【web安全】RCE漏洞原理

已于 2023-12-06 12:28:47 修改
阅读量692 收藏 3
点赞数 5
分类专栏: 渗透测试 文章标签: web安全 安全
于 2023-12-04 22:50:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79590880/article/details/134793888
版权

前言

菜某的笔记总结,如有错误请指正。

RCE漏洞介绍

简而言之,就是代码中使用了可以把字符串当做代码执行的函数,但是又没有对用户的输入内容做到充分的过滤,导致可以被远程执行一些命令。

RCE漏洞的分类

RCE漏洞分为代码执行和命令执行两种

代码执行

概述:源代码能够把字符串当做代码运行

影响范围:能够做代码能够做的事情

注意事项:这个输入的代码要与源代码的语言相同,即源代码用的php写的就必须用php的语句。

命令执行

概述:源代码能够把字符串当做系统的命令执行

影响范围:可以做系统命令能够做的事情

注意事项:windows和linux的命令是不同的,需要先分辨一下对方系统。

系统的命令连接符

windows系统

拼接符实例作用
&A&B无论A是否执行成功,都执行B
&&A&&BA执行成功才执行B
|A|Ba错误b就不执行
||A||BA执行失败才执行B

 linux系统

&

;

&&

||

()

这个具体用到的时候对照一下吧

常常出现的位置

源代码,中间件,一些环境中。

毕竟开发工具要比做的成品更可能去执行系统命令。

可以遇到相关的cms等直接上网搜索公开的漏洞,如果碰到相应版本的直接干就行了。

RCE漏洞的检测

白盒:审计代码

黑盒:

1.漏洞扫描工具

2.找网上公开的漏洞

3.自己配置参数尝试

4.根据他的功能猜测他可能存在的位置

案例演示

本地自写的代码执行漏洞(PHP脚本)

源代码

c644267e4e8943d98d1ef46435448c53.png

打开网址

b5b4eea76898497db5499e7086d87756.png

传入代码

d603be5b458a4b169887520a5164c7d8.png

执行成功

e4baf34c56a54f958e0b7b3756af5539.png

pikaqiu靶场命令执行实例

打开发现一个ping窗口,ping是系统指令,判断为执行系统命令

5489f78fc69c44d38524f06055177500.png

ping127.0.0.1尝试

473da2c134a14b3d961b63a7bd355a73.png

但是发现仅仅输入ipconfig无法执行命令,所以利用命令拼接符拼接

命令执行成功

d8a7f4350b8d4531a52efa94133b81da.png

小补充

我们的一句话木马用的就是eval函数,实际上就是用一次次把我们输入的字符串转为代码执行。

 

北岭敲键盘的荒漠猫
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web通用漏洞--RCE
weixin_74985952的博客
07-28 148
RCE远程代码/命令执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE漏洞也分为代码执行漏洞和命令执行漏洞,所谓代码执行即通过漏洞点注入参数而使用源代码进行相应的操作,所谓的命令执行就是通过漏洞点注入参数使用源代码进行调用系统命令进行相关操作,从而达到执行系统命令的目的。无论是代码执行还是命令执行,两者都可以相互转换。
RCE漏洞简介
永远是少年
12-10 5309
今天继续给大家介绍渗透测试相关知识,本文主要内容是RCE漏洞简介。 一、RCE漏洞简介与危害 二、代码执行和命令执行区别 三、RCE漏洞产生与防护
RCE漏洞总结及绕过---系统命令执行篇
最新发布
qq_46603839的博客
04-23 1244
对于取反绕过~ 、参数逃逸等绕过方法放在了 代码执行漏洞篇中RCE漏洞防护1.对用户的输入作严格的过滤,建议使用白名单策略;2.尽量不使用容易产生漏洞的危险函数;
pikachu~~~RCE
weixin_50339832的博客
06-06 344
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而...
(30)【RCE集合】RCE漏洞原理、出现地方、相关命令、函数解析、利用详细的过程
04-09 2538
详细理解RCE漏洞
08-(RCE)命令及代码执行漏洞
qq_56414082的博客
03-28 857
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval。
第30天-WEB 漏洞-RCE 代码及命令执行漏洞全解
MCTSOG的博客
03-15 1974
Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞RCE概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
ThinkPHP3.2.x RCE漏洞通报1
08-03
3.寻找程序上传,上传件 1.功能代码中的assign法中第个变量为可控变量: 3.赋值结束后进display法中,display法开始解析并获取模板件内容,此
Apache-Tomcat从文件包含到RCE漏洞原理深入分析1
08-03
漏洞简介2020年02月20日,于CNVD公开的漏洞公告中发现Apache Tomcat文件包含漏洞(CVE-2020-1938)。Apache Tomcat为
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
向日葵RCE漏洞一键批量自己检测工具
02-25
测试自己向日葵是否存在RCE漏洞
YARN 远程代码执行(RCE安全漏洞问题分析与解决方案
明哥的IT随笔
04-26 1439
某客户使用Tenable.sc扫描安全漏洞后反馈,YARN 存在Remote code execution (RCE) 安全漏洞问题,攻击者可在未经过身份验证的情况下通过该漏洞在受影响主机执行任意命令,最终控制服务器。
RCE漏洞是什么?
luluoluoa的博客
06-02 9332
RCE:remote command/code execute,即远程代码/命令执行漏洞 攻击者可以直接在web页面向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞
初学RCE(远程命令/代码执行漏洞
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞出现的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
RCE(远程代码执行漏洞原理
彼岸花苏陌的博客
12-08 1330
RCE(远程代码执行漏洞原理 一般在交换机或者路由器等等会设置一个ping的界面以便测试,如果防范不到会造成远程代码执行 一般使用ping会用到下面代码 $cmd = shell_exec( 'ping ' . $target ); 但是这个代码没有做任何处理,这样就会导致非预期输入例如: 输入:127.0.0.1|ipconfig 解释:|代表管道符,|的意思是只执行后面的程序 诸如此类的还有 || 前面为假则执行后面语句,否则只执行前面语句 & 无论前后是真是假都执行
Ctfhub解题 web RCE
weixin_46703850的博客
03-20 799
Ctfhub解题 web RCE
WEB漏洞-RCE代码及命令执行漏洞
weixin_46425310的博客
06-17 297
WEB漏洞-RCE代码及命令执行漏洞 代码执行:eg. eval():PHP中函数,会将()内的内容当作PHP代码来执行,例如eval(phpinfo()???? 就会显示出phpinfo()执行后的后果。 命令执行:eg. system() 可以执行外部命令,例如system(ipconfig),可以返回在系统中调用ipconfig的结果。 漏洞形成条件: 可控变量 漏洞函数 利用系统命令执行漏洞时常常会用到管道符: Window系列支持的管道符如下所示。 " | ":直接执行后面的语句。例如
web漏洞检测项
千寻的博客
01-14 1144
一. 注入漏洞 二 .XSS 三.安全配置错误 四. 登录认证缺陷 五. 敏感信息泄露 六. 权限控制不严格 七 . CRSF 八.使用了存在漏洞的组件 九.其他类型漏洞 十.其他漏洞 十一 .已公开高危漏洞 ...
远程代码执行漏洞RCE原理
03-28
攻击者通常利用程序或系统中的安全漏洞,比如未经过滤的用户输入、未授权的访问、缓冲区溢出等进行攻击,通过给予恶意代码执行权限,轻松地控制远程主机。 RCE漏洞的危害非常大,攻击者可以通过该漏洞远程控制系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北岭敲键盘的荒漠猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值