WEB安全之:命令执行

最新推荐文章于 2025-06-23 18:06:00 发布
原创 最新推荐文章于 2025-06-23 18:06:00 发布 · 982 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#命令执行

本文深入探讨了命令执行的概念,起因是应用程序未能严格过滤用户输入,导致潜在的安全风险。危害包括权限提升、反弹shell及内网渗透。讨论了PHP、Python中的命令执行函数,以及Java中的反射机制。并详细讲解了如何利用命令执行漏洞写入恶意文件和通过特殊字符执行系统命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

命令执行

1 命令执行介绍

产生原因

  • 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令来执行。

危害

  • 继承 WEB 服务程序的权限去执行系统命令或读写文件
  • 反弹 shell,获得目标服务器的权限
  • 进一步内网渗透

2 命令执行函数

2.1 远程命令执行函数

  • PHP 中的执行命令函数:

    • // eval() 函数传入的参数必须为 PHP 代码,并以分号结尾。
eval()
<?php
@eval($ret=$_POST["cmd"]);
echo $ret;
?>
执行语句
http://exec.lab.com/exec/exec01.php
[post data]
cmd=phpinfo();

    • // assert() 函数是直接将传入的参数当成 PHP 代码执行,不需要以分号结尾。
assert()
<?php
$ret=@assert($_POST["cmd"])
echo $ret;
?>
执行语句
http://exec.lab.com/exec/exec02.php
[post data]
cmd=phpinfo()

    • preg_replace(reg, 'repl', 'string')

