从命令执行到GetShell,适合新手学习

最新推荐文章于 2025-03-25 15:14:17 发布
最新推荐文章于 2025-03-25 15:14:17 发布
阅读量1.4k 收藏 2
点赞数 2
文章标签: 安全 web安全 安全架构 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kali_Ma/article/details/119984443
版权

最近做项目遇到一个比较典型命令执行漏洞,适合新手学习,给大家分享下整个过程。
image.png

从代码中可以看出来程序只使用trim()方法对jdk进行了两遍的空格过滤,然后直接和后面拼接的命令一起执行。

接着来找一下这个方法的调用链,
image.png

可以看到这里依次调用了3个命令执行的方法,如果命令都能成功执行的话,可以执行3次。

然后找一下这个jdk参数是否是我们可控的,
image.png

上面的代码显示jdk这个参数是从请求中获取的,看到这里已经能确定是个命令执行漏洞了,下面我们来利用这个漏洞。
image.png

执行了ls&&结果报错,看显示结果发现过滤了&&,然后把&转编码发现还是会报错,但是从服务端代码来看并没有做参数的过滤。

最低0.47元/天 解锁文章
kali_Ma
关注
【漏洞复现】Zabbix弱口令再到命令执行Getshell
cjstang的博客
06-29 3457
Zabbix使用默认口令成功进入平台,写入shell脚本反弹shell
JAVA代码审计 ——从命令执行GetShell
MSB_WLAQ的博客
09-29 425
严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 最近做项目遇到一个比较典型命令执行漏洞,适合新手学习,给大家分享下整个过程。 从代码中可以看出来程序只使用trim()方法对jdk进行了两遍的空格过滤,然后直接和后面拼接的命令一起执行。 接着来找一下这个方法的调用链, 可以看到这里依次调用了3个命令执行的方法,如果命令都能成功执行的话,可以执行3次。 然后找一下这个jdk参数是否是我们可控的, 上面的代码显示jdk这个参数是从请求中获取的,看到这里已经能确定是个命令...
Web安全基础-命令执行getshell
HAKUNAMATATATTA的博客
11-23 1656
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。
hackme靶机getshell流程
qq_59671410的博客
03-13 133
6.用bp拦截搜索的请求头,保存为1.txt文件在sqlmap目录下,使用sqlmap工具尝试注入。11.登录superadmin,发现可以文件上传,直接上传一句话木马,发现没有拦截规则。8.查看数据库名,发现关键数据库webapphacking,指定该数据库,查看表。10.发现superadmin的密码的MD5值,比较难解,放到网站尝试。2.使用kali的arp扫描同段ip发现靶机IP。5.注册用户并登录,发现搜索框,尝试注入。3.使用dird扫描出目录。7.注入尝试成功,可以注入。
从无回显命令执行getshell的渗透测试
Javachichi的博客
06-02 1129
事情起源于一次渗透测试,机缘巧合之下,发现了一个PHP imap远程命令执行的漏洞点。但尴尬的是,这块命令执行并不会有回显,由此开始了今天的探测之旅。
命令执行GetShell
最新发布
qq_41701460的博客
03-25 871
原因加粗样式应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。危害继承Web服务程序的权限去执行系统命令或读写文件反弹shell,获得目标服务器的权限进一步内网渗透远程代码执行因为业务需求,在PHP中有时需要调用一些执行命令的函数,如:assert()、preg_replace()、eval()、create_function()等,如果存在一个使用这些函数且未对可被用户控制的参数进行检查过滤的页面,那么这个页面就可能存在远程代码执行漏洞。
【漏洞学习——命令执行】中国民生银行某站命令执行漏洞Getshell
Fly_鹏程万里
02-22 1136
漏洞细节 http://58.68.130.68/wis18/customerjsp/msyh/login/login.jsp 命令执行漏洞 shell http://58.68.130.68/wis18/customerjsp/msyh/login/shell.jsp 参见:https://bugs.shuimugan.com/bug/view?bug_no=203733...
Linux Shell命令详解:新手入门到高级应用
“shell命令详解-精编版,适合新手学习,分享给大家的优质资料。” 在Linux系统中,Shell是一种命令行解释器,它允许用户通过文本接口与操作系统交互。Shell不仅仅是一个程序,它还是一个编程语言,用户可以编写脚...
