最新消息:雨落星辰是一个专注网站SEO优化、网站SEO诊断、搜索引擎研究、网络营销推广、网站策划运营及站长类的自媒体原创博客

命令执行漏洞

运维笔记admin3浏览0评论

目录

简介

常见的管道符

Windows支持的管道符

Linux系统支持的管道符

空格过滤

${IFS}

$IFS$1

<>、<

%09(需要php环境)

黑名单绕过

变量拼接

Base编码

单引号、双引号

反斜线

$1、$2等和$@

内联执行绕过

读文件绕过(cat被过滤时)

通配符绕过

命令换行

命令无回显

利用dnslog

参考文章


简介

命令执行直接调用操作系统命令。其原理是,在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行漏洞。

漏洞常存在于:

1、使用用户提供的邮箱地址发送邮件的应用程序

2、服务器监控类型的应用,他们会返回系统的健康状况,这些健康状况都是通过执行系统命令取得的

3、使用第三方软件根据用户提供的输入实时生成报告的应用程序

常见的管道符

Windows支持的管道符

(1)| 直接执行后面的语句

(2)||  如果前面的命令是错的那么就执行后面的语句,否则只执行前面的语句

(3)& 前面和后面命令都要执行

(4)&& 如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

Linux系统支持的管道符

|、||、&、&&这四种管道符都存在且用法和Windows系统下一样,多了一个;管道符,作用和&一样

空格过滤

${IFS}

$IFS$1

<>、<

%09(需要php环境)

黑名单绕过

如果过滤了cat或者flag

变量拼接

a=c;b=at;c=fl;d=ag;$a$b $c$d

Base编码

`echo "Y2F0IGZsYWc="|base64 -d`
Y2F0IGZsYWc=  base64解吗为 cat flag

单引号、双引号

反斜线

$1、$2等和$@

内联执行绕过

``内的输出会作为前面命令的输入

读文件绕过(cat被过滤时)

基础知识:

(1)more:一页一页的显示档案内容

(2)less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页

(3)head:查看头几行

(4)tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示

(5)tail:查看尾几行

(6)nl:显示的时候,顺便输出行号

(7)od:以二进制的方式读取档案内容

(8)vi:一种编辑器,这个也可以查看

(9)vim:一种编辑器,这个也可以查看

(10)sort:可以查看

(11)uniq:可以查看

(12)file -f:报错出具体内容

通配符绕过

?代表一个字符*代表一串字符

命令换行

把命令写入文件,然后使用sh执行该文件

命令无回显

利用dnslog

参考文章

https://blog.csdn/qq_45836474/article/details/107248010

发布评论

评论列表(0)

  1. 暂无评论