代码执行1

于 2024-04-21 22:04:38 发布
阅读量382 收藏 10
点赞数 6
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79885863/article/details/138044793
版权

代码执行定义
代码执行-相关函数
代码执行的防御
命令执行和代码执行的区别

代码执行定义:Remote Code Execution
应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。远程代码执行实际上就是调用服务器网站代码进行执行

代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行

代码执行-相关函数
PHP:eval、assert
Javascript:eval
Vbscript: Execute、Eval
Python:exec
Java:Java中没有类似php中eval 函数这种直接可以将字符串转化为代码执行的函数,但是有反射机制,并且有各种基于反射机制的表达式引擎,如:OGNL、SpEL、MVEL等,这些都能造成代码执行漏洞

1)eval
将字符串当做函数进行执行
需要传入一个完整的语句
必须以分号 ; 结尾
最常用的函数

<?php
eval('echo "hello";');
?>

2)assert
判断是否为字符串
是则当成代码执行
在php7.0.29之后的版本不支持动态调用
低版本

<?php 
assert($_POST['a']);
?>

代码执行方式
${}执行代码(中间的php代码将会被解析)

	${phpinfo()};

eval(将字符串当做函数进行执行(需要传入一个完整的语句))

eval('echo "hello";');

assert(判断是否为字符串,是则当成代码执行)

<?php assert($_POST['a']);?>(低版本 <php7)

代码执行的防御
1.代码执行的防御分为三个方面 参数 , 函数 和 权限
2.禁用或减少使用执行代码的函数
3.对于必须使用eval的地方,一定严格处理用户数据
4.使用addslashes()函数将参数转译,或使用黑白名单校验
5.限制Web用户的权限
6.升级插件、框架新版本

