远程命令执行-漏洞利用之获取敏感信息和远程命令执行-漏洞利用之读取敏感文件

最新推荐文章于 2024-10-12 12:26:23 发布
最新推荐文章于 2024-10-12 12:26:23 发布
阅读量632 收藏 13
点赞数 6
文章标签: 学习 经验分享 笔记 前端 php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67840381/article/details/140890163
版权

远程命令执行-漏洞利用之获取敏感信息

探测到网站存在远程命令执行漏洞,可以利用PHP魔术常量获取相关信息。PHP 向它运行的任何脚本提供了大量的预定义常量。不过很多常量都是由不同的扩展库定义的,只有在加载了这些扩展库时才会出现,或者动态加载后,或者在编译时已经包括进去了。有八个魔术常量它们的值随着它们在代码中的位置改变而改变。

__LINE__       文件中的当前行号

__FILE__       文件的完整路径和文件名。如果用在被包含文件中,则返回被包含的文件名

__DIR__        文件所在的目录。如果用在被包括文件中,则返回被包括的文件所在的目录

__FUNCTION__   该常量所在的函数名称(PHP 4.3.0 新加)。自PHP5起本常量返回该函数被定义时的名字(区分大小写)。在PHP4中该值总是小写字母的

__CLASS__      该类被定义时的名字(PHP 4.3.0 新加)。自PHP5起本常量返回该类被定义时的名字(区分大小写)

__TRAIT__      Trait的名字(PHP 5.4.0 新加)。自PHP5.4.0起,PHP实现了代码复用的一个方法,称为traits

__METHOD__     类的方法名(PHP 5.0.0 新加)。返回该方法被定义时的名字(区分大小写)

__NAMESPACE__  当前命名空间的名称(区分大小写)。此常量是在编译时定义的(PHP 5.3.0 新增)

d13b081fc6ee419bbb9dda906925055a.png

8e1eec6a31c44460a0048d1aab3d7ddb.png

url

2266656244b244b7a362e65aea5b4880.png

远程命令执行-漏洞利用之读取敏感文件

利用远程命令执行漏洞可以读取一些操作系统的敏感文件,从而获取重要信息。Windows系统敏感信息:

C:\boot.ini                                  //查看系统版本

C:\windows\system32\inetsrv\MetaBase.xml     //IIS配置文件

C:\windows\repair\sam                       //windows初次安装的密码

C:\program Files\mysql\my.ini               //Mysql配置信息

C:\program Files\mysql\data\mysql\user.MYD  //Mysql root C:\windows\php.ini                         //php配置信息

......

Linux系统敏感信息:

/etc/passwd                                       //linux用户信息

/usr/local/app/apache2/conf/httpd.conf            //apache2配置文件

/usr/local/app/php5/lib/php.ini                   //php配置文件

/etc/httpd/conf/httpd.conf                       //apache配置文件

/etc/my.cnf                                      //Mysql配置文件

......

cef21c6d96ef4a0ba36c20ed571c8e8b.png

http://127.0.0.1/zonghe/os/assert.php/?a=var_dump(file_get_contents(%27C:\Windows\System32\drivers\etc\hosts%27))

2b63b60c29b041fb878ca31634ae275c.png

4380d658e65c4633b0470522456638e1.png

de5e0cbb1e4d41bf9f7bbec052b1812c.png

707900aa389e4da6a496c96b06d72c50.png

ba8ceaa892c843c78e476503b5a7631d.png

 

