网络安全深入学习第一课——热门框架漏洞(RCE-代码执行)

最新推荐文章于 2024-06-03 20:07:52 发布
最新推荐文章于 2024-06-03 20:07:52 发布
阅读量118 收藏
点赞数
分类专栏: web安全 文章标签: web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p36273/article/details/132919905
版权

文章目录

一、代码执行概述

代码执行定义:
------ 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。远程代码执行实际上就是调用服务器网站代码进行执行。

------ 代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行。

二、代码执行相关函数

  • PHP:eval、assert
  • Javascript:eval
  • Vbscript: Execute、Eval
  • Python:exec
  • Java:Java中没有类似php中eval 函数这种直接可以将字符串转化为代码执行的函数,但是有反射机制,并且有各种基于反射机制的表达式引擎,如:OGNL、SpEL、MVEL等,这些都能造成代码执行漏洞。

1、eval

将字符串当做函数进行执行,需要传入一个完整的语句,必须以分号 ; 结尾,最常用的函数:

<?php eval('echo "hello";'); ?>

2、assert

判断是否为字符串,是则当成代码执行。
在php7.0.29之后的版本不支持动态调用

低版本
<?php  assert($_POST['a']); ?>

7.0.29之后
<?php
	$a = 'assert';
	$a(phpinfo());
?>

3、${ }执行代码

中间的php代码将会被解析。

${phpinfo()};

