RCE代码命令执行

已于 2022-04-15 12:53:50 修改
阅读量4.1k 收藏
点赞数
分类专栏: 渗透测试 文章标签: web安全
于 2022-04-15 00:41:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48907714/article/details/124184050
版权

RCE

分类

  • 代码执行(执行脚本代码)
  • 命令执行(执行系统命令)

插一句不相关的
所有漏洞形成的条件
可控变量,漏洞函数
poc是用来检测有没有漏洞的
exp是用来利用漏洞的

代码执行

举例

<?php
$code = $_GET['x'];
eval($code);//该函数就是将括号内容当作php语句执行
?>

结果
在这里插入图片描述
检测

  • 白盒
  1. 代码审计
  • 黑盒
  1. 漏扫工具
  2. 公开漏洞
  3. 手工看参数

命令执行

举例

<?php
        $code=$_GET['x'];
        echo system($code);//函数作用,把变量当作命令行命令执行
        #linux在bash中,$( )与` `(反引号)都是用来作命令替换的。
?>

结果
在这里插入图片描述

实例

PHP代码分析溯源(第4题)

打开之后显示如下,可以看出来是php代码,将eval的内容在php在线平台运行一下。
在这里插入图片描述
运行结果如下,从中得知eval(命令行执行)要执行的为输入的变量a,咱给他值(从运行结果看出来是linux系统 echo是linux的写入函数)
在这里插入图片描述
我们看到了目录,到这里大家都懂了把,查看key_226611717819823.php文件
在这里插入图片描述
也不知道为什么cat查看不到,只能用tac查看,明明差不多。
在这里插入图片描述

命令注入执行分析
打开之后我们直接输入命令执行和用管道符|直接执行都不行
在这里插入图片描述
看来有验证,抓包改数据包,继续用管道符
在这里插入图片描述
结果不错有key了
在这里插入图片描述
继续改
在这里插入图片描述
结束
在这里插入图片描述

Webmin未经身份验证的远程代码执行
打开发现是登录框,既然不知道密码,那就抓包
在这里插入图片描述
发现明文传输,我们百度Webmin未授权访问漏洞,直接看人家的payload
在这里插入图片描述
我们根据它的改,id那个位置应该是命令位置,而且是linux系统(只有linux采用id,Windows不用)
在这里插入图片描述
从中看不到key,可能在根目录,不过我们的目的已经达到。

