黑客攻防 远程函数命令执行高危漏洞安全开发

最新推荐文章于 2023-11-08 21:55:44 发布
最新推荐文章于 2023-11-08 21:55:44 发布
阅读量468 收藏
点赞数
分类专栏: 攻防实验 文章标签: 远程执行漏洞 命令执行漏洞 恶意脚本执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanlong/article/details/102737650
版权

在对产品需求进行功能实现开发时,用了危险函数容易造成远程函数执行高危漏洞。将教你在非得使用高危函数时如何进行防御,在不使用高危函数时如何实现同样的功能。

简述一下

如果你一直在小公司或者外包公司做WEB后台开发,在你写程序中没有遇到被入侵的经历,或者没有个安全经验丰富的主管,在平时审核下你写的代码,那你往往不会重视安全,久而久之高危漏洞会越写越多,越加的不能提升你自己的技术水平和安全认知。

如果你有在大公司上班的经验,一般项目组leader不会允许你使用危险函数去开发实现功能,他们甚至对输入与输出、文件存储权限控制都有严格要求的变态控制。如果你忽略安全并且屡教不改,leader会让你直接走人。

本实验的目的是,让你认识到远程函数执行高危漏洞对项目的危害性,并且让你通过实验进行漏洞复现,让你对安全意识的理解更加深刻,提升你安全开发的水平~

实验环境介绍

漏洞环境功能主要实现ping功能,你不要小看这个功能实现;在漏洞环境开发中,我们在开发漏洞的时候遇到运行在Linux环境中的web服务收发icmp_socket数据包,需要用root权限才能在正常收发,我们差点去用swoole来做这个实验室2:比较安全的功能实现方式;后来放弃这个繁琐的方案,用get请求方法来代替实现这个漏洞环境。

靶场系统:ubuntu16 php7.1 apache2.2
实验支持:拦截请求、代码审计
靶场语言:PHP
实验流程:

0x1 远程函数命令执行实验介绍
0x2 使用危险函数造成致命漏洞分析
0x3 非得使用危险函数如何进行过滤
0x4 避免使用危险函数去开发功能分析
0x5 远程函数命令执行安全开发经验分享

