代码执行详解

已于 2024-09-04 14:41:45 修改
阅读量723 收藏 5
点赞数 23
文章标签: web安全
于 2024-09-04 14:40:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65409532/article/details/141893147
版权

代码执行定义

        应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。

代码执行的原理

        应用程序本身过滤不严, 用户可以通过请求将代码(代码字符串)注入到应用中执行。

代码执行相关函数

1、eval      //将字符串当做函数进行执行需要传入一个完整的语句必须以分号。

2、assert    //判断是否为字符串是则当成代码执行在php7.0.29之后的版本不支持动态调用

3、call_user_func()    //回调函数call_user_func这个函数可以调用其它函数,被调用的函数是call_user_func的第一个函数,被调用的函数的参数是call_user_func的第二个参数。

4、call_user_func_array    //把第一个参数作为回调函数调用, 后续参数作为回调函数的参数传入。call_user_func_array 与 call_user_func 这两个函数基本上是相似的,只是在调用传递参数时存在一些差异。

5、create_function()函数    //把用户传递的数据生成一个函数fun(),然后再执行fun() create_function内部会使用eval,将传入的字符串进行eval得到函数体,在执行该函数。

6、array_map()函数    //函数将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。 回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。

7、array_map()函数    //函数将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致

8、array_filter()函数    //依次将array 数组中的每个值传递到 callback 函数。如果callback函数返回true,则array数组的当前值会被包含在返回的结果数组中。

9、preg_replace()函数    //这个函数原本是利用正则表达式替换符合条件的字符串,但是这个函数有一个功能——可执行命令。

10、uasort()函数    //函数是 PHP 中用于对关联数组(associative array)进行排序的函数。这个函数用于自定义排序规则,允许你按照自己的需求对数组元素进行排序。

11、execute()函数    //执行一个来自于其他ASP文件内部的ASP程序。当其他ASP文件内的程序被请求执行完毕之后,控制器将返回最初发出请求的原始ASP文件.

