系统命令注入***也是一种古老的***手段,是指***可以在有漏洞的页面地址栏中直接执行操作系统命令。下面将来演示这种***的实现方式,以及如何配置WAF进行拦截,实验环境仍然使用NPMserv搭建。

打开网站,在地址栏中的网址后面输入“?cmd=所要执行的命令”,如下图所示的http://192.168.1.3/?cmd=net user,可以发现命令能够成功执行。

如果发现一个网站存在这种漏洞,那下面的操作基本就没有什么技术含量了。无非是创建用户,加入管理员组,再开3389等等,具体操作可参考之前的“网站提权”博文。

下面配置WAF来进行防御。

仍是对P-deny策略进行配置,在“基本***防护”中创建一条名为“nocmd”的规则,在检测域中设置“参数”,在匹配方式中设置“正则匹配”,在数值中设置正则表达式。

这里根据系统命令注入***的特点,我设置如下的正则表达式:

.*?cmd.*

具体如下图所示:

再次进行命令注入,便会报错。

网络安全系列之十一 系统命令注入***相关推荐

  1. 网络安全系列-三十一: 网络攻防之红队快速入门

    1. 什么是红队 红队(Red Team)是安全团队最大化模仿真实世界里的入侵事件,包括入侵者的战术技术流程(TTPs),检验蓝队(Blue Team)的威胁检测及应急响应效率,帮助企业或政府提高整个 ...

  2. 网络安全系列-五十一:网络流量威胁监测系统的方案选择

    本文内容根据深度:如何构建基于威胁情报的高效网络威胁监测架构整理产生,详细内容请参见原文 1. 网络流量威胁监测系统的方案选择 通过网络层面基于网络流量开展基于情报的威胁监测是建设本地威胁情报中心的核 ...

  3. 网络安全系列-四十一: arkime的docker-compose安装及可视化pcap文件示例

    有了待分析的pcap文件,如何针对pcap文件进行可视化展示,并对pcap文件中的流进行各种查询分析,查看联通图等? 本文基于arkime,来讲解如何基于docker快速搭建环境,并可视化pcap文件 ...

  4. 【BP靶场portswigger-服务端4】操作系统命令注入-5个实验(全)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  5. 程序员之网络安全系列(三):数据加密之对称加密算法

    系列目录: 程序员之网络安全系列(一):为什么要关注网络安全? 程序员之网络安全系列(二):如何安全保存用户密码及哈希算法 程序员之网络安全系列(三):数据加密之对称加密算法 程序员之网络安全系列(四 ...

  6. Enterprise Library Step By Step系列(十一):异常处理应用程序块——入门篇

    Enterprise Library Step By Step系列(十一):异常处理应用程序块--入门篇 作者:Terrylee 一.概述 使开发人员和决策人员能够针对发生在企业应用程序体系结构层的异 ...

  7. ASP.NET企业开发框架IsLine FrameWork系列之十一--HttpContentProvider 访问缓存

    ASP.NET企业开发框架IsLine FrameWork系列之十一--HttpContentProvider 访问缓存 今天我们来介绍 IsLine.HttpContent.HttpContentP ...

  8. 奋斗的小孩系列 FPGA学习altera系列: FPGA学习altera 系列 第二十一篇 数码管设计

    奋斗的小孩系列 FPGA学习altera系列: FPGA学习altera 系列 第二十一篇 数码管设计 作者:奋斗的小孩 郝旭帅(转载请注明出处) 大侠好,欢迎来到FPGA技术江湖,江湖偌大,相见即是 ...

  9. Java7技术系列:DI依赖注入

    Java7技术系列:try-with-resource Java7技术系列:int与二进制的转换优化 Java7技术系列:MultiCatchException Java7技术系列:NIO.2异步IO ...

最新文章

  1. 创建在“system.net/defaultProxy”配置节中指定的 Web 代理时出错。
  2. python opencv local_threshold_Python-OpenCV中的cv2.threshold
  3. 黑盒测试方法之因果图法
  4. 1/10个iPhone Xs = 英伟达最便宜AI计算机,这是唯一的“核弹”?
  5. HTTP 协议中的 cookie
  6. 【Android】ActivityManager结构图
  7. ae合成复制脚本_稀缺资源—这几个AE脚本使用频率很高,赶紧收藏吧!
  8. java输入做参数需要close吗_JAX-RS和java.time.LocalDate作为输入参数
  9. 又一次寻找bug的经历...这次是 openlayers + chrome + win7
  10. 使用Css隐藏超出容器宽度的文字,溢出部分用“...”表示
  11. Spring之占位符配置器
  12. 1.UML2 软件建模入门与提高 --- 面向对象和软件建模
  13. 计算机图形学学习记录(一) —— DDA画线算法
  14. C语言使用scanf_s函数输入的正确姿势
  15. 老卫带你学---keras中文文档
  16. c语言模拟uart协议的收发
  17. input输入框自定义历史记录
  18. STM32F103+RTT从零开始(二)——RTT系统中点亮LED
  19. 结对开发石家庄地铁查询系统
  20. 机器学习sklearn-逻辑回归

热门文章

  1. 求约束条件下极值的拉格朗日乘子法
  2. Python的操作符重载
  3. 【视频课】模型剪枝+模型量化+知识蒸馏典型实践!
  4. 【杂谈】GAN对人脸图像算法产生了哪些影响?
  5. 【每周CV论文推荐】 初学目标检测必须要读的文章
  6. 365篇原创后,有三AI喊你正式加入来不来?
  7. 【每周论文推荐】 初入深度学习CV领域必读的几篇文章
  8. 全球及中国管道运输行业建设发展与投资战略规划报告2022版
  9. json里面返回模板输出的html,在JSON响应中返回完整页面的HTML而不是字符串输出...
  10. 引入科研院所中科微研携手-林裕豪:从玉农业谋定农业大健康