首页 > 其他分享 >PentestLab-web安全命令注入-EXP1

PentestLab-web安全命令注入-EXP1

时间:2023-04-04 10:06:07浏览次数:45  
标签:web 观察 EXP1 知识 拼接 PentestLab 靶机 打开 我们


我们打开靶机

选择“Commands injection”

选择“Example 1”


PentestLab-web安全命令注入-EXP1_php


观察页面


PentestLab-web安全命令注入-EXP1_php_02


是不是跟很多家用路由器的的ping功能很像


知识储备


PentestLab-web安全命令注入-EXP1_php_03


跟以前的知识一样,我们需要了解命令拼接符号的作用


我们拼接payload


http://192.168.29.148/commandexec/example1.php?ip=127.0.0.1;cat%20/etc/passwd


结果


PentestLab-web安全命令注入-EXP1_php_04


我们打开靶机

观察源码


PentestLab-web安全命令注入-EXP1_php_05


我们可以看到

该关并没有做任何过滤

标签:web,观察,EXP1,知识,拼接,PentestLab,靶机,打开,我们
From: https://blog.51cto.com/apple0/6167909

相关文章

  • Web 开发中 20 个很有用的 CSS 库
    在过去的几年中,CSS已经成为一大部分开发者和设计者的最爱,因为它提供了一系列功能和特性。每个月都有无数个围绕CSS的工具被开发者发布以简化WEB开发。像CSS库,框架,应用这样的工具能够为开发者做很多事,而且可以使开发者创造出创新立异的WEB应用。 在这篇文件章中我们找到了一系列对......
  • Webgoat学习笔记
    Webgoat学习笔记Webgoat分为简单版和开发版,具体版本及安装方法详见:https://github.com/WebGoat/WebGoat本机环境为:Windows+Tomcat,故下载war包,自动解压缩进行部署。war下载地址:https://github.com/WebGoat/WebGoat/releases/    参考链接:Webgoat学习笔记:http://www.tui......
  • nginxWebUI--一款更好的管理nginx的软件
    背景博主之前搭建了一套k8s系统用来管理开发中常用的软件,以及项目的快速部署。但是在使用的过程中有个麻烦的问题是在于,k8s暴露出来的服务的端口号是限定范围内随机的。所以在我们访问部分服务的时候需要不得已的带上一些端口号,这样有点太麻烦了。能不能简单一点,正好我手上有个域......
  • Nginx web服务和虚拟web站点
    Nginxweb服务和虚拟web站点NginxNginx("enginex")是一个轻量级、高性能的WEB服务器软件。安装nginx依赖包[root@web01~]#yuminstall-ygccgcc-c++autoconfautomakezlibzlib-developensslopenssl-develpcrepcre-devel上传软件包并解压winscp传压缩包到linux;或者下......
  • 使用 Lambda Web Adapter 在 Lambda 上 构建 web 应用
    背景介绍AmazonLambda可结合AmazonAPIGateway或ApplicationLoadBalancer,使您无需提前启动或管理服务器即可运行基于restfulAPI的应用程序。此时,Lambda将以JSON格式的字符串接收http事件,并将其转换为对象,它将事件对象以及上下文传递给Lambda函数。而对于已经开......
  • 更改我们在Javaweb的运行启动方式
    之前之前,我都是利用上面的Tomcat的三角符号进行启动的更改1、下载插件在idea界面的右上角的设置按钮,选中其中的Plugins选项:然后会弹出一个界面,选中右上方的Marketplace,然后在下面的搜索框里面搜索MavenHelper:下载它,然后重启IDEA2、使用插件运行web右键项目名称,选中其中......
  • Python的web框架自动生成readme文件的第三方模块介绍以及使用方法
    第一步安装pipinstalldjango-readme-generator第二步在Django项目配置文件文件中的INSTALLED_APPS配置中注册一下INSTALLED_APPS=[ django_readme_generator,]第三步命令运行产生readme文件pythonmanage.pygenerate_readme其实很简单,以上三步可以轻轻松松的自动......
  • Lights:奇妙的WebGL 3D体验
    了解WebGL技术的人应该都知道,WebGL是一种3D绘图标准,通过该技术标准Web开发人员可以借助系统显卡在浏览器里更流畅地展示3D场景和模型,创建复杂的导航和数据视觉化。而Lights就是这样一款拥有强大WebGL显示功能的产品,无需插件便可在支持WebGL的浏览器(如Chrome、Safari和Firefox等)中......
  • php-websocket hyperf/websocket-server/client 客户端和服务器实时双向数据传输
    WebSocket服务WebSocket是一种通信协议,可在单个TCP连接上进行全双工通信。WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocketAPI中,浏览器和服务器只需要完成一次握手,两者之间就可以建立持久性的连接,并进行双向数据传输。Hyperf......
  • swoft 客服系统websocket。即时通讯小功能
     挥手,握手就不解释了。直接上代码启动swoftws的服务  <?phpdeclare(strict_types=1);/***ThisfileispartofSwoft.**@linkhttps://swoft.org*@documenthttps://swoft.org/docs*@[email protected]*@licensehttps://github.co......