代码执行的防御

1、禁用或减少使用执行代码的函数

2、对于必须使用eval的地方,一定严格处理用户数据

3、使用addslashes()函数将参数转译,或使用黑白名单校验

4、限制Web用户的权限

5、升级插件、框架新版本

代码执行与命令执行的区别

1、涉及到的函数不同

2、执行的方式不同

星|焰
关注
Lua中编译执行代码相关的函数详解
09-22
如果不指定`filename`,则从标准输入读取代码执行。`dofile`在执行完毕后会返回执行结果,如果在执行中发生错误,则抛出错误信息给调用者。 对应的C API中,有与Lua层面的编译执行相关的函数,包括`lua_load`、`lua...
关于动态执行代码(js的Eval)实例详解
10-21
在C#中调用COM组件进行JavaScript代码执行是一种可行的解决方案,特别是在.NET框架中。 此外,代码中还涉及到了异常处理,即try-catch结构。使用eval()函数时,如果执行代码中存在语法错误或其他问题,将会抛出...
python scrapy重复执行实现代码详解
09-18
本篇内容详细介绍了使用Scrapy框架实现重复执行爬虫的代码方法,并提供了相关代码示例。 首先,Scrapy框架主要由以下模块组成: 1. Scheduler(调度器):用于存放待爬取的URL队列。 2. Downloader(下载器):负责...
java贪吃蛇代码详解
11-08
**Java贪吃蛇游戏详解** 贪吃蛇游戏是一款经典的计算机游戏,它在各种平台上都有实现,包括Java。这个Java版本的贪吃蛇游戏由六个主要文件组成,它们协同工作,为玩家提供一个交互式的游戏体验。以下是每个文件的...
详解SpringBoot程序启动时执行初始化代码
08-27
SpringBoot程序启动时执行初始化代码详解 SpringBoot是一个基于Java的开源框架,主要用于快速构建基于Spring的应用程序。在SpringBoot程序启动时,执行初始化代码是非常重要的步骤之一。今天,我们将详细讲解...
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 1911
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
个人网络安全的几个重点与防御
nn_84的博客
10-03 415
2 防火墙 大家都用windows 只需在 gpedit.msc 设置 但有什么未知漏洞就不得而知了 因为美国的计划问题。1 浏览器 firefox 这是第一选择 如果你真的不明白可以找找各个浏览器漏洞。3 移动设备带来的危害 比如u盘 等 对于你们认为杀毒可以 那免杀还干吗呢。网络端口溢出漏洞 但防火墙和随机地址的原因 已经可以防御。提权 这是以后遇到的问题 有些漏洞不是随机地址能够阻止。mail 的危险的 来自与代理和漏洞。浏览器溢出漏洞 实时注意更新就可以。
工业控制过等保三级需要的网络安全设备及详细讲解
weixin_59571541的博客
09-30 877
在工业控制系统(ICS)的安全性日益受到重视的背景下,网络安全等级保护(过等保)三级作为一种重要的安全标准,对保障工业控制系统的安全运行有着重要的意义。过等保三级主要针对那些对安全性要求较高的系统,如电力、石油、化工等关键基础设施,以下是实现过等保三级所需的主要网络安全设备及其详细讲解。
Web安全 - 文件上传漏洞(File Upload Vulnerability)
小工匠
10-02 1820
文件上传漏洞是指Web应用允许用户上传文件,但没有对上传文件进行充分的验证和限制,导致攻击者可以上传恶意文件,如脚本、恶意代码等,进一步执行恶意操作。这种漏洞常见于文件管理、头像上传或文档管理等功能中。路径穿越结合文件上传:绕过文件上传目录限制,访问或执行敏感位置的文件。远程代码执行(RCE)结合文件上传:通过上传并执行恶意文件实现远程控制。跨站脚本(XSS)结合文件上传:通过文件传播恶意脚本,跨站点执行攻击。跨站请求伪造(CSRF)结合文件上传:在不知情的情况下诱使用户上传恶意文件。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-29 778
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-29 1182
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1251
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界的安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1145
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Web安全 - 构建全面的业务安全保护防御体系
小工匠
10-03 2142
业务安全是公司为了保护其业务流程和用户增长而制定的防护措施,主要应对的是黑产(黑色产业)的攻击。相比传统的基础安全,业务安全的特点更加复杂,主要体现在两个方面:攻击者的产业化和资源对抗。
Web安全 - 阶段性总结回顾_风险评估
小工匠
10-03 845
WAF 的主要作用,就是对用户的输入进行检测,拦截可疑地输入。检测原理就是,普通用户在应用中的输入可预测,基本不会去输入类似单引号这样可能对应用功能产生影响的输入.因此,我们只要对各类攻击类型的输入进行分析,提取出来其特征,就可以准确地识别出黑客的攻击行为并进行拦截了。但是,通过最小权限原则,我们能够在最大程度上,减少黑客在窃取到用户身份后产生的危害,也就保护了数据的安全性。因此,我们可以对内网和服务器中的各类行为进行收集,对异常的行为进行“挖掘”,从而对已发生的入侵进行检测和告警。
Web安全 - 重放攻击(Replay Attack)
小工匠
10-01 1320
重放攻击(Replay Attack)是一种网络攻击方式,攻击者通过截取并重复发送已经捕获的合法通信数据包,企图在受害者不知情的情况下冒充合法用户进行操作。这种攻击常见于不安全的网络协议中,攻击者无需破解通信内容,只需重发合法的消息即可造成安全威胁。重放攻击的潜在危害包括:未授权的交易执行、非法获取资源、数据泄露以及系统篡改等。随着网络系统的日益复杂,重放攻击仍然是一个常见的威胁,尤其是在不具备防御机制的旧协议或自定义通信方案中。使用缓存减少存储开销。利用异步处理避免阻塞主线程。
网络安全(黑客)——自学2024
2401_84466325的博客
09-28 2767
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Web安全 - 服务端请求伪造SSRF(Server-Side Request Forgery)
小工匠
09-29 1765
SSRF攻击的本质是利用服务器作为代理,发送请求到攻击者指定的目标(如内部网络资源、外部服务等),从而绕过客户端的防火墙、访问控制或认证机制。例如,代理在处理本地IP请求时,触发安全告警。若代理未能正确过滤和验证请求内容,攻击者可能通过代理访问不受控制的资源,或借助代理规避安全限制。:某些Web应用将对外服务作为身份验证的依赖(例如OAuth),SSRF攻击可以伪造服务器请求,以获取未授权的访问。:对所有代理请求使用安全令牌或密钥验证,并模拟攻击者尝试绕过验证过程,确保代理可以识别并阻止非法请求。
等保测评的持续改进机制:构建动态安全防御体系
最新发布
A526847的博客
10-07 185
在数字化转型的浪潮中,企业应重视等保测评的持续改进机制,不断提升网络安全防护水平,为业务的持续稳定发展提供坚实保障。:企业需要全面、深入地分析等保测评结果,了解信息系统在安全管理、安全技术、安全运维等方面的得分情况,以及存在的具体安全问题和不足。:在等保测评的持续改进过程中,企业应积极引入先进的技术和创新方法,如AI辅助安全分析、零信任网络架构等,以提升防御能力和响应速度。:实施改进措施后,企业需要建立持续监控和评估机制,对信息系统的安全状况进行实时监控和评估,确保改进措施的有效性。
wpa_supplicant代码执行详解
本文将深入解析wpa_supplicant工具的代码流程,主要涉及WiFi连接、安全认证以及控制接口等方面。 wpa_supplicant是用于无线网络连接的重要组件,它负责处理Wi-Fi连接的安全认证过程,包括WPA(Wi-Fi Protected ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值