代码执行漏洞

最新推荐文章于 2024-09-17 14:00:00 发布
最新推荐文章于 2024-09-17 14:00:00 发布
阅读量279 收藏 5
点赞数 8
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxy158212/article/details/136129278
版权

一、代码执行定义

应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。远程代码执行实际上就是调用服务器网站代码进行执行

代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行

二、代码执行函数

1、eval

将字符串当做函数进行执行需要传入一个完整的语句必须以分号 ; 结尾

<?php
eval('echo "hello";');
?>

2、assert

判断是否为字符串是则当成代码执行在php7.0.29之后的版本不支持动态调用

低版本

<?php
assert($_POST['a']);
?>

7.0.29之后的版本

<?php
$a = 'assert';
$a(phpinfo());
?>

三、执行方式

${}执行代码(中间的php代码将会被解析)

${phpinfo()};

eval(将字符串当做函数进行执行(需要传入一个完整的语句))

eval('echo "hello";');

assert(判断是否为字符串,是则当成代码执行)

<?php assert($_POST['a']);?>
<?php
$a = 'assert';
$a(phpinfo());
?>

四、靶场测试

fputs(fopen(shell.php,'w'),'<?php phpinfo();?>');
  • fputs() 函数写入文件,是 fwrite() 函数的别名
  • fopen() 函数打开文件或者 URL,“w”:写入方式打开,将文件指针指向文件头并将文件大小截零。如果文件不存在则尝试创建

成功创建

哈哈。。。。。。
关注
漏洞代码的几个例子
12-06
关于常见代码漏洞的一些分析,还有几个小例子
泛微E-Office10远程代码执行漏洞
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
基础漏洞——任意代码执行漏洞
最新发布
2301_79096184的博客
09-17 1851
替换过程中会将$aa当作代码执行
WPS Office 代码执行漏洞(QVD-2023-17241)
08-13
**WPS Office 代码执行漏洞 (QVD-2023-17241) 深度解析** WPS Office 是一款由金山软件开发的办公软件套装,包括文字处理、电子表格、演示文稿等多种组件,广泛应用于个人和企业环境中。然而,随着软件的普及,安全...
Apache Log4j2 远程代码执行漏洞检测工具
12-15
针对这个漏洞,开发出了专门的Apache Log4j2远程代码执行漏洞检测工具,这些工具包括针对Windows和Linux操作系统的版本。这些工具的主要目的是帮助管理员和安全专家迅速识别其环境中是否存在易受攻击的Log4j2实例。 ...
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
04-08
CMS Made Simple前台代码执行漏洞 CVE-2021-26120 漏洞背景 CMS Made Simple(CMSMS)是一个免费且开源的内容管理系统(CMS),面向开发人员、程序员和网站所有者提供网页开发和管理功能。CMSMS 使用 Smarty 模板...
Struts2远程代码执行漏洞分析(S2-013)1
08-08
Struts2 远程代码执行漏洞分析(S2-013) Struts2 是 Apache 官方的产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是 0DAY,官方没有修补方案出现。这个漏洞出现在 includeParams 属性中,允许远程命令...
常见代码漏洞介绍
晨港飞燕的专栏
03-29 1558
ESAPI 提供了一系列的安全功能,包括输入验证、输出编码、会话管理、加密和访问控制等,帮助开发人员防御常见的 Web 安全威胁,如 XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、SQL 注入等。这种行为可能是恶意的,旨在隐藏攻击者的活动,模糊攻击的痕迹,或者误导系统管理员、安全团队等人员的调查方向。这可能包括添加不存在的事件,或者伪造与真实事件相关的日志信息。总的来说,ESAPI 是一个强大的工具,旨在帮助开发人员构建更安全的 Web 应用程序,减少安全漏洞的风险,并保护用户数据的安全
代码执行漏洞详解
m0_55854679的博客
03-13 4722
文章目录小知识漏洞原理相关函数eval()函数assert()函数preg_replace()函数create_function()函数array_map()函数特殊组合(双引号二次解析) 小知识 代码审计: 通读全文【新手建议读blueCMS】。 危险函数定位【代码审计工具】。 利用曾经出现过的漏洞漏洞原理 用户输入的数据被当做后端代码进行执行。 <?php @eval($_REQUEST[8])?> ,其实一句话木马的本质就是一个代码执行漏洞。 这里提一个概念叫RCE远程命令或者代
代码执行漏洞 | iwebsec
weixin_52116519的博客
03-04 3068
call_user_func()、call_user_func_array()函数的功能是调用函数,多用在框架中动态调用函数,所以一般比较小的程序较少出现这种方式的代码执行。array_map()函数的作用是调用函数,并且除第一个参数外其他参数为数组,通常会写死第一个参数,即写死调用函数。
网络安全学习笔记——代码执行漏洞
just do it
07-25 247
打开题目,ping一下127.0.0.1,然后点开Hackerbar,选择POST Data,直接在输入框里面输入比较方便——大多数的服务器都是linux的,因为linux本身就有天然的优势,是给IT工程师使用的。对攻击方有利,可在对方服务器执行任意命令,属于高危漏洞,在HW中,命令执行漏洞分数最高,相当于上万用户信息泄露。命令执行代码执行不同——文件上传的代码执行是eval,命令执行是system,两者是有本质区别的,命令执行是操作系统层面的,代码执行执行代码层面的命令。
Java代码漏洞检测-常见漏洞与修复建议
dzqxwzoe的博客
05-29 2875
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
渗透测试-一文了解命令执行漏洞代码执行漏洞
lza20001103的博客
04-23 2036
渗透测试-一文了解命令执行漏洞代码执行漏洞
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行代码执行
weixin_52796034的博客
10-26 3829
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞
Web的基本漏洞--代码执行漏洞RCE
尽欢
05-31 557
代码执行漏洞的介绍
Windows RDL远程代码执行漏洞修复指南
该补丁包针对Windows Server 2008 R2 Service Pack 1版本的操作系统,旨在解决被发现的远程代码执行漏洞(RDL)。根据描述,解决该漏洞需要按顺序安装两个补丁:kb5039339和kb5040498。这里涉及到的知识点包括操作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值