Command Execution Source--medium

最新推荐文章于 2024-07-26 00:14:46 发布

原创最新推荐文章于 2024-07-26 00:14:46 发布 · 344 阅读

0 ·

CC 4.0 BY-SA版权

本文介绍了一个PHP脚本案例，展示了如何使用str_replace函数过滤非法字符来防止命令注入攻击。通过具体的代码示例，讨论了如何绕过黑名单字符，并提出了一种有效的方法。

 <?php

if( isset( $_POST[ 'submit'] ) ) {

    $target = $_REQUEST[ 'ip' ];

    // Remove any of the charactars in the array (blacklist).
    $substitutions = array(
        '&&' => '',
        ';' => '',
    );

    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );
    
    // Determine OS and execute the ping command.
    if (stristr(php_uname('s'), 'Windows NT')) { 
    
        $cmd = shell_exec( 'ping  ' . $target );
        echo '<pre>'.$cmd.'</pre>';
        
    } else { 
    
        $cmd = shell_exec( 'ping  -c 3 ' . $target );
        echo '<pre>'.$cmd.'</pre>';
        
    }
}

?>

这里采用了replace函数：

$target = str_replace( array_keys( $substitutions ), $substitutions, $target );

显而易见如果没有这个函数我们输入 8.8.8.8 && cat /etc/passwd可以成功通过

但是这里变成了 8.8.8.8 cat /etc/passwd

结合到代码中变成了 ping -c 3 8.8.8.8 cat /etc/passwd

显然这一句话不是个成功的命令返。错误

问题就是要绕过&&和；

我构造这样一句话成功绕过 8.8.8.8 & cat /etc/passwd

嘻嘻

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wangxiao_2

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

高级机器学习与信号处理（Advanced Machine Learning and Signal Processing）双语版 -- 简介与基于Spark的实验环境搭建

shiter编写程序的艺术

09-24

413

!!!!!!!!!!!!!!

DVWA靶场教程

热门推荐

wxh的博客

01-15

3万+

Burt Force(暴力破解)

参与评论您还未登录，请先登录后发表或查看评论

DVWA系列Command Injection

crystal919的博客

03-24

679

Command Injection，即命令注入，是指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一，国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。 Command Execution命令执行漏洞的产生原因一般就是将用户输入未经过滤或者过滤不严就直接当作系统命令进行执行，通过批处理技巧...

DVWA靶场系列（一）—— Command Injection（命令注入）

qq_45612828的博客

07-10

4900

DVWA靶场系列（一）—— Command Injection（命令注入）

网络安全（DVWN命令执行漏洞）—代码审计思路

2302_76378481的博客

06-09

409

我们来做个实验，我们定义一个关联类型的数组，然后查看array_keys的数据类型，再定义数组的时候分为键和值，然后我们再数组外面加了一个array_keys（）的函数，进行查看，可以看到输出出来的是索引、类型和它的键，也就是这个数组的‘name’、‘age’、‘id’这三个。这一行是重点，虽然看着字母多，但是我们拆开来逐个分析，先看函数里面的array_keys（）函数，这个函数的意思是返回数组中部分的或所有的键名。第一个IF内的内容是执行ping命令，后面的变量跟的是你输入的已经替换过的值。

DVWA靶场高难度命令执行漏洞

weixin_68133652的博客

06-09

191

首先判断用户是否提交了表单，使用 isset() 函数判断是否存在名为 “Submit” 的 POST 参数。发现新函数 trim，//trim(): 去除字符串两端的空白字符，用于去除用户输入的 IP 地址中可能存在的空格。str_replace 符合指定模式的字符串替换为其他字符串，用于将 IP 地址中的黑名单字符替换为空字符串。该命令的解释为使用 str_replace() 函数将目标 IP 中的黑名单字符替换为空字符串。isset(): 判断变量是否被设置，用于检测是否提交了表单。

php命令执行漏洞过滤饶过,命令执行—代码执行漏洞分析与实战

weixin_39692172的博客

03-26

858

命令执行—代码执行漏洞分析与实战命令执行—代码执行漏洞分析与实战目录命令执行漏洞等级为：low等级为：medium等级为：high代码执行漏洞定义：服务器端没有对用户提交的命令进行严格的过滤，而当用户可以控制命令执行函数里的参数时，便可以将恶意系统命令当成正常系统命令执行，从而形成系统攻击。漏洞危害：继承Web服务程序的权限去执行系统命令或读写文件反弹shell控制整个网站甚至控制服务器进一步内网...

command_execution

09-04

Command execution（命令执行）是指当应用程序调用一些外部程序去处理内容时，通过执行系统命令的函数将恶意系统命令注入到正常命令中，从而导致命令执行漏洞。这种漏洞发生在服务器端没有对执行函数进行过滤的情况...

