观察题目, 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&&’ ‘&’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:127.0.0.1;cat /home/flag.txt 简单的flag就出来了,也可以配合其他的进行; 原因 系统提供命令执行类函数主要方便处理相关应用场景的功能.而当不合理的使用这类函数,同时调用的变量未考虑安全因素,就会执行恶意的命令调用,被攻击利用。
本文探讨了在Web应用中遇到ping命令时如何利用命令注入漏洞,通过测试不同的截断符号来执行额外的系统命令,如查看敏感文件。文章详细介绍了如何利用这些符号绕过WAF,并给出具体示例,如利用分号执行cat命令读取flag文件。
对于看到ping或者ping命令却没有弄waf时就要想到命令注入。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
