2. 程式人生 > 實用技巧 >墨者學院—命令注入執行分析—兩種解法

墨者學院—命令注入執行分析—兩種解法

阿新 發佈:2020-10-18

一.解題思路

利用管道符構造命令

二.操作步驟

解法一

1.測試127.0.0.1能否返回正常資料
在這裡插入圖片描述

2.使用BP抓包,改包
檢視檔案資訊 iipp = 127.0.0.1|ls
在這裡插入圖片描述

檢視key檔案資訊 iipp = 127.0.0.1|cat key_x.php
但是發現不能正常傳輸資料,空格被過濾。命令改為iipp = 127.0.0.1|cat<key_x.php

在這裡插入圖片描述

解法二

1.在火狐中禁用JS
在URL中輸入about:config 開啟火狐高階設定
在這裡插入圖片描述

2.命令127.0.0.1|ls
在這裡插入圖片描述

3.命令127.0.0.1|cat<key_x.php
在這裡插入圖片描述
網路資訊保安-ploto

相關推薦

學院命令注入執行分析解法

一.解題思路 利用管道符構造命令 二.操作步驟 解法一 1.測試127.0.0.1能否返回正常資料

學院-命令注入執行分析

命令執行漏洞   1、命令執行(Command Execution)漏洞即黑客可以直接在Web應用中執行系統命令,從而獲取敏感資訊或者拿下shell許可權。

學院_CMS系統漏洞分析溯源(第4題)

靶場: https://www.mozhe.cn/bug/detail/VFRndDEyR1JXVUFySmxzWk14NTRjUT09bW96aGUmozhe 背景介紹 ASPCMS是完全開源的一套CMS建站系統,主要面向企業進行快速的建造簡潔,高效,易用,安全的公司企業網站,

學院--靶場篇】題目十八:日誌檔案分析溯源(SQL注入IP地址)

日誌檔案分析溯源(SQL注入IP地址) 難易程度:一顆星 分類:電子資料取證 標籤:日誌分析電子資料資料分析

學院WebShell檔案上傳漏洞分析溯源

** 1.第一題 ** 編寫一句話木馬,然後上傳檔案,改檔案不可上傳,改字尾為php5然後用菜刀連線連線成功開啟html,得到flag**

學院-SQL過濾字元後手工注入漏洞測試(第3題)

學院-SQL過濾字元後手工注入漏洞測試(第3題) 前言   一段時間沒做SQL注入的題目了,更一題SQL。

學院-SQL手工注入漏洞測試(Oracle資料庫)

學院-SQL手工注入漏洞測試(Oracle資料庫) 前言   靶場地址:https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe

學院-phpMyAdmin後臺檔案包含分析溯源

phpMyAdmin後臺檔案包含分析溯源 前言   檔案包含漏洞是什麼?   簡單一句話,為了更好地使用程式碼的重用性,引入了檔案包含函式,可以通過檔案包含函式將檔案包含進來,直接使用包含檔案的程式碼。

sqlite手工注入+學院靶場

其他資料庫的手工注入靶場都是一次1幣,這個靶場居然一次5幣!!!    懷著我倒要看看它到底有什麼神奇的心思開啟。其實也不是,由於我最熟悉就是sqlite資料庫,mysql的手工注入我雖然差不多懂了個七七八八,但是

_SQL手工注入漏洞測試(Oracle資料庫)

靶場: https://www.mozhe.cn/bug/detail/M2dRRXJqN3RqWnhvTGRTK1JJdjk5dz09bW96aGUmozhe 背景介紹 安全工程師""最近在練習SQL手工注入漏洞,自己剛搭建好一個靶場環境Apache+PHP+Oracle,PH

學院靶場--檔案上傳漏洞記錄

 靶場:學院靶場 攻擊環境:kali2021+weevely(kali整合的) 啟動靶場:    首先,我們試一試是否可以直接傳php檔案。

學院靶場-uWSGI 漏洞復現

 漏洞原理介紹: uWSGI是一款Web應用程式伺服器,它實現了WSGI、uwsgi和http等協議。uWSGI 2.0.17之前版本中存在路徑遍歷漏洞,該漏洞源於程式沒有正確的處理DOCUMENT_ROOT檢測。攻擊可通過傳送帶有‘..’序列的特

簡單瞭解Java建立執行方法

這篇文章主要介紹了簡單瞭解Java建立執行方法,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

java獲取登入IP和登入時間的實現程式碼詳解

第一直接用java自帶的InetAddress類: import java.net.InetAddress; import java.text.SimpleDateFormat;

shell 多個命令一起執行的幾方法

命令列可以一次執行多個命令,有以下幾: 1.每個命令之間用 ; 隔開說明:各命令執行結果,不會影響其它命令執行。換句話說,各個命令都會執行, 但不保證每個命令執行成功。

靜態工具類中注入service的方法

技術標籤:日常擼碼 方法一:不使用@PostConstruct註解 @Component // 1.將工具類注入到容器中

Rust 只出現一次的數字 解法

給定一個非空整數陣列,除了某個元素只出現一次以外,其餘每個元素均出現次。找出那個只出現了一次的元素。

Leetcode 最大正方形(解法

第一解法:二維字首和暴力 維護一個二維的字首和f[i][j]表示從(1,1)到(i,j)的正方形矩陣的和。f[i][j]=f[i-1][j]+f[i][j-1]-f[i-1][j-1]

斐波那契數列的解法:1.遞迴2.字典

此文轉載自:https://blog.csdn.net/qq_36079986/article/details/110246881#commentBox 1.遞迴求解斐波那契數列數列

刪除排序陣列的重複項(解法思路分享)

刪除排序陣列中的重複項 題目描述: 給定一個排序陣列,你需要在原地刪除重複出現的元素,使得每個元素只出現一次,返回移除後陣列的新長度。