0
点赞
收藏
分享

微信扫一扫

【uniapp】小程序开发6:自定义状态栏

狐沐说 2023-10-12 阅读 33
安全

拿到题目,不知道是sql注入还是命令执行漏洞

先ping一下主机

有回显,说明是命令执行漏洞

我们尝试去查看目录

127.0.0.1|ls,发现有回显,目录下面有个index.php的文件

我们之间访问index.php

输入127.0.0.1;cat index.php

发现又弹出了一个ping的地方

我们用ls /去查看index.php下的目录,在Linux下,/是根目录

 

 

 于是我们用cd ../回到上一级目录,

输入 127.0.0.1;cd ../../../;cat flag

得到flag

当然我们也可以用命令

127.0.0.1;cat /flag

总结:

什么是命令注入?

原理:web应用在调用这些函数执行系统命令的时候,在没有做好过滤用户输入的情况下,如果用户将自己的输入作为系统命令的参数拼接到命令行中,就会造成命令注(命令执行)的漏洞

命令注入的形成需要如下三个条件?

危害:继承嵌入式应用程序或者 web应用程序的权限去执行系统命令读写执行文件,导致系统有可能会被恶意攻击或者泄露系统用户信息

命令注入相关的特殊字符

相关文章参考:https://www.cnblogs.com/lyxhhz/p/15979041.html

 

举报

相关推荐

0 条评论