攻防实验环境

黑客攻防 远程函数命令执行高危漏洞安全开发

类似实验环境

ThinkPHP5.x 远程函数执行与sql注入

开发人员引发了getshell的血案

anquanlong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程命令/代码执行漏洞(RCE)总结
nigo134的博客
07-04 8379
PHP命令执行函数 1. system() : 原型:string system ( string $command [, int &$return_var ] ) 与passthru的基本相同,但是system返回结果并且输出。(查看system和pssthru的返回值可以看出) 2. shell_exec(): shell_exec — 通过 shell 环境执行命令 ( 这就意味着这个方法只能在 linux 或 mac os的shell环境中运行 ),并且将完整的输出以字符串的方式返
php代码命令执行漏洞-常见危险函数
qq_41272376的博客
02-16 4868
php代码/命令执行漏洞-常见危险函数 php代码执行相关 eval() mixed eval ( string $code ) 把字符串code作为php代码执行。常见的一句话木马: <?php eval($_GET['pass']) ?> 访问: http://xxx/codeexec.php?pass=phpinfo(); 得到phpinfo()页面。 assert() PHP 5 bool assert ( mixed $assertion [, string $desc
RCE-远程命令执行和代码执行漏洞-知识
weixin_44257023的博客
08-04 382
RCE-远程命令执行和代码执行漏洞-知识
高危函数
sea_mo的专栏
08-18 2405
高危函数主要是指业界已经明确的存在安全隐患的函数。系统安全漏洞往往来源于程序中,使用高危函数对来自网络报文的不严谨处理。 高危函数 危险系数 存在的漏洞问题描述 void * memcpy( void *dst, const void *src, size_t len); 很危险 当len超过dst实际内存大小时,存在踩越
PHP危险函数
杨同学的博客
12-23 519
php部分危险函数
黑客攻防案例分析与现代网络安全技术.ppt
05-26
木马与“网银大盗” 匿名电子邮件转发 溢出攻击与DCOM RPC漏洞 网络恐怖主义 NetBios与IPC ARP欺骗 DDoS攻击
网络安全原理与应用:命令执行漏洞简介.pptx
05-16
**网络安全原理与应用:命令执行漏洞详解** 命令执行漏洞是Web应用安全领域中一个至关重要的问题,它涉及到服务器上的程序如何处理用户输入并执行系统命令。这种漏洞的存在使得攻击者有机会利用不恰当的数据过滤,...
斗象-2023攻防演练必修高危漏洞集合(水印)
08-11
12. **HIKVISION DS/IDS/IPC等设备远程命令执行漏洞(CVE-2021-36260)**:监控设备的漏洞可能被用来执行远程命令,影响监控系统的安全性。 13. **Spring Cloud Gateway远程命令执行漏洞(CVE-2022-22947)**:Spring...
Bash4.3 远程命令执行漏洞
whatiwhere的博客
12-03 2468
实验环境 实验环境 操作机系统:Kali Linux 目标网站:172.16.12.2/cgi-bin/poc.cgi 实验目的 了解本次漏洞形成的原理 学会如何去修复此漏洞 实验工具 NC :是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,可以在脚本中以多种方式使用它。 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多...
线上黑客攻防 ThinkPHP5.x 远程函数执行与sql注入
安全龙网络安全攻防实验室
10-25 382
本实验环境用到的是Thinkphp 5.0.15、php5.6版本 存在同一个版本2个漏洞远程函数执行CNNVD-201812-617与sql注入漏洞 高危远程函数执行,此漏洞可直接getshell 影响范围:ThinkPHP 5.0 - 5.1版本。 中危:sql注入 影响范围:ThinkPHP 5.0.15以下版本 2018年12月9日 ThinkPHP官方博客发布了安全版本更新,Thin...
RCE(代码执行/命令执行漏洞
mr_yuyou的博客
10-13 286
RCE(远程执行/命令执行) 产生的原理: 在web应用中,为达到灵活性、简洁性,会在代码中调用代码或命令执行函数去处理,同时没有对这些函数进行过滤,导致攻击者通过这些函数进行对系统注入命令或代码 远程代码执行漏洞产生常见的函数: php中命令执行函数:system()、exec()、shell_exec()、pcntl_exec()、popen()、proc_popen()、passthru() <?php $params = $_GET['x']; system($params);
命令执行漏洞学习总结
SunJ3t的菠萝屋
08-09 1784
1. 远程命令执行漏洞 1. 利用系统函数实现远程命令执行 在PHP下,允许命令执行函数有: eval() assert() preg_replace() call_user_func() … 如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命令执行漏洞 eval()函数 定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法...
WEB安全命令执行)记二
最新发布
weixin_49064458的博客
11-08 296
命令执行漏洞是一种安全漏洞,允许攻击者执行恶意的系统命令。这种漏洞通常发生在应用程序或系统未正确验证用户输入的情况下,导致用户可以通过输入特定的数据执行系统命令
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8121
这周来学习下命令执行漏洞命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
[vulfocus漏洞复现]thinkcmf 代码执行漏洞复现 (CVE-2019-7580)phpinfo();ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPH
qq_37092496的博客
03-16 6972
前言 ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPHP开发. thinkcmf5.0.19 这个版本后台提供路由自定义,其中路由的别名对单引号缺少过滤,导致引发漏洞。1 文章也会在这里同步 0x01进入后台 进入后台路径为:http://ip:port/admin 0x02我们这里使用弱口令登录 账户密码:admin:123456 0x03进入添加分类页面 依次进入 1、门户管理 2、分类管理 3、添加分类 分类名称随便填 分类别名输入poc: 1'=&g
远程命令执行漏洞远程代码执行漏洞33333
zkq001002的博客
10-05 9068
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
RCE(远程命令/代码执行漏洞)原理及复现
qq_41679358的博客
08-15 9311
本文转自行云博客https://www.xy586.top/ 作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格.
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 336
RCE:远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
网络安全-RCE(远程命令执行漏洞原理、攻击与防御
热门推荐
关注网络安全、云原生安全
10-05 1万+
目录 简介 原理 攻击 防御 参考 简介 RCE(remote command/code execute,远程命令执行)漏洞,一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想
安全知识库-漏洞修复指南1
08-03
这类漏洞允许黑客在服务器上执行任意命令,可能导致服务器被完全控制。为了防御这种攻击,应严格过滤所有用户输入的数据,避免将未经验证的数据直接用于系统命令执行。此外,应确保所有的用户输入被视为不可信,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值