命令执行漏洞(附例题)

已于 2023-09-06 23:25:39 修改
阅读量7.2w 收藏 1
点赞数
文章标签: 安全 php web安全
于 2023-09-06 23:08:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkbzhj/article/details/132725196
版权

一.原理

应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。

二.利用条件

1、应用调用执行系统命令的函数

2、将用户输入作为系统命令的参数拼接到了命令行中

3、没有对用户输入进行过滤或过滤不严

三.分类

1.远程命令执行漏洞

概念:远程命令执行漏洞,指用户通过浏览器提交执行操作命令, 由于服务器端,没有针对执行函数做过滤,就执行了恶意命令

2、远程代码执行漏洞

概念:代码执行漏洞也叫代码注入漏洞,指用户通过浏览器 提交执行恶意脚本代码,执行恶意构造的脚本代码

四.例题

[SWPUCTF 2021 新生赛]easyrce

1.给一串代码,直接审计

eval():把字符串按照 PHP 代码来计算,需以分号结尾

  1. error_reporting(0);:这行代码将错误报告设置为关闭状态。这意味着在执行PHP代码时,不会显示任何错误或异常信息。这可能会导致难以调试和发现潜在的问题。
  2. highlight_file(__FILE__);:这行代码使用highlight_file()函数来高亮显示当前文件的代码。__FILE__是一个预定义的常量,它表示当前文件的路径和文件名。这个功能可以在调试或查看代码时提供帮助。
  3. if(isset($_GET['url'])):这行代码检查是否有一个名为"url"的GET参数存在。$_GET是一个超全局数组,用于获取通过HTML表单或URL传递的变量值。如果存在名为"url"的GET参数,则继续执行代码。
  4. eval($_GET['url']);:这行代码使用eval()函数执行用户提供的代码。$_GET['url']获取前面检查的GET参数"url"的值,并将其作为字符串传递给eval()函数执行。这意味着用户可以在URL中输入任何PHP代码,并将其执行。

发现通过GET传参,实现命令执行

2.构造payload,查看权限,发现为www-data

/?url=system("whoami");

2.查看目录,发现flllllaaaaaaggggggg

/?url=system("ls /");

3.cat查看文件,得到flag

/?url=system("cat /flllllaaaaaaggggggg");