从入门到深入,Docker新手学习教程
Testerhomee的博客
07-02 1453
Docker 容器执行 Docker 镜像中指定的软件堆栈。镜像由在 Union File System 上运行的只读层组成。当我们启动新容器时,Docker 会在镜像层之上添加一个读写层,使容器能够像传统的 Linux 文件系统一样运行。因此,容器内的每个文件修改都会在读写层中生成一个可运行的副本。但是,当容器停止或删除时,读写层就会消失。Docker 管理保存在主机文件系统某个部分(Linux 上为 /var/lib/docker/volumes)中的卷。
【Python命令执行速成】:新手入门到高手的commands库使用指南
[【Python命令执行速成】:新手入门到高手的commands库使用指南](https://www.simplilearn.com/ice9/free_resources_article_thumb/SubprocessInPython_4.png) # 1. Python命令行界面的探索 Python命令行界面(CLI...
Linux Shell 脚本,获取命令运行的结果
BullKing8185的博客
02-26 2419
Linux Shell 脚本,获取命令运行的结果 1. 通过反引号`command`来完成 2. 使用$(command)来获取 3. 反引号 与 使用 $(command) 的区别 4. 使用$?来检查上一个命令的执行结果 5. 判断返回结果中是否包含某些字符串 5.1. 原理:判断字符串中是否包含某些字符串 5.2. 应用:判断返回结果中是否包含某些字符串
win 启动redis_Redis在Windows环境下Getshell方法小结
weixin_29269441的博客
01-03 897
前言Redis未授权访问漏洞很早之前就有了,在实战中如果遇到还是比较幸运的。比如挖到ssrf漏洞,如果内网有个未授权或者弱口令的redis,那么就可以深入的挖掘一下。 Redis如果部署在Linux服务器上还好一些,配合nc可以很方便的就拿到了shell。但是如果部署在Windows环境下就比较鸡肋了,虽是这样说,但是也有一些getshell的办法。环境搭建系统环境:Windows Server ...
【土木人自学网安Day6】shell及多种获取shell的方式
qq_44117967的博客
03-11 2322
主要介绍:shell的基本概念,各类获取shell的工具,获取shell的payload生成器使用,获取加密shell免杀的方法、shell稳定化的办法......
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 4331
网站Getshell的方法
curl获取shell脚本并执行
衣乌安、随笔
03-01 5362
curl获取shell脚本并直接执行 curl http://xxx/test.sh | bash curl获取shell脚本直接执行并传参 curl http://xxx/test.sh | bash -s param1
从DVWA和pikachu上获得getshell
SYJ_361的博客
12-24 2823
本文通过使用一句话木马对DVWA和pikachu上的文件上传漏洞,进行渗透,使用中国蚁剑进行连接,然后使用kali对目标进行渗透连接
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 3198
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
shell 实战(10):curl
qq_38004174的博客
12-07 432
curl [youque@bogon linuxWorkspace]$ curl -I -s www.baidu.com|head -1|cut -d " " -f2 200 [youque@bogon linuxWorkspace]$ cat curlIp.sh  #!/bin/bash if [ $# -ne 2 ];then   echo "Usage:$0 ip port"   exi...
Linux下在shell中使用curl模拟get,post请求访问接口并设置代理
热门推荐
ithover的博客
05-13 1万+
在服用端做测试或查找问题的时候,难免要测试接口,测试接口最简单的方法就是利用shell的curl命令来模板get,post请求,每次都用,但是有些参数时间一长就记不清楚了,所以记录一下以备忘 curl 介绍 curl 命令,是一个利用URL规则在命令行下工作的文件传输工具。 curl 支持文件的上传和下载,所以是综合传输工具,但按传统,习惯称curl为下载工具。 作为一款强力工具,curl支持包括HTTP、HTTPS、FTP等众多协议,还支持 GET、POST、cookies、认证、从指定偏移处下载部分文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值