在读取popen命令输出时,如何避免因未截断字符串而导致的输出结果错误?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1483个文字,预计阅读时间需要6分钟。
0x00+这种命令行注入在pwn中出现的比较少,所以记录分享一下。+0x01+命令行注入介绍+熟悉web安全的词汇就知道,如果对特殊字符过滤不当,会引发sql注入或xss等安全漏洞。其中,命令会导致特定情况下的安全漏洞。
0x00 前言
这种命令行注入在pwn中出现的比较少,所以记录分享一下。
0x01 命令行注入介绍
熟悉web安全的话就知道,如果对特殊字符过滤不当,会引发sql注入或者xss等安全漏洞。其中,命令行注入较为严重,因为可以直接拿到漏洞程序当前权限的OSshell。
然而,命令行注入不仅在web中会出现,在C语言程序中,也会出现命令行注入的漏洞。比方说这道pwn题,就是调用system时,没有对输入数据进行\0截断以及对特殊字符处理不当而导致的。
命令行注入相对于其他二进制漏洞相比利用比较简单,比方说这道题,举个例子:
sprintf(&s, "du -sh lib/'%s'", v6); system(&s);
其中设计初衷,v6应当是一个合法的文件名。
本文共计1483个文字,预计阅读时间需要6分钟。
0x00+这种命令行注入在pwn中出现的比较少,所以记录分享一下。+0x01+命令行注入介绍+熟悉web安全的词汇就知道,如果对特殊字符过滤不当,会引发sql注入或xss等安全漏洞。其中,命令会导致特定情况下的安全漏洞。
0x00 前言
这种命令行注入在pwn中出现的比较少,所以记录分享一下。
0x01 命令行注入介绍
熟悉web安全的话就知道,如果对特殊字符过滤不当,会引发sql注入或者xss等安全漏洞。其中,命令行注入较为严重,因为可以直接拿到漏洞程序当前权限的OSshell。
然而,命令行注入不仅在web中会出现,在C语言程序中,也会出现命令行注入的漏洞。比方说这道pwn题,就是调用system时,没有对输入数据进行\0截断以及对特殊字符处理不当而导致的。
命令行注入相对于其他二进制漏洞相比利用比较简单,比方说这道题,举个例子:
sprintf(&s, "du -sh lib/'%s'", v6); system(&s);
其中设计初衷,v6应当是一个合法的文件名。