命令注入_命令注入绕过方式总结 (20210111学习笔记)
前言
命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害。
常用符号
分号(;)
多条语句顺序执行时的分割符号。
|
|
管道符(|)
cmd1命令的输出,作为下一条命令cmd2的参数。
|
|
and(&&)
与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2
|
|
or(||)
或命令,cmd1失败则执行cmd2,cmd1成功则不执行cmd2
|
|
反引号()和$()
反引号和$()都可用来表示命令,被这两种方式包含的字符串都会被当做命令首先执行。
|
|
绕过方式总结
空格绕过
在过滤了空格的系统中,以cat flag.txt为例,系统不允许我们输入空格或输入后被过滤。
${IFS}
可使用${IFS}代替空格。
|
|
重定向符绕过(<>)
|
|
%09(需要php环境)
php环境下web输入%09等效于空格
|
|
黑名单绕过
拼接
使用shell变量拼接被黑名单限制的关键词
|
|
base64
使用反引号包含base64解码后的命令
|
|
将base64解码后的命令通过管道符传递给bash
|
|
单引号,双引号
|
|
反斜杠
|
|
$1
|
|
读文件绕过
|
|
通配符绕过
/???会去寻找 / 目录下的三个字符长度的文件,正常情况下会寻找到/bin,然后/?[a][t]会优先匹配到/bin/cat,就成功调用了cat命令,然后后面可以使用正常的通配符匹配所需读的文件,如flag.txt文件名长度为8,使用8个?’’,此命令就会读取所有长度为8的文件。
|
|
同理,我们也可以匹配/bin下的其他命令,如more,less,vi,tail等命令来查看文件,或者执行其他命令。
|
|
|
|
甚至开启一个shell
|
|
|
|
命令嵌套
|
|
|
|
长度绕过
使用>>绕过长度限制
使用>>每次添加一部分命令到文件中
|
|
然后使用cat r | bash执行命令
使用换行执行和ls -t绕过长度限制
linux中,文件中的命令如果需要换行书写,需要在前一行末尾增加\,如文件a中有
|
|
使用sh a即可执行命令cat flag.txt
ls -t可根据时间创建顺序逆序输出文件名
a可以创建一个名为a的文件
按照这个思路,可以使用
|
|
然后使用ls -t > s
s中文件内容就是
|
|
之后使用sh s,即可执行cat flag
作者:Leticia,来源:Leticia's Blog
一如既往的学习,一如既往的整理,一如即往的分享。感谢支持
“如侵权请私聊公众号删文”
觉得不错点个“赞”、“在看”哦
命令注入_命令注入绕过方式总结 (20210111学习笔记)相关推荐
- 07_SQL注入_堆叠注入绕过注入
07_SQL注入_堆叠注入&绕过注入 1.堆叠注入 1.1 注入理论 谈及堆叠,顾名思义:就是多条语句一同执行.实际开发中,部分数据库支持多条SQL语句同时执行,在这样的场景下进行SQL注入, ...
- 命令注入_命令注入绕过方式总结
前言 命令注入是web中常见的漏洞之一,由于web应用程序未对用户提交的数据做严格的过滤,导致用户输入可以直接被linux或windows系统当成命令执行,一般都会造成严重的危害. 常用符号 分号(; ...
- 依赖注入_set方法注入_构造器注入
属性注入 属性注入即通过 setter 方法注入Bean 的属性值或依赖的对象 属性注入使用 <property> 元素, 使用 name 属性指定 Bean 的属性名称,value 属性 ...
- 框架依赖注入和普通依赖注入_依赖注入快速入门:它是什么,以及何时使用它...
框架依赖注入和普通依赖注入 by Bhavya Karia 通过Bhavya Karia 介绍 (Introduction) In software engineering, dependency i ...
- MyBatis多参数传递之Map方式示例——MyBatis学习笔记之十三
前面的文章介绍了MyBatis多参数传递的注解.参数默认命名等方式,今天介绍Map的方式.仍然以前面的分页查询教师信息的方法findTeacherByPage为例(示例源代码下载地址:http://d ...
- python表单提交的两种方式_Flask框架学习笔记之表单基础介绍与表单提交方式
本文实例讲述了Flask框架学习笔记之表单基础介绍与表单提交方式.分享给大家供大家参考,具体如下: 表单介绍 表单是HTML页面中负责数据采集功能的部件.由表单标签,表单域和表单按钮组成.通过表单,将 ...
- 计算机网络第4版潘爱民_王道考研 计算机网络(2)学习笔记
1.2.1分层结构.协议.接口.服务 分层的基本原则 各层之间相互独立,每层只实现一种相对独立的功能. 每层之间界面自然清晰,易于理解,相互交流尽可能少. 结构上可分割开.每层都采用最合适的技术实现. ...
- mysql 4.0手工注入_手工注入——MySQL手工注入实战和分析
前言 今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场.话不多说,咱们直接开始. 判断注入点 通过 ' 和构造 and 1=1 和 and 1=2 查 ...
- kafka 命令重新启动_命令行基础知识:关闭和重新启动
kafka 命令重新启动 When you're in the same room as a server, shutting it down or rebooting it is simple. Y ...
最新文章
- 3690状态压缩+暴力
- python多线程扫描_python实现多线程扫描网站目录
- 记一次数据库宕机处理
- 单体预聚合的目的是什么_高分子化学实验指导书-修改-2012
- sqlmap的简单用法
- List大坑集「锦」
- Java中Jsp和Servlet上传和下载文件
- python利用Excel读取和存储测试数据完成接口自动化
- js 正则中冒号代表什么_是否还在疑惑Vue.js中组件的data为什么是函数类型而不是对象类型...
- 《php100 视频教程》笔记心得 张恩民 php100 (张迅雷闪击php系列)
- Mysql 语法执行顺序
- 怎么使用水经注万能地图下载器制作百度个性化道路地图
- 三菱f800变频器 频率设定_三菱变频器价格(三菱f800变频器参数表)
- 华为c8818刷原生Android 6,华为C8818刷机教程_华为C8818强刷官方rom系统包
- Directx游戏中嵌入IE浏览器实现过程
- Python模拟网页form表单提交
- 医学英文文献怎么找?
- [转载]安徽会考语文篇目(2)
- 向日葵资深产品总监技术分享:“国民远控”如何在AD域环境下应用
- 邮票的制作(1.主要画笔工具2.钢笔工具)
热门文章
- 快速消费品行业前景及进入门槛
- SAP实施要重视用户体验
- 新华社报道关注松果出行:助力国家碳达峰碳中和目标
- php表单数据提交到本业,PHP_PHP+Mysql+jQuery实现发布微博程序 php篇,先还是要说明本例的业务流程 - phpStudy...
- html 值追加,从JSON中读取数据追加到HTML中
- vc6怎么看错误在哪_网红莉哥怎么红的为什么被封了 网红莉哥1400事件视频在哪看...
- ivona tts语音合成引擎_耳听也不一定为实,AI语音已能骗得百万巨款
- 利用Swift语言特性,随手写个伪随机数生成器
- 服务器部署java网站,服务器部署java网站
- python的imread、newaxis