<?php preg_replace("/string/e", $_POST[
最低0.47元/天 解锁文章

200万优质内容无限畅学
Web安全基础:命令注入漏洞
HackYourself的博客
12-26 1300
命令注入漏洞(Command Injection Vulnerability)是一种常见的安全漏洞,攻击者可以通过向应用程序传递恶意命令来操控系统的底层操作系统,从而执行未授权的操作。该漏洞通常出现在应用程序允许用户输入数据并将其传递给操作系统进行执行时。如果应用程序没有对用户输入进行适当的验证和过滤,攻击者可以在输入中嵌入恶意命令,从而使其在目标系统上执行。
web安全命令执行漏洞。
weixin_44893706的博客
12-28 1694
Linux: &:‘&’的作用是使命令在后台运行。只要在命令后面跟上一个空格和 ‘&’。你可以一口气在后台运行多个命令。需要停止,就是kill -s 9 进程号。命令执行漏洞↓漏洞造成↓1.代码层过滤不严格2.系统漏洞造成命令注入3.第三方主件了解一下命令拼接符的使用↓《1》&连接符《1》&: 这个命令的作用是 ,无论左边是false还是true,右边都执行(就是不管左边的命令是对的还是错的,都会执行右边的命令。)这个是连接符。
Web入门---命令执行
s849602863的博客
05-21 1419
ctfshow-Web入门---命令执行
Web安全命令执行
weixin_43376075的博客
03-29 704
- Web安全命令执行(Command Injection)
web安全学习笔记-命令执行漏洞及反弹shell,从零基础到精通,收藏这篇就够了!
最新发布
A1_3_9_7的博客
06-23 886
RCE漏洞:攻击者直接向后台服务器远程注入操作系统命令或者代码。主要分为远程代码执⾏和远程命令执行。本章主要说的是命令执行漏洞(remote command execute)。remote code execute(远程代码执⾏)remote command execute (远程命令执⾏)
Web命令执行
qq_53086690的博客
06-16 436
利用通配符来执行命令 c=/?in/cat+/et?/passw? 可以当做/bin/cat/etc/passwd ?可以匹配任意字符 过滤空格的方法 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{,} {cat,/etc/passwd} $IFS 空格绕过 cat$IFS$1a.txt 变量控制 X=$'cat\x09./flag.php 关键词过滤 使用空变量 使用$*和$@,$x(x 代表 1
web-命令执行
qq_60518252的博客
01-21 822
2.2 rce中常用的包含文件函数 include highlight_file 1)highlight_file函数 (别名:show_source) 对文件进行 PHP 语法高亮显示,语法通过使用 HTML 标签进行高亮; 当使用该函数时,整个文件都将被显示,包括密码和其他敏感信息! highlight_file(string $filename, bool $return = false): mixed (highlight_file(filename,return)) ...
WEB命令执行
zip471642048的博客
01-06 1358
web29 简单绕过 web30 绕过禁用的system函数可以用passthru代替 常见执行命令的函数 https://blog.csdn.net/whatday/article/details/106985758 system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() web31 过滤了空格可以用%09代替 空格绕过 ${IFS} 但不能写作 $IFS $IFS$9 %09 <> <
web安全命令执行漏洞
12-30
web安全中的命令执行漏洞是一种常见的安全威胁,它允许攻击者在目标服务器上执行任意命令。这种漏洞的根源在于应用程序接受用户输入,并将其作为操作系统命令的一部分来执行。如果应用程序没有正确地验证或者过滤...
web安全防护命令执行课件PPT
11-21
命令注入和命令执行Web安全的重要方面,理解它们的工作原理和防范措施对于保护系统免受攻击至关重要。开发者和管理员应始终保持警惕,采用多种安全策略,以减少这些类型的攻击风险。同时,提高用户安全意识,让...
WEB安全-命令执行漏洞
qq_32350719的博客
03-02 1605
一、什么是命令执行漏洞? 1、概述 在Web 程序中,因为业务功能需求要通过Web前端传递参数到后台服务器上执行。 但由于开发人员没有对输入进行严格的过滤,导致攻击者可以构造一些额外的“带有非法目的”命令,去欺骗后台服务器执行这些非法命令。 在存在命令执行漏洞的情况下,如果Web 应用使用的是root权限,则该漏洞可以导致攻击者在服务器上执行任意命令。 以DVWA平台low 安全等级为例,我们来看...
命令执行Web服务
10-20
1.了解Web服务的处理指令 2.掌握WSDL和CSC工具的使用 3.了解服务引用和Web引用的区别 4.熟悉WebServices属性
Web安全基础-命令执行getshell
HAKUNAMATATATTA的博客
11-23 1737
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。
Web安全——命令执行漏洞
qq_44607514的博客
03-16 278
Web安全——命令执行漏洞
web安全-命令执行
qq_59350385的博客
02-23 3385
一、背景介绍 程序员使用脚本语言开发应用的过程中,脚本语言的开发十分快速,但是也伴随着一些问题。比如速度慢。如果我们开发的应用 ,特别是企业级的一些应用就需要去调用一些外部程序。当web应用需要调用一些外部程序是时就会用到一些执行系统命令的函数。 二、漏洞成因 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令中执行,在没有过滤的情况下就会造成命令执行漏洞。 三、相关函数 system(args)有回显 ...
CISCN(web篇)命令执行
cxiaodi的博客
05-05 1045
ctf命令执行专题
命令执行web入门
2201_75316477的博客
12-30 2108
我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下,这里给个容易记得式子,如果对a按位取反,则得到的结果为-(a+1),也就是对0取反得到-1。其中%09,%26不受数字被过滤的影响,因为在加载时%09,%26会被解码为空格和分号,也就没有了数字。过滤了冒号,不能用伪协议了,没有过滤英文状态的**()** 和**;这下好了,过滤了字母,但是数字没有过滤,数字?
web渗透命令执行,代码执行
2401_84445424的博客
07-02 1513
代码注入原理:网站对用户的输入过滤出现问题,同时网站的脚本编写用到一些危险函数eval(),assert()。如果被攻击者发现漏洞,直接可能造成攻击者完全控制整个web甚至是服务器。相当于web后门的存在。 命令注入 Command Injection:脚本语言开发网站功能十分迅速,但是,如果我们需要用到一些其他语言编写的程序呢,把结果返回给用户。那就会用系统的一些命令去执行其他语言编写的程序。只要涉及到了这些,那么很可能就会存在用户输入没有过滤而导致命令执行漏洞。
命令执行(WEB安全攻防读书笔记)
小英雄颂人头
02-26 569
0xx1 命令执行 介绍 应用程序有时需要调用一些执行系统命令的函数(如PHP中,使用system, exec,shell_exec,passthru等),当这些函数黑客可控时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击 漏洞利用 在测试URL后输入系统命令(如| dir – 返回目录结构,ip=127.0.0.1 – ping 127.0.0.1) Windows系统支...
Web安全防御:命令注入与执行漏洞详解及防护策略
本课件旨在深入探讨web安全防护中的关键环节——命令执行与命令注入。命令执行,作为一项基础的计算机操作,当在系统控制下进行时,用于执行各种任务,比如操作系统调用、数据库查询等。然而,当这个过程不受控制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值