60. 命令执行篇

最新推荐文章于 2022-11-16 16:05:47 发布
最新推荐文章于 2022-11-16 16:05:47 发布
阅读量563 收藏 2
点赞数 1

背景介绍

当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中,如phpeval函数,可以将字符串代表的代码作为php代码执行,当前用户能够控制这段字符串时,将产生代码注入漏洞(也称命令执行)。广义上的代码注入,可以覆盖大半安全漏洞的分类

漏洞成因

几种常用语言,都有将字符串转化成代码去执行的相关函数

php         evalassert

python     exec

java         java中没有类似php中的eval函数这种直接可以将字符串转化为代码执行的函数,但是有反射机制,并期望有各种基于反射机制的表达式引擎,如:OGNLSpEL

为什么使用执行代码函数

应用有时候会考虑灵活性、简洁性,在代码中调用eval之类的函数去处理

phpcms中的string2array函数

这个函数可以将phpcms的数据库settings的字符串形式的数组内容转换为真实的数组

漏洞危害

 

执行代码   上网站写shell     甚至控制服务器 

 

漏洞挖掘

 

具体操作

 

漏洞防御

使用json保存数组,当读取时就不需要使用eval

对于必须使用eval的地方,一定严格处理用户数据

字符串使用单引号包括可控代码,插入前使用addslashes转义

放弃使用preg_replacee修饰符,使用preg_replace_callback()替换

若必须使用preg_replacee修饰符,则必用单引号包裹正则匹配出的对象

 

 

 

 

 

 

 