BTY@BTY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】博华网龙设备存在命令执行漏洞
失心少年
09-09 261
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!具有CMMI、商用密码生产和销售许可证、3C认证、系统集成、信息安全服务和涉密资质。该产商多个安全设备的系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
命令执行漏洞
weixin_59872639的博客
03-01 4522
基本定义 命令执行漏洞是指攻击者可以随意执行系统命分为远程命令执行远程代码执行)和系统命令执行两类。 原理 程序应用有时需要调用一些执行系统命令函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命 令拼接到正常命令中,从而造成命令执行攻击。 两个条件 用户能够控制的函数输入 存在可以执行代码或者系统命令的危险函数 命令执行漏洞产生的原因 由于开发人员编写源码时,没有针对代码
远程命令/代码执行漏洞(RCE)总结
nigo134的博客
07-04 8115
PHP命令执行函数 1. system() : 原型:string system ( string $command [, int &$return_var ] ) 与passthru的基本相同,但是system返回结果并且输出。(查看system和pssthru的返回值可以看出) 2. shell_exec(): shell_exec — 通过 shell 环境执行命令 ( 这就意味着这个方法只能在 linux 或 mac os的shell环境中运行 ),并且将完整的输出以字符串的方式返
黑客攻防 远程函数命令执行高危漏洞安全开发
安全龙网络安全攻防实验室
10-25 466
在对产品需求进行功能实现开发时,用了危险函数容易造成远程函数执行高危漏洞。将教你在非得使用高危函数时如何进行防御,在不使用高危函数时如何实现同样的功能。 简述一下 如果你一直在小公司或者外包公司做WEB后台开发,在你写程序中没有遇到被入侵的经历,或者没有个安全经验丰富的主管,在平时审核下你写的代码,那你往往不会重视安全,久而久之高危漏洞会越写越多,越加的不能提升你自己的技术水平和安全认知。 如果...
ansys命令例题
05-30
ansys 函数加载详细说明,说明了ansys函数加载的原理及详细步骤
java讲课ppt内例题
09-10
整理老师上课的ppt 和讲课的例题啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
FLAC3D边坡开挖命令
04-12
只有开挖部分,用fish语言编写
java 课件 完整 入门版 易懂 例题代码
07-20
java 课件 非常完整 例题代码doc文件 请大家 仅供学习使用
数据库设计经典讲解(例题
05-03
本章将简要介绍数据库系统设计整个过程,重点论述数据库设计的主要内容。
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 330
RCE:远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
RCE(远程代码执行漏洞)原理及漏洞利用
热门推荐
Ciyaso的博客
07-19 3万+
作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8063
这周来学习下命令执行漏洞命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
远程命令执行漏洞远程代码执行漏洞33333
zkq001002的博客
10-05 9012
远程命令执行漏洞的原理 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端 没有针对执行函数做 过滤,导致在没有指定绝对路径的情况下就执行命令 复现示例 Tomcat任意文件上传漏洞CVE-2017-12615 介绍 ApacheTomcat服务组件中开启了http的Put方法所造成的攻击者可以利用该方法任意 上传jsp木马所造成的远程代码执行漏洞。 知默认情况下是禁止http请求...
RCE(远程命令/代码执行漏洞)原理及复现
qq_41679358的博客
08-15 9294
本文转自行云博客https://www.xy586.top/ 作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格.
Bash4.3 远程命令执行漏洞
whatiwhere的博客
12-03 2438
实验环境 实验环境 操作机系统:Kali Linux 目标网站:172.16.12.2/cgi-bin/poc.cgi 实验目的 了解本次漏洞形成的原理 学会如何去修复此漏洞 实验工具 NC :是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,可以在脚本中以多种方式使用它。 Burp Suite:是用于攻击web 应用程序的集成平台。它包含了许多...
面试经验分享 | 24年6月某安全厂商HW面试经验
zkaqlaoniao的博客
06-17 162
也希望大家有什么护网相关的需求和建议都可以留在评论区,大家讨论下,嘿嘿嘿,希望大家伙都可以通过今年的护网面试。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。反射型XSS:反射型XSS攻击是一次性的攻击,当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装
最新发布
qq_43684686的博客
06-17 26
VirtualBox 7.0.18 安装在D盘文件下,会提示目录不安全等信息,不让安装。重新执行安装程安装到 d:\a-vm。在D盘新建一个文件夹a-vm,
格式化字符串漏洞例题
08-23
格式化字符串漏洞是一种常见的安全漏洞,可以被恶意用户利用来读取内存中的敏感信息或执行任意代码。下面是一个格式化字符串漏洞的示例: ``` #include <stdio.h> int main() { char secret[] = "This is a secret message"; char input[100]; printf("请输入一个字符串:"); scanf("%s", input); printf(input); return 0; } ``` 在这个例子中,程序要求用户输入一个字符串,然后将该字符串作为格式化字符串传递给`printf`函数进行输出。然而,如果用户输入的字符串中包含格式化字符串的占位符(例如`%s`),`printf`函数会尝试解析并输出对应位置的参数。如果输入的字符串中包含了其他的格式化字符串,那么程序就有可能发生未定义的行为,比如读取内存中的敏感信息或执行任意代码。 为了修复这个漏洞,可以使用`printf`函数的格式化字符串参数来指定要输出的具体内容,而不是直接将用户的输入作为格式化字符串。例如,可以将`printf`函数的调用修改为`printf("%s", input);`,这样就可以确保`printf`函数只输出输入的字符串,而不会解析其中的格式化字符串。 总结来说,格式化字符串漏洞是一种安全漏洞,可以通过修改程序代码来避免。在处理用户输入时,应该谨慎使用格式化字符串函数,并确保只输出用户输入的内容,而不是直接将用户输入作为格式化字符串。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [MATLAB代码示例,用于将一个字符串添加到字符串数组的末尾(详细步骤).txt](https://download.csdn.net/download/weixin_44609920/88239228)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [pwn 格式化字符串漏洞例题](https://blog.csdn.net/limenzzz/article/details/127016613)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值