buuctf

[ACTF2020 新生赛]Exec1

进去靶机是个ping命令界面 随便ping了几下都可以通 那这题是什么意思 f12和源代码都没啥东西 

后面查了查wp才知道这题是个命令执行漏洞 可以直接ping主机地址后加命令 用;或者 | 隔开

 看到flag   127.0.0.1;cat ../../../flag

 Command Injection，即命令注入攻击，是指由于嵌入式应用程序或者 web应用程序对用户提交的数据过滤不严格，导致黑客可以通过构造特殊命令字符串的方式，将数据提交至应用程序中，并利用该方式执行外部程序或系统命令实施攻击，非法获取数据或者网络资源等。 在命令注入的漏洞中，最为常见的是PHP的命令注入。PHP命令注入攻击存在的主要原因是Web应用程序员在应用PHP语言中一些具有命令执行功能的函数时，对用户提交的数据内容没有进行严格的过滤就带入函数中执行而造成的。例如，当黑客提交的数据内容为向网站目录写入PHP文件时，就可以通过该命令注入攻击漏洞写入一个PHP后门文件，进而实施进一步的渗透攻击。

原理：web应用在调用这些函数执行系统命令的时候，在没有做好过滤用户输入的情况下，如果用户将自己的输入作为系统命令的参数拼接到命令行中，就会造成命令注（命令执行）的漏洞。

如何形成?

嵌入式应用程序或者 web应用程序有时需要调用一些系统命令的函数，如linux C中的system()，exec()，shell-exec() 等等，当用户能够控制这些函数中的参数时，就可以将恶意参系统命令拼接到正常命令中，从而造成命令注入攻击设备系统

命令执行相关字符: 

判断使用命令注入: 通过其他参考资料可以知道，可以通过不同语言包含的不同的代码来判断：比如：

在PHP中的以下函数就可能存在命令注入：

system

exec

shell_exec

passthru

这道题题目就含有提示exec，所以就考用命令注入来解题；

在python语言中含有可能命令注入的函数：

-*-command：system\popen\subprocess.call\spawn　　　　

-*-code: map\filter\reduce\...　

# python 函数名可以直接作为普通函数的参数的，理论上，如果定义了这样的函数都危险def myreduce(funcname,param):

return funcname(param)

 在java中：

-*-command：java.lang.Runtime.getRuntime().exec(command)