网络安全深入学习第一课——热门框架漏洞(RCE-代码执行)

最新推荐文章于 2024-11-03 17:20:00 发布
最新推荐文章于 2024-11-03 17:20:00 发布
阅读量146 收藏
点赞数
分类专栏: web安全 文章标签: web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p36273/article/details/132919905
版权

文章目录

一、代码执行概述

代码执行定义:
------ 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。远程代码执行实际上就是调用服务器网站代码进行执行。

------ 代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行。

二、代码执行相关函数

  • PHP:eval、assert
  • Javascript:eval
  • Vbscript: Execute、Eval
  • Python:exec
  • Java:Java中没有类似php中eval 函数这种直接可以将字符串转化为代码执行的函数,但是有反射机制,并且有各种基于反射机制的表达式引擎,如:OGNL、SpEL、MVEL等,这些都能造成代码执行漏洞。

1、eval

将字符串当做函数进行执行,需要传入一个完整的语句,必须以分号 ; 结尾,最常用的函数:

<?php eval('echo "hello";'); ?>

2、assert

判断是否为字符串,是则当成代码执行。
在php7.0.29之后的版本不支持动态调用

低版本
<?php  assert($_POST['a']); ?>

7.0.29之后
<?php
	$a = 'assert';
	$a(phpinfo());
?>

3、${ }执行代码

中间的php代码将会被解析。

${phpinfo()};

三、命令执行和代码执行的区别

  1. 涉及到的函数不同

  2. 执行的方式不同
    命令执行: 一般指操作系统命令
    远程代码执行: 一般指的是脚本代码

p36273
关注
专栏目录
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
2. **Javaweb-Struts2框架RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求,攻击者可以执行任意Java代码。 3. **一句话Webshell后门**:这是一种简单的Web后门,仅用一行代码即可...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,...RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
"fastjson-rce-exploit"正是针对Fastjson中的一个严重安全漏洞——远程代码执行RCE)的利用方法。这个漏洞的存在,使得攻击者有可能通过精心构造的JSON输入,执行任意的远程代码,对目标系统造成严重的危害。 ...
ThinkPHP框架任意代码执行漏洞的利用及其修复方法
10-25
不过,正如所有软件产品一样,ThinkPHP也存在安全漏洞的风险,其中就包括了任意代码执行漏洞。这种漏洞允许攻击者在服务器上执行恶意代码,从而威胁系统的安全性和数据的完整性。了解到漏洞的危害和如何修复这些漏洞...
2024年自学手册 网络安全(黑客技术)
2401_85027424的博客
10-31 959
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1232
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
企业应该采用和支持网络安全的几个实践
QQ3007250950的博客
10-31 983
总之,虽然这些实践乍一看很简单,但网络安全工程师必须记住它们的重要性。有时候,好的解决方案是最简单的。有了复杂的政策,就会产生混乱,这正是恶意行为者所希望看到的。当这些实践融入到组织的文化中时,效果会更好。
【知识科普】常见网络安全问题以及应对方式
wendao76的专栏
11-03 345
通过实现。
Juniper网络安全
swqd123456的博客
11-01 434
瞻博网络高级威胁防御 (ATP) 是网络的威胁情报中心,配备一系列内置的高级威胁服务,可借助 AI 和机器学习功能检测攻击并优化实施。Junos 以其高度可靠和可扩展的特性而闻名,具有丰富的网络功能和管理工具。3、SRX防火墙: SRX系列是Juniper的安全设备,用于提供高级网络安全功能,包括防火墙、 入侵检测和防御、 虚拟专用网络(VPN)和流量分析等。总而言之,Juniper提供了一系列的网络产品和解决方案,以满足企业和服务提供商的需求,并帮助他们构建和管理高性能、安全和可靠的网络基础设施。
2024年第四届“网鼎杯”网络安全大赛-赛前模拟训练
ZXW_NUDT的博客
10-19 9109
2024年第四届“网鼎杯”网络安全大赛-赛前模拟训练
2024年最新自学手册 -网络安全(黑客技术)
2401_85027082的博客
10-30 1001
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-27 1097
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全法详细介绍——爬虫教程
最新发布
热爱网络的小知同学,争取输出高质量的博文,努力奋斗
11-03 600
中华人民共和国网络安全法》(以下简称“网络安全法”)于2017年6月1日正式施行,旨在保障网络空间的秩序与安全。网络运行安全:企业和个人必须确保网络系统安全运行,采用必要的安全措施防止数据泄露、篡改和破坏。数据保护:网络安全法严格规定了对个人数据和重要数据的采集、传输和储存等处理过程,确保数据在使用中的合法性。未经用户同意,禁止随意收集、贩卖或公开个人隐私数据。法律责任:一旦违反网络安全法的相关规定,企业或个人可能会面临处罚,包括但不限于罚款、业务停顿、责任追究等,严重的可能触犯刑法。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-31 760
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
企业如何评估自身网络安全等级?
w13359990065的博客
10-30 341
通过上述步骤,企业可以系统地评估自身的网络安全等级,并据此制定相应的安全措施和改进计划。企业评估自身网络安全等级是一个系统性的过程,涉及到对企业网络环境的全面分析和评估。应急响应计划:评估企业是否有有效的应急响应计划,以及该计划的可执行性。定义评估范围:确定需要评估的网络资产,包括硬件、软件、数据和人员等。聘请专业机构:考虑聘请专业的网络安全评估机构进行客观的第三方评估。记录评估过程:详细记录评估过程和结果,为未来的审计和改进提供依据。编制评估报告:编制详细的评估报告,包括发现的问题、建议和改进措施。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-31 1809
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
web安全测试渗透案例知识点总结(下)——小白入狱
专研计算机网络,数据通信,网络安全,系统集成
11-03 679
以下是针对上述内容的概括数据表,列出了每种漏洞的名称、目标、检测步骤、利用方法以及防御措施。:通过路径遍历漏洞访问服务器上的敏感文件,如。:通过输入恶意命令,使服务器执行未授权操作。:接管一个未使用的子域名,冒充官方网站。:通过未授权的API接口获取敏感信息。:通过未保护的文件或信息泄露敏感数据。:通过暴力破解方法获取用户登录密码。:通过加密弱点破解密码或敏感信息。:利用文件上传功能执行恶意代码。:通过未授权的方式重置用户密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值