docker-compose使用wait-for-it

zsj777的专栏

03-14

1942

1、构建jdk镜像，jdk版本jdk-8u201-linux-x64.tar.gz Dockerfile_jdk # 基础镜像为 centos FROM centos:7 # 维护者 MAINTAINER luding # 添加jdk8压缩包至 /usr/local 目录，压缩包会自动解压，解压后目录名称为jdk1.8.0_281 ADD jdk-8u201-linux-x64.tar.gz /usr/local/jdk8/ # 配置JAVA_HOME环境变量 ENV JAVA_HOME /usr/

41-渗透测试工具Cobalt strike-2.CS基础使用

XLbb的博客

05-29

2069

在kali中开启使用命令开启metasploit在靶机中使用Cobalt Strike创建一个windows/foreign/reverse_tcp的Listener。其中ip为Metasploit的ip地址(10.0.0.200)，端口为Metasploit所监听的端口(7777)。如果有其他的主机上线，在增加会话中选择msf（的端口），该上线主机也能反弹shell这样我们就可以利用metaspliot中的相关工具，进行进一步渗透。

命令执行—代码执行漏洞分析与实战

qidiandexiaowu

09-13

1696

目录命令执行漏洞代码执行漏洞命令执行漏洞定义：服务器端没有对用户提交的命令进行严格的过滤，而当用户可以控制命令执行函数里的参数时，便可以将恶意系统命令当成正常系统命令执行，从而形成系统攻击。漏洞危害：继承Web服务程序的权限去执行系统命令或读写文件反弹shell 控制整个网站甚至控制服务器进一步内网渗透 PHP中的危险函数： system：成功则返回命令输出的最后一行，失败则返回FALSE。 exec：命令执行结果的最后一行内容。 shell_exec：命令执行的输出。如果执行过程中发生错误或者

DVWA命令执行漏洞详解

nex1less的博客

07-19

1572

0x01 级别low 1.源码 Command Execution Source <?php if( isset( $_POST[ 'submit' ] ) ) { $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if (stristr(php...

实验总结！

weixin_52963334的博客

09-15

104

一些实验

DVWA之Command injection(命令执行漏洞)

谢公子的博客

10-01

1万+

目录 Low Medium Middle Impossible 命令执行漏洞的原理：在操作系统中， & 、&& 、| 、 || 都可以作为命令连接符使用，用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，导致在没有指定绝对路径的情况下就执行命令 Low 源代码： <?php if( isset( $_POST[ 'Submit'...

DVWA中命令执行漏洞细说

最新发布

Xlucas的博客

07-26

959

这里返回是ping Ip的响应时间和当前登录系统的用户，说明后面的whoami命令已经执行了，这样就是存在命令执行漏洞，我们看看这个地方源码是怎么写的，在攻击中，命令注入是比较常见的方式，今天我们细说在软件开发中如何避免命令执行漏洞。4、在DVWA Security页面将安全等级调整为High ，我们在执行命令。执行127.0.0.1&whoami信息还是可以返回，说明命令执行漏洞还在。执行127.0.0.1|whoami信息还是可以返回，说明命令执行漏洞还在。

XCTF_Web_新手练习区：command_execution

1stPeak's Blog

06-13

6164

第十一题：command_execution 目标：掌握有关命令执行的知识 windows或linux下： command1 & command2 ：先执行command2后执行command1 command1 && command2 ：先执行command1后执行command2 command1 | command2 ：只执行command2 comman...

操作指南和最佳实践：使用 DVWA 了解如何防止网站漏洞

weixin_43263566的博客

01-03

2736

网站漏洞与漏洞靶场（DVWA）

PHP代码审计入门-DVWA靶场命令注入篇

身高两米不到的博客

11-14

840

从零学习php，最终目的实现代码审计入门，软件采用sublime text，环境使用phpstudy搭建，数据库是navicat，需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理，文章跟随流沙前辈学习记录，看看曾经遥不可及的代码审计能不能慢慢啃下来。这里先把 $target 输出，看看代码是如何防止命令注入的。常用的命令连接符就差不多了，还有一个常用的但不是命令连接符的东东，基本就这么多。命令注入模块，注释写在代码里，尽量用详细的语言描述代码含义。|| ，前面为假才执行后面命令。

远程命令/代码执行(remote command/code execute)漏洞总结

未完成的歌~的博客

08-20

9182

这周来学习下命令执行漏洞；命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令，与代码执行漏洞没有太大的区别，不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。一、什么是命令执行漏洞：应用有时需要调用一些执行系统命令的函数，如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等，当用户能控制这些函数中的参数时...