命令执行和代码执行的区别
1、涉及到的函数不同
2、执行的方式不同
命令执行: 一般指操作系统命令
远程代码执行: 一般指的是脚本代码

美式coffee
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Thinkphp漏洞远程代码执行漏洞事件分析报告
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-19 4929
Thinkphp漏洞是继ECShop代码执行漏洞之后,又一次经典的0day漏洞挖掘利用过程。从漏洞刚被挖掘出来时的试探性攻击,到之后有目的、有针对性地攻击虚拟币类、投资金融类的网站,最后到漏洞曝光后的大规模批量性攻击,成为黑产和僵尸网络的工具,给我们展示了一条完整的0day漏洞生命线。 Thinkphp5漏洞背景 2018年12月10日,ThinkPHP 官方发布《ThinkPHP 5.* 版本安全更新》,修复了一个远程代码执行漏洞。由于 ThinkPHP 框架对控制器名没有进行足够的检测,导致攻击者可能可
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
最新发布
时光隧道
03-28 5万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
Roundcube 1.2.2 - Remote Code Execution
weixin_30472035的博客
04-07 629
  本文简要记述一下Roundcube 1.2.2远程代码执行漏洞的复现过程。 漏洞利用条件 Roundcube必须配置成使用PHP的mail()函数(如果没有指定SMTP,则是默认开启) PHP的mail()函数配置使用sendmail(默认开启) 关闭PHP配置文件中的safe_mode(默认开启) 攻击者必须知道或者猜出网站根目录的[绝对路径] 需要有一个可登陆的[账号...
FreeBSD telnetd守护程序远程代码执行漏洞
瞎几把学
07-07 1454
FreeBSD telnetd守护程序远程代码执行漏洞<br />FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统,存在telnetd守护程序远程代码执行漏洞。 <br /><br />   [b]受影响系统:[/b] <br /><br />   FreeBSD FreeBSD 7.1 <br /><br />   FreeBSD FreeBSD 7.0 <br /><br />   [b]描述:[/b] <br /><br />    -----------
Microsoft Internet Explorer (mshtml.dll) Remote Code Execution
03-29 1593
Published: 22.03.2006 Updated: 23.03.2006Product:Microsoft: Internet Explorer 6.0 SP2Microsoft: Internet Explorer 6.0 SP1Microsoft: Internet Explorer 6.0Microsoft: Internet Explorer 7.0 Beta 2Seve
Eyou Mail System Remote Code Execution
cnbird's blog
01-19 1万+
Hi! The Eyou Mail System have a Remote Code Execution in \inc\fuction.php.It affects version below 3.6. The Vulnerability fuction is get_login_ip_config_file in \inc\fuction.php. function get_login
Microsoft WINS Remote Code Execution Exploit (MS04-045)
DcBoy's Blog
01-01 1226
Date : 31/12/2004CAN-2004-1080/*************************************************************//* ZUCWins 0.1 - Wins 2000 remote root exploit */
由于找不到VCRUNTIME140_1.dll,无法继续执行代码
10-04
初始化mysql数据库,运行命令 mysqld --initialize --console 报错,错误信息是:由于找不到VCRUNTIME140_1.dll,无法继续执行代码,重新安装程序可能会解决此问题。发生这个错误是,可以下载文件微软常用运行库合集...
代码执行&命令执行详解
weixin_56714714的博客
07-25 4537
代码执行 什么是代码执行? 当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞 https://www.anquanke.com/post/id/229611 详细介绍 为什么存在代码执行漏洞? 应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数 利用方式 比如可以利用PHP的文件操作写入一个shell文件 PHP代码执行* eval() //把字符串作为PHP代码执行 assert() //检查一个断言是
VB编程源代码 88设置启动时自动被执行的程序
06-06
VB编程源代码 88设置启动时自动被执行的程序VB编程源代码 88设置启动时自动被执行的程序VB编程源代码 88设置启动时自动被执行的程序VB编程源代码 88设置启动时自动被执行的程序VB编程源代码 88设置启动时自动被执行...
joomla 1.5-3.4 Remote Code Execution (exp)
乐枕的家
12-17 1565
poc#!/usr/bin/python # coding=utf-8 import urllib2 import cookielib import sys """ python joomla.py http://example.com/ """cj = cookielib.CookieJar() opener = urllib2.build_opener(urllib2.HTTPCookiePro
PHP Charts 1.0 Remote Code Execution
cnbird's blog
06-26 957
#!/usr/bin/python # Original Advisory came from: # http://packetstormsecurity.com/files/119582/PHP-Charts-1.0-Code-Execution.html # infodox - insecurety.net import requests import random import thread
Webmin Unauthenticated Remote Code Execution (CVE-2019-15107)
静水流深,沧笙踏歌
11-11 482
webmin Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统,这些系统除了各种版本的linux以外还包括:AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。 影响版本 <=1.920 漏洞描述 Webmin是一个用于管理类U...
vulhub学习笔记-struts2 S2-057 Remote Code Execution Vulnerablity远程代码执行
ploto_cs的博客
09-11 1748
Struts2 S2-057 Remote Code Execution Vulnerablity远程代码执行 一.漏洞介绍 (一)编号 S2-057 (二)概述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以执行远程代码以及系统命令到服务器系统中去 (三)影响版本 Apache Struts 2.3 – Struts 2.3.34 Apache Struts 2.5 – Struts
rce漏洞 远程代码执行 简介
whatday的专栏
09-02 7390
0x00 远程代码执行 - 介绍 1)什么是远程代码执行 远程命令执行 英文名称:RCE (remote code execution),简称RCE漏洞,是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 2)远程代码执行的特点 远程代码执行...
网络安全-代码执行
ty5930963的博客
09-06 107
代码执行定义:Remote Code Execution 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。远程代码执行实际上就是调用服务器网站代码进行执行 相关函数 PHP:eval、assert Javascript:eval Vbscript: Execute、Eval Python:exec Java:Java中没有类似php中eval函数这种直接可以将字符串转化为代码执行的函数,但是有反射机制,并且有各种
struts2漏洞_有没有兴趣研究Remote Code Execution漏洞利用?
weixin_39899244的博客
12-10 415
本期文档内容为:《S2-045 Remote Code Execution漏洞利用》作者介绍:Fhawkz福建师范大学18级学生,国科学生会安全团队的一员,本人对技术喜欢进行钻研,平时也爱鼓捣一些安全的相关技术,本次分享是自己在日常学习中有用到的一些技术,希望给大家带来一些安全学习上的帮助。0x00漏洞背景Struts2是第二代基于Model-View-Controller(MVC)模型的java...
远程代码执行 (RCE),解释:它是什么,以及如何防止它
owenzhang的博客
10-22 3581
原文地址:Remote code execution (RCE), explained: what it is and how to prevent it 原文作者:Tsviatko Yovtchev 译文出自:掘金翻译计划 原文链接:https://blog.sqreen.com/remote-code-execution-rce-explained/ 远程代码执...
FreeBSD全版本Telnetd远程溢出漏洞
weixin_34416649的博客
05-15 237
展示网址:http://www.freebuf.com/vuls/4780.html; http://www.freebuf.com/news/4830.html 转载于:https://blog.51cto.com/qingsto/1200795
Android WebView远程代码执行漏洞分析
"Android中的WebView远程代码执行漏洞" 在Android应用程序开发中,WebView是一个重要的组件,它允许开发者在应用内展示网页内容。然而,如标题和描述中所述,Android API level 16及之前的版本存在一个严重的安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值