防御

  • 禁用不安全的函数
  • 防火墙防御(安全狗等)
百密不疏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【CTF】命令执行RCE
qq_53099119的博客
04-02 2615
md5() 函数计算字符串的 MD5 散列。md5() 函数使用 RSA 数据安全,包括 MD5 报文摘要算法。来自 RFC 1321 的解释 - MD5 报文摘要算法:MD5 报文摘要算法将任意长度的信息作为输入值,并将其换算成一个 128 位长度的"指纹信息"或"报文摘要"值来代表这个输入值,并以换算后的值作为结果。MD5 算法主要是为数字签名应用程序而设计的;
RCE代码命令执行(详解)
剁椒鱼头没剁椒的博客
12-20 4337
借鉴链接:https://www.cnblogs.com/networkroom/p/16395024.html当然还有很多的其他函数,可以自学百度搜索。在low级别中是接受了用户输入的IP,服务器通过操作性的不同情况执行ping命令,并且Low级别中并未对输入的内容进行过滤。在Medium级别中是对“&&”与“;”进行了过滤,那么这里可以不使用这两个破解符即可,使用别的,比如我之前提到的“|”或者“&”。在High级别中是对“| ”进行过滤了,这里不知道是作者无意间敲了一个空格还是故意的。
RCE代码执行命令执行
最新发布
qq_68163788的博客
05-30 1179
RCE是一种严重的安全漏洞,允许攻击者通过远程方式执行恶意代码命令在受感染的系统上。这种漏洞可以被利用来获取系统权限、窃取敏感数据、篡改网站内容或者在受感染系统上植入后门,从而使攻击者能够完全控制受感染系统。RCE的危害性极高,因为攻击者可以利用这种漏洞对系统进行广泛的破坏,甚至扩大攻击范围至整个网络。 RCE漏洞通常存在于网络应用程序、操作系统或者其他软件中,攻击者可以通过各种方式发现和利用这些漏洞。
RCE(命令执行)总结
leekos的博客,分享web安全相关知识~
01-05 2320
RCE(命令执行)总结
RCE-命令执行总结
m0_62008601的博客
11-23 938
命令执行总结,更新ing~~
命令执行RCE及其绕过详细总结(各情景下的绕过)
2301_76690905的博客
12-12 4687
scandir() :将返回当前目录中的所有文件和目录的列表。返回的结果是一个数组,其中包含当前目录下的所有文件和目录名称(glob()可替换)localeconv() :返回一包含本地数字及货币格式信息的数组。(但是这里数组第一项就是‘.’,这个.的用处很大)current() :返回数组中的单元,默认取第一个值。pos()和current()是同一个东西getcwd() :取得当前工作目录dirname():函数返回路径中的目录部分。
第30天:WEB漏洞-RCE代码命令执行漏洞全解1
08-03
WEB 漏洞-RCE 代码命令执行漏洞全解在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码命令执行函数去处理。比如当应用在调用一些能将
用友NC BeanShell远程代码执行
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
fastjson_rce_tool:fastjson命令执行自动化利用工具,远程执行代码,JNDI服务利用工具RMILDAP
03-31
fastjson_rce_tool java -jar fastjson_tool.jar Usage: java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer 127.0.0.1 80 ...
sapConfigServlet_rce:检查 SAP ConfigServlet 未经身份验证的远程代码执行漏洞
06-28
sapConfigServlet_rce 一个简单的python脚本,用于检查SAP ConfigServlet远程未经身份验证的远程代码执行漏洞
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令执漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
RCE——命令执行
m0_73756016的博客
02-21 889
和星号(*)用来模糊搜索文件?将前面的命令的输出作为后面命令的输入,把前面命令的结果当成后面命令的参数,前面的命令和后面的命令都会执行,但只显示后面的命令执行结果。shell_exec(): 执行shell命令并返回输出的结果的字符串,回显需要echo。若前面的命令执行成功,则后面的命令就不会执行,若前面的命令执行失败,则执行后面的命令。"<"表示的是输入重定向的意思,就是把<后面跟的文件取代键盘作为新的输入设备。exec(): 执行一个外部的应用程序,以数组形式保存结果,回显需要echo
文件包含及代码执行命令执行
j1044957016的博客
06-01 2477
文件包含,代码执行命令执行常见的函数,以及如何绕过过滤
RCE命令执行代码执行
qq_62078839的博客
05-28 887
RCE为两种漏洞的缩写,分别为Remote Command/Code Execute,远程命令/代码执行代码执行 简介 因为需求设计,后台有时候需要把用户的输入作为代码的一部分进行执行,也就造成了代码执行漏洞。 通过代码注入或远程代码执行RCE),攻击者可以通过注入攻击执行恶意代码、向网站写webshell、控制整个网站甚至服务器。在某些情况下,攻击者可能能够从代码注入升级为命令注入。 危险函数 eval() //把字符串作为PHP代码执行 assert()
初学RCE(远程命令/代码执行漏洞)
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞出现的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
(RCE)命令执行代码执行的原理、危害、防范、绕过
m0_52556798的博客
03-19 2667
RCE包括系统命令执行代码执行,照这样下去owasp top10 快总结完了! rce原理讲讲? 远程系统命令执行 是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交能执行命令,从而让后台进行执行,从而控制整个后台服务器。 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试
RCE代码执行 & 命令执行(五)
guanjian_ci的博客
02-20 285
第一部分:代码执行&命令执行基本原理 代码执行漏洞(RCE:远程命令或者代码执行) 原理:用户输入的数据,被当做后端代码进行执行 代码执行:用户输入的数据,被当做后端代码进行执行 命令执行:用户输入的数据,被当系统进行执行 在php中有许多的代码执行函数 例如 <php eval($_request[8]);?> //eval 把字符串作为PHP代码执行. 可以多行执行 <php assert($_request[8]);?> //asse...
远程命令代码执行RCE漏洞
weixin_43858799的博客
05-13 4293
一、RCE介绍: RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界...
RCE远程代码命令执行
weixin_54431413的博客
04-01 1831
目录 一、判断操作系统 二、查看页面源代码,有js过滤 三、在请求包中做文章 一、判断操作系统 二、查看页面源代码,有js过滤 三、在请求包中做文章 编辑并重发 得到一个新的response 四、查看key_php得到key ...
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值