摘要:原理命令执行漏洞是通过符号连接两个命令,在操作系统中连续执行命令,都可以作为命令连接符使用,此漏洞可以注入命令开启后门。不管前面命令是否执行成功,后面命令一样执行。
命令执行漏洞是通过符号连接两个命令,在操作系统中连续执行命令, & 、&& 、| 、 || 都可以作为命令连接符使用,此漏洞可以注入命令开启后门。
如:
&java -jar test.jar > log.txt & #后台执行任务&&ping 127.0.0.1 && ls #前一条命令执行成功时,才执行后一条命令|ps -aux |grep python # 管道符,上一条命令的输出,作为下一条命令参数(输入)||al ||ps -aux #表示上一条命令执行失败后,才执行下一条命令,al命令不存在。;ls ; ps-aux #不管前面命令是否执行成功,后面命令一样执行。>ps-aux > 123.txt #写入,表示stdout标准输出信息重定向输出,覆盖写>>ps-aux >> 123.txt #追加写入,在原来的基础上写入。
源码:{$cmd}
";}?>
这里执行成功,换难度。
"", ";" => "", ); // Remove any of the charactars in the array (blacklist). $target = str_replace( array_keys( $substitutions ), $substitutions, $target ); // Determine OS and execute the ping command. if( stristr( php_uname( "s" ), "Windows NT" ) ) { // Windows $cmd = shell_exec( "ping " . $target ); } else { // *nix $cmd = shell_exec( "ping -c 4 " . $target ); } // Feedback for the end user echo "{$cmd}
";}?>
这里执行失败了,做了过滤。
尝试使用竖线。
这里第一条命令执行失败才会执行第二条命令,可以看到这里还是成功执行了我们想要的命令。
换难度。
"", ";" => "", "| " => "", "-" => "", "$" => "", "(" => "", ")" => "", "`" => "", "||" => "", ); // Remove any of the charactars in the array (blacklist). $target = str_replace( array_keys( $substitutions ), $substitutions, $target ); // Determine OS and execute the ping command. if( stristr( php_uname( "s" ), "Windows NT" ) ) { // Windows $cmd = shell_exec( "ping " . $target ); } else { // *nix $cmd = shell_exec( "ping -c 4 " . $target ); } // Feedback for the end user echo "{$cmd}
";}?>
高难度也没有过滤||,但是过滤了分号和连字符还有|,但是看代码应该是过滤了||的。
{$cmd}
"; } else { // Ops. Let the user name theres a mistake echo "ERROR: You have entered an invalid IP."; }}// Generate Anti-CSRF tokengenerateSessionToken();?>
这里直接限制输入类型和范围,防止其他字符输入。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/119481.html
摘要:安全起见,检测后,建议删除该文件。啥没劲那改为提交后,和你的说拜拜把,直接跳转到百度。大家可以自己试试存储型,如果成功了,那恭喜你,页面将永远是百度了。 一、DVWA简介 Damn Vulnerable Web Application (DVWA)(译注:可以直译为:该死的不安全Web应...
摘要:使自己脚本在网站运行,造成一些列的危险后果。之前说的反射型和存储型的主要区别在于,存储型的执行脚本会存储在数据库,长期有效。而只是对信息做了验证,并不能阻止的漏洞。机制和昨天说的反射型一模一样。 本文由甲爪cpa联盟(www.jiazhua.com)整理编辑!转载请注明!环境是PHPWAMP,firefox(火狐没有xss过滤器)。环境和dvwa如果下载不方便可以评论留邮箱,看到会分享...
第一章 - 安装部署Damn Vulnerable Web Application(DVWA)第二章 - Brute Force 口令爆破第三章 - Command Injection 命令注入第四章 - Cross Site Request Forgery (CSRF) 跨站请求伪造第五章 - File Inclusion 文件包含第六章 - File Upload 文件上传第七章 - SQL ...
摘要:是用编写的一套用于常规漏洞教学和检测的脆弱性测试程序。包含了注入盲注等常见的一些安全漏洞。已自带了平台所需的环境,所以搭建非常简单。打开浏览器输入如本机点击输入登录 DVWA ( Dam Vulnerable Web Application ) DVWA 是用 PHP + Mysql 编写的一套用于常规 WEB 漏洞教学和检测的WEB脆弱性测试程序。包含了 SQL 注入、 XSS 、盲...
摘要:第一步先固定本机将需要的软件包传进去并安装启动两个服务第二步将文件夹复制到里以管理员身份运行在浏览器测试并修改的密码为第三步修改配置文件然后刷新网页若成功则数据库密码修改成功修改修改关闭防 第一步,先固定本机IP将需要的软件包传进去,并安装,启动两个...
阅读 2876·2021-11-24 09:38
阅读 2275·2021-10-11 10:58
阅读 1079·2021-09-22 15:27
阅读 2771·2021-09-10 10:51
阅读 1353·2021-09-09 09:33
阅读 1576·2021-09-08 09:35
阅读 799·2021-08-09 13:47
阅读 1930·2019-08-30 13:05