白云间丶
关注
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1538
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
Apache Solr远程命令执行漏洞
weixin_44897902的博客
11-03 2898
呜呜呜呜呜大佬们都太猛了,我就晚了半天,基本上所有的站都被大佬们x了个遍…呜呜呜呜呜 但是即便是在这样的情况下,我还是捡了个漏,好了好了,开始了 漏洞名称: Apache Solr远程命令执行漏洞(Apache Solr Velocity模板注入RCE漏洞漏洞危害: 远程命令执行,容易被人getshell,使自己的服务器成为别人的肉鸡… 产生原因(攻击前提): 能够直接访问solr控制台,那么...
web安全命令执行漏洞
weixin_45997442的博客
04-25 1126
Linux常用管道符:;前面的执行执行后面的在终端中输入"whoami;ls",查看";“管道符前后两个命令都正确的结果在终端中输入"whoam;ls”,查看";“管道符前面命令错误,后面命令正确的结果在终端中输入"whoami;lss”,查看";“管道符前面命令正确,后面命令错误的结果在终端中输入"whoami|ls”,查看"|“管道符前后两个命令都正确的结果在终端中输入"whoam|ls”,查看"|“管道符前面命令错误,后面命令正确的结果。
网站信息收集小技巧:从js中获得敏感信息
2301_80127209的博客
04-26 688
对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些站点里面通常又会包含大量不同的链接和信息。再这里面,很容易就能发现 信息泄露、未授权访问等漏洞我并不认为whois有多么的重要,除非就像朝阳老师说的那个样子,用来猜密码。
漏洞复现----8、Apache SSI远程命令执行
七天
11-22 1493
文章目录一、SSI(服务端包含)简介1、SSI(服务端包含)简介2、SHTML简介二、漏洞复现 一、SSI(服务端包含)简介 1、SSI(服务端包含)简介 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 SSI就是在HTML文件中,可以通过注释行调用的命令或指针,即允许通过在HTML页面注入脚本或远程执行任意代码。 SSI工作原理:将内容发送到浏览器之前,可以使用“服务器端包含 (SSI
命令执行漏洞远程命令执行和系统命令执行
bwxzdjn的博客
03-27 5939
用实验案例的方式讲解远程命令执行和系统命令执行两大漏洞利用方法。通过实践更深入地了解命令执行漏洞的成因和危害,更好地掌握web安全相关方面的知识。
远程命令执行漏洞
2201_75572825的博客
08-14 1203
一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后后台会对该IP地址进行一次ping测试,并返回测试结果。E. cmd1&&cmd2:首先执行命令cmd1再执行命令cmd2,但是前提条件是命令cmd1执行正确才会执行命令cmd2,在cmd1执行失败的情况下不会执行cmd2命令。相反,如果cmd1命令执行不成功,就会执行cmd2命令
RCE(远程命令执行漏洞详解
sev1n的博客
04-02 3040
RCE(remote command/code execute,远程命令执行)漏洞 远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码。执行攻击者控制的代码的能力可用于各种目的,包括部署额外的恶意软件或窃取敏感数据。
远程命令执行漏洞原理,以及防护绕过方式
Scalzdp的专栏
11-21 1664
今天分享远程执行指令的原理和如何进行远程执行指令漏洞的利用和绕过方法,远程命令执行漏洞危害性特别大,攻击者可以利用远程命令执行漏洞给运营团队带来如下一些危害:继承Web服务程序的权限去执行系统命令或读写文件、反弹shell、控制整个网站甚至服务器、进一步内网渗透。在防御的过程我们可以通过加强对用户输入的验证:比如限制输入内容,其次,采用最小权限原则,将程序运行权限限制在最低限度。
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3985
命令执行漏洞远程命令执行的基础操作
印象笔记 Windows 客户端 6.15 本地文件读取远程命令执行漏洞(CVE-2018-18524) - 知道创宇1
08-03
《印象笔记Windows客户端6.15本地文件读取远程命令执行漏洞(CVE-2018-18524)》 本文主要讨论的是一个针对印象笔记Windows客户端的安全漏洞,该漏洞存在于版本6.15中,允许攻击者实现本地文件读取远程命令执行。...
Go代码审计:Gitea远程命令执行漏洞
01-27
本文将深入剖析一个发生在Gitea中的远程命令执行漏洞链,涉及逻辑错误导致的权限绕过、目录穿越漏洞以及利用这些漏洞读取配置文件并构造JWT密文的过程。 首先,问题的起因在于Git Large File Storage (Git LFS)的...
关于通信方式的一些自我学习(uart、i2c、spi的一些最底层的逻辑以及运用方式)STM32F407上的一些实际日常应用
weixin_60991529的博客
10-08 1201
首先其工作原理是将数据以串行方式进行发的,接收的时候将数据转换为并行数据。利用异步通信所以不需要时钟线适用于不同芯片、芯片对模块之间的控制。因此需要设置好波特率(115200、9500)数据位、停止位、奇偶效验位。
MySQL数据库的详细学习步骤
2401_87352036的博客
10-11 868
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
【人工智能学习之PaddleOCR快速上手】
最新发布
Jiagym的博客
10-12 681
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 1889
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
HAL+M4学习记录_3
dabuding666的博客
10-09 771
记录了HAL库开发GPIO点亮LED
【YOLO学习】YOLOv4详解
m0_62881487的博客
10-09 990
3. DIOU(Distance IOU)损失:DIOU 考虑到 GIOU 的缺点,也是增加了 C 检测框,将真实框和预测框都包含了进来,但是 DIOU 计算的不是框之间的交并,而是计算的每个检测框之间的欧氏距离,这样就可以解决 GIOU 包含出现的问题。concat:将两个特征图在通道数方向叠加在一起,原特征图信息完全保留下来,再对原特征图增加一些我们认为是较好的特征图,丰富了特征图的多样性,是在空间上对原特征图的增强,这样在下一次卷积的过程中我们能得到更好的特征图。
单片机(学习)2024.10.9
何物爱惜雨的博客
10-09 983
汇编的分类,汇编代码(数据搬运指令,算术运算指令,比较指令,跳转指令,逻辑运算指令,内存操作指令),CPU栈机制,栈的应用
Gitea代码审计:远程命令执行与目录穿越漏洞剖析
尽管创建对象接口存在权限问题,但实际读取文件时,系统会检查项目的访问权限,这意味着攻击者必须利用公开项目来间接访问这些恶意创建的LFS对象。例如,通过发送一个包含恶意oid的数据包,创建对象并获取oid为`/../...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值