WEB应用(十三)---RCE

于 2024-08-07 18:00:00 发布
阅读量1.5k 收藏 23
点赞数 21
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_78820467/article/details/140959111
版权

什么是RCE?

Remote Command/Code Execute,远程命令或代码执行。通过构造特殊的字符串,将数据提交至Web应用程序,并利用该方式执行外部程序或系统命令实施攻击,类似于SQL注入。

Web应用程序使用了一些可以执行系统命令或代码的函数,而且对用户提交的数据过滤不严格,导致黑客可以利用服务器执行命令或代码。

php相关函数:

  1. eval(string $code);
  2. assert()函数
  3. preg_replace()函数
  4. call_user_func()函数
  5. exec()/shell_exec()函数
  6. 反撇号,作为命令来执行

当然不是只有以上的方式才是实现rce,这几个是最典型的函数,还有其他的函数就又大家以后去收集了

下面我们来看看远程代码执行

eval()函数我们在www目录下创建一个名为rce的文件夹,并且创建rce.php文件,写入以下代码

<?php
//防止中文乱码
header("content-type:text/html;charset=utf8");
eval($_GET["code"]);
?>

 去访问这个文件,然后传入参数,?code=echo 8-2;可以看到页面回显了6。

如果是一个恶意代码呢,?code=phpinfo();   回显了php等其他相关信息

assert()函数,assert函数的本意并不是要执行代码,而是程序员用来调试代码用的。但是,如果第一个参数是字符串,它将会被 assert() 当做 PHP 代码来执行。先来看代码

<?php
//防止中文乱码
header("content-type:text/html;charset=utf8");
//eval($_GET["code"]);
assert($_GET['code']);
?>

preg_replace函数,preg_replace ( mixed $pattern , mixed $replacement , mixed $subject)

搜索 subject 中匹配 pattern 的部分, 以 replacement 进行替换。如果所替换内容为可执行函数,则该函数会被执行。

e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码。

<?php
//防止中文乱码
header("content-type:text/html;charset=utf8");
//eval($_GET["code"]);
//assert($_GET['code']);
//这里可以将phpinfo,替换成$_GET['code']
preg_replace("/www/e","phpinfo()","www.com");
?>

call_user_func()函数,这个函数输入的不是函数,而是函数名,?code=phpinfo

<?php
//防止中文乱码
header("content-type:text/html;charset=utf8");
//eval($_GET["code"]);
//assert($_GET['code']);
//preg_replace("/www/e","phpinfo()","www.com");
call_user_func($_GET['code']);
?>

 下面是远程命令执行

exec()、shell_exec()函数

这里就可以输入ipconfig,whoami,在我们输入ipconfig时,我们发现只有一行的回显,这是因为返回时有多行信息,所以就返回最后一行,所以我们就可以换一个函数

<?php
echo exec($_GET['cmd']);
?>

 这个时候再传入ipconfig,信息就完整了

<?php
//echo exec($_GET['cmd']);
echo shell_exec($_GET['cmd']);
?>

反撇号

这个键在Esc键的下方,Tab键的上方,被反撇号包起来的的内容会被当做命令去执行,但是内部不允许使用单引号,双引号等,所以直接上代码

<?php
//echo exec($_GET['cmd']);
//echo shell_exec($_GET['cmd']);
$cmd = $_GET['cmd'];
echo `$cmd`;
?>

接下来看看命令连接符

 下面几个命令作为练习,和验证

<?php
//echo exec($_GET['cmd']);
//echo shell_exec($_GET['cmd']);
//$cmd = $_GET['cmd'];
//echo `$cmd`;
//pwd是linux下的命令在windows中不会有任何操作
echo `whoami&&ipconfig`;
echo `pwd&&ipconfig`;
?>

趁热打铁,我们来到pikachu靶场,进入第一个环境

这里提示要我们输入一个ip地址进去,我这里输入127.0.0.1,可以看到正确执行了,这些乱码其实是pikachu内置的编码和浏览器不一致导致的

 当然输入一个域名也是可以的,这里我输入的百度的

 接下来就可以练习命令连接符,这里去ping127.0.0.1一定可以执行,通过&&的连接后面的命令一定可以执行,如果你的靶场搭建在linux操作系统中相应的命令要发生变换

