网络安全系列之十一 系统命令注入***
系统命令注入***也是一种古老的***手段,是指***可以在有漏洞的页面地址栏中直接执行操作系统命令。下面将来演示这种***的实现方式,以及如何配置WAF进行拦截,实验环境仍然使用NPMserv搭建。
打开网站,在地址栏中的网址后面输入“?cmd=所要执行的命令”,如下图所示的http://192.168.1.3/?cmd=net user,可以发现命令能够成功执行。
如果发现一个网站存在这种漏洞,那下面的操作基本就没有什么技术含量了。无非是创建用户,加入管理员组,再开3389等等,具体操作可参考之前的“网站提权”博文。
下面配置WAF来进行防御。
仍是对P-deny策略进行配置,在“基本***防护”中创建一条名为“nocmd”的规则,在检测域中设置“参数”,在匹配方式中设置“正则匹配”,在数值中设置正则表达式。
这里根据系统命令注入***的特点,我设置如下的正则表达式:
.*?cmd.*
具体如下图所示:
再次进行命令注入,便会报错。
网络安全系列之十一 系统命令注入***相关推荐
- 网络安全系列-三十一: 网络攻防之红队快速入门
1. 什么是红队 红队(Red Team)是安全团队最大化模仿真实世界里的入侵事件,包括入侵者的战术技术流程(TTPs),检验蓝队(Blue Team)的威胁检测及应急响应效率,帮助企业或政府提高整个 ...
- 网络安全系列-五十一:网络流量威胁监测系统的方案选择
本文内容根据深度:如何构建基于威胁情报的高效网络威胁监测架构整理产生,详细内容请参见原文 1. 网络流量威胁监测系统的方案选择 通过网络层面基于网络流量开展基于情报的威胁监测是建设本地威胁情报中心的核 ...
- 网络安全系列-四十一: arkime的docker-compose安装及可视化pcap文件示例
有了待分析的pcap文件,如何针对pcap文件进行可视化展示,并对pcap文件中的流进行各种查询分析,查看联通图等? 本文基于arkime,来讲解如何基于docker快速搭建环境,并可视化pcap文件 ...
- 【BP靶场portswigger-服务端4】操作系统命令注入-5个实验(全)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 程序员之网络安全系列(三):数据加密之对称加密算法
系列目录: 程序员之网络安全系列(一):为什么要关注网络安全? 程序员之网络安全系列(二):如何安全保存用户密码及哈希算法 程序员之网络安全系列(三):数据加密之对称加密算法 程序员之网络安全系列(四 ...
- Enterprise Library Step By Step系列(十一):异常处理应用程序块——入门篇
Enterprise Library Step By Step系列(十一):异常处理应用程序块--入门篇 作者:Terrylee 一.概述 使开发人员和决策人员能够针对发生在企业应用程序体系结构层的异 ...
- ASP.NET企业开发框架IsLine FrameWork系列之十一--HttpContentProvider 访问缓存
ASP.NET企业开发框架IsLine FrameWork系列之十一--HttpContentProvider 访问缓存 今天我们来介绍 IsLine.HttpContent.HttpContentP ...
- 奋斗的小孩系列 FPGA学习altera系列: FPGA学习altera 系列 第二十一篇 数码管设计
奋斗的小孩系列 FPGA学习altera系列: FPGA学习altera 系列 第二十一篇 数码管设计 作者:奋斗的小孩 郝旭帅(转载请注明出处) 大侠好,欢迎来到FPGA技术江湖,江湖偌大,相见即是 ...
- Java7技术系列:DI依赖注入
Java7技术系列:try-with-resource Java7技术系列:int与二进制的转换优化 Java7技术系列:MultiCatchException Java7技术系列:NIO.2异步IO ...
最新文章
- 创建在“system.net/defaultProxy”配置节中指定的 Web 代理时出错。
- python opencv local_threshold_Python-OpenCV中的cv2.threshold
- 黑盒测试方法之因果图法
- 1/10个iPhone Xs = 英伟达最便宜AI计算机,这是唯一的“核弹”?
- HTTP 协议中的 cookie
- 【Android】ActivityManager结构图
- ae合成复制脚本_稀缺资源—这几个AE脚本使用频率很高,赶紧收藏吧!
- java输入做参数需要close吗_JAX-RS和java.time.LocalDate作为输入参数
- 又一次寻找bug的经历...这次是 openlayers + chrome + win7
- 使用Css隐藏超出容器宽度的文字,溢出部分用“...”表示
- Spring之占位符配置器
- 1.UML2 软件建模入门与提高 --- 面向对象和软件建模
- 计算机图形学学习记录(一) —— DDA画线算法
- C语言使用scanf_s函数输入的正确姿势
- 老卫带你学---keras中文文档
- c语言模拟uart协议的收发
- input输入框自定义历史记录
- STM32F103+RTT从零开始(二)——RTT系统中点亮LED
- 结对开发石家庄地铁查询系统
- 机器学习sklearn-逻辑回归