FLy_鹏程万里
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php assert执行命令,代码执行&命令执行&命令注入
weixin_33962315的博客
03-19 1998
代码执行&命令执行&命令注入代码执行代码执行是靠脚本代码调用操作系统的命令evaleval( string $code) : mixed把字符串 code 作为PHP代码执行。eval($_POST['c']);直接蚁剑链接密码为c 中国菜刀 cknifeassertassert( mixedexception]) : bool如果 assertion 是字符串,它将会被 ass...
命令模式应用场景
zdsicecoco的专栏
05-06 1万+
Command模式通常可应用到以下场景:    1 Multi-level undo(多级undo操作)      如果系统需要实现多级回退操作,这时如果所有用户的操作都以command对象的形式实现,系统可以简      单地用stack来保存最近执行命令,如果用户需要执行undo操作,系统只需简单地popup一个最近的      command对象然后执行它的undo()方法
命令执行——命令执行漏洞概述(一)
Gjqhs的博客
03-01 1464
普及内容 了解命令执行定义 了解命令执行条件 掌握命令执行成因 了解命令执行危害 掌握命令执行实例 掌握管道符号和通用命令符 了解命令执行常见场景 基础概念 命令执行定义 基本定义 命令执行漏洞是指攻击者可以随意执行系统命令,分为远程命令执行(远程代码执行)和系统 命令执行两类 原理 程序应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命 令拼接到正
断言指令(assert)的用法
daijingxin的博客
03-01 1221
目录什么是断言指令?几种常见的断言指令C/C++中断言指令的具体使用以及注意事项总结 什么是断言指令? 断言指令的语义就是判断某个条件,如果结果不为真,就执行一段非常规的动作,一般为程序立马结束运行。 几种常见的断言指令 1.assert 条件判断失败就终止运行。 2.verify 条件判断失败继续执行,并输出错误。 3.waitfor 等条件加载成功后才向下继续执行,否则一直等待。 C/C++中断言指令的具体使用以及注意事项 assert宏的原型定义在assert.h中,其作用是如果它的条件返回错误,则终
代码执行命令执行
热门推荐
Battery的博客
11-16 10万+
代码执行:未严格过滤用户输入的参数,导致用户可以通过传参在web服务器上执行恶意代码。可变函数:一个变量名后面如果有圆括号,php将寻找与变量值同名的函数并尝试执行
解决pycharm下os.system执行命令返回有中文乱码的问题
09-19
今天小编就为大家分享一解决pycharm下os.system执行命令返回有中文乱码的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
msvbvm60.dll文件下载
08-02
详细解析将帮助你了解msvbvm60.dll的作用、为何会缺失以及如何解决相关问题。 **msvbvm60.dll的功能** msvbvm60.dll主要负责解释和执行用Visual Basic 6.0编写的应用程序中的代码。Visual Basic是一种面向对象...
Linux命令.zip
12-20
文章将深入探讨“Linux命令.zip”这个压缩包中的关键知识点,特别是针对“Linux命令.chm”文件,它可能包含了一本关于Linux命令的详细指南。 首先,让我们了解一下Linux命令行的基本概念。命令行接口(CLI)是...
Android中级之用JAVA代码执行shell命令.rar_Android 执行shell_android_effectoh
09-20
在Android开发中,有时我们需要执行一些系统级别的操作,如文件管理、权限控制或者硬件交互,这时就涉及到使用shell命令。本教程将深入讲解如何在Android应用中通过Java代码执行shell命令,以提升应用的功能和效率。...
python 切换root 执行命令的方法
09-19
今天小编就为大家分享一python 切换root 执行命令的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux下常用命令以及应用场景
u012418164的博客
01-03 806
Linux下常用命令以及应用场景 copy from 猿林锦风 1、切换用户 命令:su - paytest,回车输入密码。 2、查看文件系统 命令:df -a (用于查看文件系统的使用情况) 命令:du -shx * (用于列出所有文件夹的大小) 命令:df -h 显示已经挂载的分区列表 命令:ls -lSr |more 以尺寸大小排列文件和目录 命令:du -sh dir1 估算目录 ‘dir...
【设计模式】命令模式使用场景
firebolt100的博客
07-12 6513
使用命令模式作为“回调(CallBack)”在面向对象系统中的代替。“CallBack”讲的便是现将一个函数登记上,然后在以后调用此函数。 需要在不同的时间制定请求、将请求排队。一个命令对象和原先的请求发出者可以有不同的生命周期。换言之,原先的请求发出者可能已经不存在了,而命令对象本身仍然是活动的。这时命令的接受者可以是在本地,也可以在网络的另外一个地址。命令对象可以在序列化之后传送到另外一台机...
java 命令模式 场景_命令模式应用场景
weixin_31938351的博客
02-13 784
基本概念:在软件系统中,“行为请求者”与“行为实现者”通常呈现一种“紧耦合”。但在某些场合,比如要对行为进行“记录、撤销/重做、事务”等处理,这种无法抵御变化的紧耦合是不合适的。在这种情况下,如何将“行为请求者”与“行为实现者”解耦?将一组行为抽象为对象,实现二者之间的松耦合。这就是命令模式(Command Pattern)。将来自客户端的请求传入一个对象,从而使你可用不同的请求对客户进行参数化。...
php assert执行命令,php中代码执行&&命令执行函数
weixin_33603963的博客
03-19 2265
一、PHP代码执行函数1、eval()函数#传入的参数必须为PHP代码,既需要以分号结尾。#命令執行:cmd=system(whoami);#菜刀连接密码:cmd那么当我们上传了eval函数的菜刀马之后,在连接不上菜刀的情况下怎么上传大马呢?继续往下看这里我是先写一个上传马,再用上传马去上传大马,有点多次一举,但是考虑到大马代码量太多,还是建议先写个上传马,以下代码只有1kb。@$temp = $...
assert用法...
CNnumen
07-27 1093
<br /> <br />ASSERT()是一个调试程序时经常使用的宏,在程序运行时它计算括号内的表达式,如果表达式为FALSE (0), 程序将报告错误,并终止执行。如果表达式不为0,则继续执行后面的语句。这个宏通常原来判断程序中是否出现了明显非法的数据,如果出现了终止程序以免导致严重后果,同时也便于查找错误。例如,变量n在程序中不应该为0,如果为0可能导致错误,你可以这样写程序: <br />    ...... <br />    ASSERT( n != 0); <br />    k = 10/
PHP-代码执行函数-命令执行函数
weixin_47112073的博客
10-21 6233
简单写一下代码执行函数与命令执行函数有哪些,并且说说他们的不同
某CMS任意命令执行
3569
06-11 493
N年后的更新 之前项目遇到的网站,云盘上找到的源码,现在拉出来审计一下 文件上传dou y
某cms代码审计之命令执行
化鱼的博客
07-05 340
0x01 序言 在社区看到一个大佬的分析,过程很详细。自己跟着走了一遍,收货颇多。 0x02 话不多说就是干 漏洞出现在App\Weibo\Controller\ShareController.calss.php中的 使用了 I()函数获取了query的值,并进行了解码。然后display模板,看下模板那里 Common/functions.php看下W() W()是渲染的功能, {:W('Weibo/Share/fetchShare',array('param'=>$parse_array))
assert()代码执行漏洞
qq_33505576的博客
07-01 3219
<?php $poc="a#s#s#e#r#t"; $poc_1=explode("#",$poc); $poc_2=$poc_1[0].$poc_1[1].$poc_1[2].$poc_1[3].$poc_1[4].$poc_1[5]; $poc_2($_GET['s']) ?> 使用?s=print_r(scandir('./'))进行目录扫描以发现代码的执...
oracle性能优化执行计划详解.pdf
最新发布
09-24
《Oracle性能优化执行计划详解》是一介绍Oracle数据库性能优化中的关键概念和技术的文章。通过深入讲解Oracle执行计划的相关内容,帮助读者更好地理解和优化数据库查询性能。 在Oracle数据库中,执行计划是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值