三、命令执行和代码执行的区别

  1. 涉及到的函数不同

  2. 执行的方式不同
    命令执行: 一般指操作系统命令
    远程代码执行: 一般指的是脚本代码

p36273
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,...RARLabs WinRAR 6.23之前版本存在安全漏洞,攻击者利用该漏洞可以执行任意代码
第30天:WEB漏洞-RCE代码及命令执行漏洞全解1
08-03
WEB 漏洞-RCE 代码及命令执行漏洞全解在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
网络安全深入学习第七课——热门框架漏洞RCE— Fastjson反序列化漏洞
p36273的博客
09-18 1571
json全称是JavaScript object notation。即JavaScript对象标记法,使用键值对进行信息的存储。"age":23,json本质就是一种字符串,用于信息的存储和交换。------ Fastjson 是一个阿里巴巴公司开源的 Java 语言编写的高性能功能完善的 JSON 库。可以将Java 对象转换为 JSON 格式(序列化),当然它也可以将 JSON 字符串转换为 Java 对象(反序列化)。
网络安全深入学习第四课——热门框架漏洞RCE— Log4j2远程代码执行
p36273的博客
09-16 1012
上面第2、3、4、5步都是在攻击者端操作,只有第6步是在普通前端操作。上面一共开启了3个端口,分别是80、1234、9999。这分别对应的是:web服务、接收反弹shell的、ldap服务。------ Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。
网络安全深入学习第三课——热门框架漏洞RCE—Struts2远程代码执行
p36273的博客
09-16 506
----- Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。------ Struts框架本身分为三个部分:核心控制器FilterDispatcher、业务控制器Action和用户实现的企业业务逻辑组件。
网络安全深入学习第一课——热门框架漏洞RCE-命令执行
p36273的博客
09-16 611
----- 应用有时需要调用一些执行系统命令的函数,比如php中的system、exec、shell_exec、passthru、popen等,当用户调用这些函数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。------命令执行产生原因:Web应用的脚本代码执行命令的时候过滤不严,从而注入一段攻击者能够控制的代码,在服务器上执行恶意指令。------ 命令执行漏洞是PHP应用程序中最常见的漏洞之一。------ 命令执行漏洞:直接调用操作系统命令。
网络安全深入学习第二课——热门框架漏洞RCE—Thinkphp5.0.23 代码执行
p36273的博客
09-16 1285
简言之,别人帮你建好了房子但尚未装修,你需要在别人设计好的户型里去装修,省去你搬砖的重复性操作。------ ThinkPHP发展至今,核心版本主要有以下几个系列,ThinkPHP 2系列、ThinkPHP 3系列、ThinkPHP 5系列、ThinkPHP 6系列,各个系列之间在代码实现及功能方面,有较大区别。其中ThinkPHP 2以及ThinkPHP 3系列已经停止维护,ThinkPHP 5系列现使用最多,而ThinkPHP 3系列也积累了较多的历史用户。
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
unrar库作为第三方依赖项合并到Chrome OS中是合理的,尽管没有显示其用法的代码引用。 在缓解策略方面,有几种可行的选择可供考虑: 完全修复:将 Winrar 更新到 6.23+ 将完全修复该问题。 修补程序
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
fastjson-rce-exploit poc for fastjson远程执行代码漏洞
网络安全深入学习第五课——热门框架漏洞RCE— Apache Shiro 1.2.4反序列化漏洞
p36273的博客
09-18 722
----- 当程序在进行反序列化时,会自动调用一些函数,以PHP为例有__wakeup()、__destruct()等函数,Java中有readObject()方法等等,但是如果传入函数的参数可以被用户控制的话,用户可以输入一些恶意代码到函数中,从而导致反序列化漏洞。------ Shiro提供了记住我(RememberMe)的功能,比如访问淘宝等网站时,关闭了浏览器下次再打开时还是能够记住上次访问过的用户,下次访问时无需再登录即可访问。根据字节流中保存的对象状态及描述信息,通过反序列化重建对象。
网络安全的神秘世界】VsCode直连虚拟机
weixin_54750312的博客
05-31 605
连接成功,回到原始vscode界面,可以点击打开文件夹。右击VScode中左下角的绿色区域,勾选远程主机。通过VsCode连接虚拟机,可以进行远程操作。打开远程资源管理器,点击+号,配置连接服务器。再次输入密码后,进入Linux文件夹。hostname:主机名,随便起。host:打开kali,用。User:虚拟机的用户名。
计算机网络——网络安全
2303_77543831的博客
06-02 723
网络系统中的硬件,软件及其系统中的数据受到保护。网络安全概述网络安全网络安全计算机网络面临的威胁主要分为两大类主动攻击被动攻击网络系统的特性保密性完整性可用性可靠性不可依赖性加密和交互加密和解密加密手段公匙和私匙对称加密非对称加密数字签名的四大特点防火墙防火墙的区域们
网络安全的神秘世界】MySQL
weixin_54750312的博客
05-31 402
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。
网络安全中攻击溯源方法
2301_76786857的博客
05-29 1078
攻击溯源可以帮助用户对攻击放进行锁定放入数据库,可以帮助其他用户进行态势感知,同时可以协调相关组织打击违法犯罪行为,避免下一次的攻击。2、分析攻击特征:通过分析攻击事件的特征,如攻击方式、攻击时间、攻击目标等,来确定攻击类型和攻击者的特点。4、分析攻击工具:通过分析攻击者使用的工具、恶意代码等,确定攻击者的攻击技术和水平,进而锁定攻击者身份。5、建立攻击链路:通过对攻击事件的各个环节进行分析,建立攻击链路,找到攻击者入侵的路径和方法。1、收集证据:收集攻击事件的各种证据,包括日志、网络数据包、磁盘镜像等。
web安全基础学习笔记
最新发布
这个人很懒什么都没有留下
06-03 848
index.php是一个用PHP语言开发的网站的首页,index是普遍意义上的“首页”,也就是你输入一个域名后会打开一个页面,基本上就是index.xxxx(基本上首页都不会把index.xxxx显示在url里,但也不绝对) 使用index.php~下载到源代码。eregi函数在进行匹配的时候,如果碰到%00会意味着字符串的结束,因此我们只需要传入%001234,他截取到%00后匹配的时候就会变成111,111在1114中,成功绕过。只要通过让他的语句结果为真就可以进行注入,找到注入点让他的结果不一样。
我的网络安全之路——一场诗意的邂逅
Ms08067安全实验室
05-30 1102
文章来源|MS08067 安全实验室本文作者:tuooo我的网络安全之路一场诗意的邂逅童年的星光中,我仰望着璀璨的荧屏,心怀对未知机器世界的浩瀚与好奇。那时的我,每每想到各种游戏的破解版本与工具,便会被技术的魅力所折服。在旁人对游戏破解的侃侃言谈中默默聆听,我宛如一粒被星辰吸引的尘埃,在无意识中仰望着网络安全这片神秘的宇宙。 高考填报志愿时,我毫不犹豫地选择了网络安全。那一刻,我仿佛视...
【Python安全攻防】【网络安全】一、常见被动信息搜集手段
weixin_43031313的博客
05-28 1084
执行上述命令后,导入会报错(找不到Whois模块)(在PyCharm中,IDLE则未出现此问题),需要在报错处再次执行安装命令。《Python安全攻防——渗透测试实战指南》,MS08067安全实验室 编著,北京,机械工业出版社,2021年10月第1版。:用来查询域名是否已经被注册,以及注册域名的详细信息。参数host为目标的URL,返回对应的ip地址。:通过目标URL查询目标的IP地址。
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值