句为假,则直接指向后面的语句,前面的语句可真可假
“&&”:如果前面的语句为假则直接出错,也不执行后面的语句

在这里插入图片描述

02-命令执行漏洞空格绕过

<?php
	if(isset($_GET['ip'])){

		if (preg_match('/ /', $_GET['ip'])) {
                die('error!!!');
		}
		else{
			$ip = $_GET['ip'];
			
		}
    system("ping -c 2 ".$ip);
	}else{
		exit();
	}
	
?>

在这里插入图片描述

03-命令执行漏洞关键命令绕过

<?php
	if(isset($_GET['ip'])){

		if (preg_match('/cat/', $_GET['ip'])) {
                die('error!!!');
		}
		else{
			$ip = $_GET['ip'];
			
		}
    system("ping -c 2 ".$ip);
	}else{
		exit();
	}
	
?>

在这里插入图片描述
在这里插入图片描述

04-命令执行漏洞通配符绕过

<?php
	if(isset($_GET['ip'])){

		if (preg_match('/etc|passwd/', $_GET['ip'])) {
                die('error!!!');
		}
		else{
			$ip = $_GET['ip'];
			
		}
    system("ping -c 2 ".$ip);
	}else{
		exit();
	}
	
?>

过滤了/etc|passwd
在这里插入图片描述

05-命令执行漏洞base64编码绕过

<?php
	if(isset($_GET['ip'])){

		if (preg_match('/id/', $_GET['ip'])) {
                die('error!!!');
		}
		else{
			$ip = $_GET['ip'];
			
		}
    system("ping -c 2 ".$ip);
	}else{
		exit();
	}
	
?>

匹配id过滤
在这里插入图片描述

不见星光见月光
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
命令执行漏洞
m0_71665129的博客
09-20 1399
Web安全攻防 命令执行漏洞
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
总结来说,这个主题涵盖了Web安全中的关键概念,包括Java和PHP的序列化漏洞利用,以及如何利用这些漏洞进行命令执行。了解和防止这类漏洞对于保护Web应用程序的安全至关重要。开发者应该确保在反序列化过程中对数据...
iwebsec靶场-命令执行漏洞
dahege666的博客
03-31 881
命令执行漏洞
iwebsec靶场 解析漏洞通关笔记1-Apache解析漏洞
最新发布
mooyuan的博客
04-28 1241
Apache服务器在解析一个文件时,当文件有多个以点分隔的后缀时,如果右边的后缀无法识别(不在mime.types内),则继续从右向左识别,那么我们请求这样一个文件:ljn.php.aaa,遇到第一个扩展名 aaa ->发现无法识别,于是从右向左 识别第二个扩展名php -> 发现后缀是php可以识别,于是交给php 处理。
命令执行漏洞 | iwebsec
weixin_52116519的博客
02-26 2432
应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常的命令中,从而造成命令执行攻击,这就是命令执行漏洞。【摘自《web安全攻防》】管道符作用举例直接执行后面的命令。||前面执行命令执行出错才执行后面的语句。前面的语句无论真假都可以执行后面的语句。(无条件执行后面的语句,推荐使用。&&
iwebsec--代码执行漏洞
追求卓越,技术流~
12-04 1244
代码审计 如果post请求中有1,就会执行1中的参数 assert()函数和evel()函数类似,能把里面的字符串转化为php代码执行 call_user_func()函数第一个参数是函数,第二个参数是调用的参数 fun=“系统执行的函数”,而arg=“系统执行命令” 可以说,如果黑客知道有这个函数那么后果是非常严重的,可以写入任意的语句 和call_user_func一样没太大区别 create_function()函数,func构造的函数,而func构造的函数,而func构造的函数,而code
iwebsec靶场命令执行漏洞(全部)
qq_56041380的博客
04-09 466
应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,这就是命令执行漏洞。它属于高危漏洞之一。
php 远程包含文件漏洞分析第1/6页
10-29
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这...
Jboss&Weblogic.zip
10-11
在IT行业中,应用服务器是用于托管企业级Java应用程序的平台,而渗透测试是评估系统安全性的过程,通过模拟黑客攻击来发现潜在漏洞。 JBoss是由Red Hat开发的开源Java EE(Enterprise Edition)应用服务器,基于...
LKWA靶场算是DVWA进阶吧
09-24
包含以下漏洞: - Blind RCE - XSSI - PHAR Deserialization - PHP Object Injection - PHP Object Injection via Cookies - PHP Object Injection (Object Reference) - SSRF - Variables variable
代码执行漏洞 | iwebsec
weixin_52116519的博客
03-04 2521
call_user_func()、call_user_func_array()函数的功能是调用函数,多用在框架中动态调用函数,所以一般比较小的程序较少出现这种方式的代码执行。array_map()函数的作用是调用函数,并且除第一个参数外其他参数为数组,通常会写死第一个参数,即写死调用函数。
iwebsec靶场 命令执行漏洞通关笔记
mooyuan的博客
11-25 3033
iwebsec靶场的命令执行通关笔记,共有五个关卡,分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞命令执行漏洞是服务器端没有对客户端用户输入的参数进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的,因为在web服务程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,可能发生命令执行漏洞
iwebsec(代码执行
果粒程
03-04 632
iwebsec(代码执行
iwebsec靶场(命令执行
果粒程
03-03 444
iwebsec靶场(命令执行
Web安全-命令执行漏洞
道阻且长,行则将至。
02-03 4462
概述 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 漏洞成因:脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一...
CTF学习笔记15:iwebsec-SQL注入漏洞-13-二次注入
lvx++的博客
01-23 1742
一、注册用户时单引号被addslashs,不能执行 (一)注册前查看一下用户表 假设目标是获取admin用户的密码 (二)注册admin’#用户 二、找回密码时注入被执行 (一)页面观察准备 为了更好地了解二次注入原理,修改一下reset.php源码,在页面上输出SQL语句 (二)admin用户密码被找回 三、其他二次注入数据 观察初始数据有其他已经注入的数据,我们看下有什么作用 可以看出,这是打二次注入和报错注入结合使用了。 SQL注入小结 自此,用周末1天半的闲暇时间完成了iwebsec
iwebsec靶场搭建
07-28
iwebsec靶场是一个漏洞集成容器,其中集成了大量的web漏洞环境,包括SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的漏洞环境。\[1\] 要搭建iwebsec靶场,可以使用docker来运行容器。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值