//比如输入
127.0.0.1&&whoami
127.0.0.1&&ipconfig

接下来看看evel,最简单的输入phpinfo();   ,或者echo 10-2;    。

rce漏洞该怎么防御呢,对用户输入的符号做替换,进行严格的过滤,还可以进行输入内容的特征来详细的过滤,比如第一个ping,在这个环境中他只想让我们输入Ip地址,那我们就可以根据Ip地址的特点,点分十进制,首先将输入的内容以点号来分割,校验这四个部分是不是都是数字,只要有一个部分不是数字,那便返回错误。

北极的零度
关注
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)
qq_51577576的博客
12-07 539
[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE) Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法(config路径)可以增加和修改监听器,通过RunExecutableListener执行任意系统命令。
web漏洞之RCE
小白的博客
09-27 1709
文章为学习笔记,仅供参考 代码执行/命令注入-RCE 使用脚本语言开发程序过程中,脚本语言开发十分快速、简介,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,例如一些网络设备的web应用需要去调用一些外部程序(系统命令或者exe等可执行文件)。当应用需要调用一些外部程序时就会用到一些系统命令数。 命令注入与远程代码执行(RCE)不一样。它们的区别是 :代码执行,执行的是代码 ;而命令注入 ,执行的是系统命令。 漏洞成因 使用可以执行代码或系统命令的函数 没有对.
Web渗透--RCE(远程代码/命令执行)
qq_62169455的博客
08-21 445
攻击者利用应用程序没有正确验证用户输入或没有过滤用户输入的特点,成功的在目标系统上执行恶意代码或命令,从而获取对目标系统控制和执行任意操作的权限。
Ctfhub解题 web RCE
weixin_46703850的博客
03-20 1003
Ctfhub解题 web RCE
CTFHub技能树 Web-RCE 详解
weixin_45808483的博客
11-13 2334
RCE简介: 初学RCE(远程命令/代码执行漏洞)https://blog.csdn.net/qq_43814486/article/details/90020139 eval执行 启动环境 分析代码,提示我们将命令赋值给cmd执行 我们先查看当前位置的文件,没有什么用 /?cmd=system("ls"); 我们查看根目录文件,发现一个 flag_8999 文件 /?cmd=system("ls /"); 我们先尝试使用cat 命令查看 flag_8999文件 /..
Web 安全RCE(Remote Code Execution)攻击详解
路多辛的所思所想
08-06 735
RCE(Remote Code Execution,远程代码执行)是一种常见的网络安全攻击方式,攻击者通过利用软件中的漏洞,在目标系统主机上远程执行任意代码。RCE 攻击通常发生在应用程序处理恶意输入时候,因未能正确校验和过滤输入数据,从而导致攻击者能够注入并执行恶意代码,进而控制目标系统,能够执行任何操作,包括窃取数据、安装恶意软件、修改系统配置等。
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
Server-Side Template Injection (SSTI) 是一种严重的网络安全漏洞,尤其在现代Web应用程序中,它可能导致远程代码执行(RCE)。2015年,James Kettle在黑帽大会上详细阐述了这种攻击方式,强调了它如何被误认为是跨...
xalanjava源码-Jackson-RCE:杰克逊-RCE
06-05
Web 实例) git 克隆 cd 困境 mvn 包 启动应用服务器: java -jar target/jackspoilt-1.0-SNAPSHOT.jar 启动 shell 提示(创建小工具或漏洞利用) cd 困境 mvn exec:java -D"exec.mainClass"="EncodeExploit" 上面的...
thinkphp-2x-rce 代码执行
weixin_46580614的博客
08-20 875
thinkphp-2x-rce 代码执行 漏洞描述 ​ ThinkPHP框架 - 是由上海顶想公司开发维护的MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。 ThinkPHP ThinkPHP 2.x版本中,使用preg_replace的/e模式匹配路由导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞 影响版本 Thinkphp 2.x的版本 实验环境 攻击机:win10 靶机:vulfocus平台 thinkphp-2x-rce
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
Web应用程序的开发过程中,为了实现功能的多样性与便捷性,程序员常常会使用代码调用或命令执行功能。然而,这种做法也可能带来严重的安全风险,即代码执行(RCE,Remote Code Execution)和命令执行漏洞。这些...
