-
iwebsec--命令执行漏洞
命令执行漏洞
01-命令执行漏洞
if(isset($_GET['ip'])){ $ip = $_GET['ip']; system("ping -c 2 ".$ip); }else{ exit(); } ?>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
WINDOWS系统支持的管道符
“|”:直接执行后面的语句
例如:ping www.baidu.com|whoami
“||”:如果前面执行的语句执行出错,则执行后面的语句
例如:png www.baidu.com||whoami
“&”:如果前面的语句为假则直接执行后面的语句,前面的语句可真可假
例如:png www.baidu.com&whoami或者ping www.baidu.com&whoami
“&&”:如果前面的语句为真先执行第一个命令后执行第二个命令;为假则直接出错,也不执行后面的语句
例如:ping www.baidu.com&&whoami png www.baidu.com&&whoamiLINUX系统支持的管道符
“;”执行完前面的命令执行后面的
“|”:显示后面语句的执行结果
“||”:当前面的语句执行出错时,执行后面的语句
“&”:如果前面的语句为假,则直接指向后面的语句,前面的语句可真可假
“&&”:如果前面的语句为假则直接出错,也不执行后面的语句
02-命令执行漏洞空格绕过
if(isset($_GET['ip'])){ if (preg_match('/ /', $_GET['ip'])) { die('error!!!'); } else{ $ip = $_GET['ip']; } system("ping -c 2 ".$ip); }else{ exit(); } ?>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
03-命令执行漏洞关键命令绕过
if(isset($_GET['ip'])){ if (preg_match('/cat/', $_GET['ip'])) { die('error!!!'); } else{ $ip = $_GET['ip']; } system("ping -c 2 ".$ip); }else{ exit(); } ?>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
04-命令执行漏洞通配符绕过
if(isset($_GET['ip'])){ if (preg_match('/etc|passwd/', $_GET['ip'])) { die('error!!!'); } else{ $ip = $_GET['ip']; } system("ping -c 2 ".$ip); }else{ exit(); } ?>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
过滤了/etc|passwd
05-命令执行漏洞base64编码绕过
if(isset($_GET['ip'])){ if (preg_match('/id/', $_GET['ip'])) { die('error!!!'); } else{ $ip = $_GET['ip']; } system("ping -c 2 ".$ip); }else{ exit(); } ?>- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
匹配id过滤
-
相关阅读:
【七夕快乐篇】Nacos是如何实现服务注册功能的?
Ceph入门到精通-Linux内核网络参数优化小结
excel的时间和日期的获取
Linux 上查看和刷新 DNS 缓存
既然有了ES,为何还用ClickHouse——从原理万字总结ClickHouse为何这么快
洛谷 P1135 奇怪的电梯 P1135 Java
Python编程题每日一练day2(附答案)
一份最基础的gitlab-ci文件,其中就maven的build和test
cadence SPB17.4 - allegro - CAM350_V10.7CN 引入槽孔(.rou)文件报错问题的优雅解决思路
家政系统搭建,家政预约上门小程序开发制作
- 原文地址:https://blog.csdn.net/weixin_58380360/article/details/128177777
