本文通过一个关于ping功能没有WAF(Web应用防火墙)的例子,解释了命令执行漏洞的危险性。作者介绍了如何利用命令执行漏洞,如通过&&、;、|等符号进行命令注入,并演示了如何通过ping命令后接ls和find等命令来查找系统文件,特别是flag文件。文章强调了熟悉Linux指令和理解命令注入对于网络安全的重要性。
command_execution
题目
小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
题目分析与解题思路
1.题目提示,写了一个ping功能但是没有写waf,再加上题目是command——execution(命令执行),推测应该是在ping的过程中夹杂了其他的命令导致文件泄漏。
2.ping哪个地址呢,要读取本地的文件,显然要ping本机的地址选择127.0.0.1
解题:
1.先ping一下127.0.0.1看看返回值
成功返回结果,一共发送了3个包。
2.如何在ping之后夹杂系统命令呢?
首先需要命令截断,告知系统这个命令已经结束了。
windows 或 linux 下:
command1 && command2 先执行 command1,如果为真,再执行 command2
command1 | command2 只执行 command2 command1 & command2 先执行 command2 后执行
command1 command1 || command2 先执行 command1,如果为假,再执行 command2
命令执行漏洞(| || & && 称为 管道符)
&&(命令执行控制) 语法格式如下:
command1 && command2 [&& command3 ...] 1 命令之间使用 && 连接,实现逻辑与的功能。 2 只有在 && 左边的命令返回真(命令返回值 $? == 0),&& 右边的命令才会被执行。 3 只要有一个命令返回假(命令返回值 $?== 1),后面的命令就不会被执行。||(命令执行控制) 语法格式如下:
command1 || command2 [|| command3 ...] 1 命令之间使用 || 连接,实现逻辑或的功能。 2 只有在 || 左边的命令返回假(命令返回值 $? == 1),|| 右边的命令才会被执行。这和 c语言中的逻辑或语法功能相同,即实现短路逻辑或操作。 3 只要有一个命令返回真(命令返回值 $? == 0),后面的命令就不会被执行。| 常用的管道符号,前面命令的执行结果作为后面结果的输入 管道和重导向:“|”、“>”、“>>”、“<”
重导向就是使命令改变它所认定的标准输出。“>”可将结果输出到文件中,该文件原有内容会被删除,“>>”则将结果附加到文件中,原文件内容不会被删除。“<”可以改变标准输入。
如:
cat data1.txt>>data2.txt(将data1.txt文件的内容加在data2.txt文件的后面)
管道“|”可将命令的结果输出给另一个命令作为输入之用.连接符号:“;” 当有几个命令要连续执行时,我们可以把它们放在一行内,中间用“;”分开。 mkdir myfile;cp
/tmp/myfile.txt myfile(先建立一个目录myfile,然后把myfile.txt拷贝到新建的目录中)后台执行:“&”
用户有时候执行命令要花很长时间,可能会影响做其他事情。最好的方法是将它放在后台执行。后台运行的程序在用户注销后系统还可以继续执行。当要把命令放在后台执行时,在命令的后面加上“&”。
所以这里我们选择& 、;、 &&作为注入的方式应该都可以。
3.测试
先ls一下
ping 127.0.0.1;ls
成功。
3.选择方式查找flag文件
一种方法是通过逐层查看文件目录找到,另一种方式是通过查找函数
函数有全局查找函数 find
ping 127.0.0.1;find / -name "flag*"
找到文件路径,然后cat一下就好了
ping 127.0.0.1;cat /home/flag.txt
答案
cyberpeace{d5d1b1570f5d01fd6c73daa6bda571dd}
总结
1.了解了命令注入函数
2.熟悉了linux指令,管道符号
转载请注明出处
扫一扫
8268
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