WEB漏洞-RCE代码即命令执行漏洞全解
xhscxj的博客
01-27 1386
Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代 码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏 洞。同样调用系统命令处理,将造成命令执行漏洞。 漏洞形成的条件: 1.可控变量 2.漏洞函数 ...
赛博地球杯线下赛WEB_RCE Write_up
fly小灰灰的专栏
01-30 1477
这次参与赛博地球杯线下赛出题,看到巨佬们强还是强啊,先膜一下,然后献上自己的出题思路,萌新出题,轻喷 !!! 第一步、登录 查看网站发现网站无法登录,并且根据robots.txt能发现hint.php和hack.php 不过可以注意到cookie中存在isLogin=0,设置cookie,isLogin=1,发现成功登录 第二步、文件包含 成功登录,发现一个管理页面adm
(CTF学习)CTFHUB-WEB-RCE
weixin_43486981的博客
08-14 5723
CTFHUB-WEB-RCERCEeval执行文件包含strpos()的漏洞php://input知识点 php://input远程包含读取源代码php://filter命令注入linux中命令的链接符号过滤catlinux查看文本的命令过滤空格过滤目录分隔符过滤运算符综合过滤练习 RCE RCE英文全称:remote command/code execute(远程命令/代码执行漏洞) 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵
WEB漏洞-RCE代码及命令执行漏洞
weixin_46425310的博客
06-17 331
WEB漏洞-RCE代码及命令执行漏洞 代码执行:eg. eval():PHP中函数,会将()内的内容当作PHP代码来执行,例如eval(phpinfo()???? 就会显示出phpinfo()执行后的后果。 命令执行:eg. system() 可以执行外部命令,例如system(ipconfig),可以返回在系统中调用ipconfig的结果。 漏洞形成条件: 可控变量 漏洞函数 利用系统命令执行漏洞时常常会用到管道符: Window系列支持的管道符如下所示。 " | ":直接执行后面的语句。例如
Web安全—远程命令/代码执行(RCE
weixin_44431280的博客
02-09 2611
远程代码/命令执行(RCE) 提要:RCE(remote command/code execute)远程命令/代码执行,开发人员在开发相关命令功能时,没有对用户输入的数据进行过滤,验证等操作,导致攻击者输入的恶意字符被代入后端服务器执行,从而产生危害应用服务器的后果。 漏洞简介: RCE属于服务端漏洞,可以归于"命令执行漏洞"这一分类中 远程命令执行漏洞:适用于前端给用户提供了一个ping或其他操作的界面,如果后端未对输入的字符做限制,那么用户便可以通过输入地址&ipconfig来实现命令注入。 举
web漏洞——rce代码及命令执行漏洞
haoaaao的博客
04-09 1476
//命令执行及代码执行,本质都是执行,但一个执行脚本代码,一个执行 系统命令。 1、eval函数 把括号代码当作php执行 2、命令执行漏洞形成条件: 可控变量、漏洞函数
Web安全 RCE漏洞(命令执行漏洞的 测试和利用).
网络安全领域___专研者.
02-17 4310
系统命令执行的 概括: 系统命令执行一般是在Web应用中,可能有时候需要调用一些系统命令来执行,而程序在开发的时候没有对输入进行严格的过滤,导致恶意用户可以构造一些恶意的系统命令,从而达成系统命令执行攻击。 系统命令执行的危害: (1)可以使用Web程序的权限来执行来执行系统的命令.(包含读写文件的) (2)利用写入的木马可以连接服务器(反弹shell). (3)进行进一步的渗透,从而可以控制整个网站甚至服务器.
WEB漏洞—RCE 代码及命令执行漏洞
holen_的博客
01-21 3227
什么是RCE? 指的是远程命令/代码执行(remote command/code execute) 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 相关函数 首先了解一个函数:eval()函数 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 即:eval(
LFI-RCE是干嘛的
最新发布
08-10
LFI (Local File Inclusion) 和 RCE (Remote Code Execution) 都是网络安全相关的术语。 LFI 指的是本地文件包含漏洞,它发生在应用程序试图从服务器端目录读取用户提交的文件名作为动态内容时,如果验证不严或存在错误,攻击者可以利用这个漏洞上传、读取或执行任意本地文件,通常不会涉及远程服务。 RCE 则更为严重,全称远程代码执行,当应用程序能够接受并执行来自网络的恶意指令时就会发生这种状况。攻击者能够通过精心构造的数据注入,让受害服务器执行预谋的脚本或命令,从而获取系统权限,控制整个系统。 这两种情况都是常见的 web 应用安全漏洞,防范措施通常包括对用户输入的验证、限制文件访问权限以及使用安全的编码实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值