一、命令执行漏洞

命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属与代码执行范围内,好比说一句话木马<?php@eval($_POST['cmd']);?>

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

二、分类:

1.代买过滤不严或无过滤

2.系统漏洞造成的命令执行, bash破壳漏洞,该漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会应县到bash交互的多种应用,例如http,ssh,dhcp

3.调用第三方组件,例如php(system(),shell_exec(),exec(),eval()),  java(structs2),thinkphp(老牌的php框架)  

 &&和&和|

&&

 command && command2 第一个命令执行成功才会执行第二个命令

&

 command  & command2 不管第一个命令是否执行成功都要执行第二个

|

 command |  command2      如果第一个命令出错,则不执行后面的,如果第一个命令正确,则执行第二个命令,类似于管道符,

 

三、演示

1、low(1)&&        第一个命令执行成功才会执行第二个命令

DVWA之命令执行 Safe 第1张DVWA之命令执行 Safe 第2张

否则不能继续执行

DVWA之命令执行 Safe 第3张

 (2)&

即使第一个command1没有执行成功,也会执行command2

 DVWA之命令执行 Safe 第4张

 执行成功则都执行

 DVWA之命令执行 Safe 第5张

 (3)|    不管command1是否执行成功,都执行command2,不返回command1的结果

 DVWA之命令执行 Safe 第6张 

 

2、medium

设置DWVA Security等级

DVWA之命令执行 Safe 第7张

(1)&&   无法执行,

 DVWA之命令执行 Safe 第8张

(2)&   同样无法执行

DVWA之命令执行 Safe 第9张

可选择绕过;

第一种绕过:127.0.0.1 &&& dir

DVWA之命令执行 Safe 第10张

 第二种绕过:127.0.0.1 &;& netstat -ano

 DVWA之命令执行 Safe 第11张

 

3、high

 DVWA之命令执行 Safe 第12张

  存在过滤漏洞 “| ”

 DVWA之命令执行 Safe 第13张

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