代码执行

最新推荐文章于 2022-12-30 14:05:19 发布
最新推荐文章于 2022-12-30 14:05:19 发布
阅读量399 收藏
点赞数
分类专栏: web安全 学习 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32108547/article/details/109192234
版权

代码执行

当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,
没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。

成因:应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。

概念:代码的执行来自于缺乏严格的过滤活着用户控制数据的逃逸。在这里由于攻击者可以控制部分或者所有内容传递给这些未进行严格过滤的函数,从而导致提交的内容会被作为PHP代码执行

分类

  • 常见敏感函数(代码执行函数)

    • eval()

    • preg_replace()

      • 当pattern中存在/e模式修饰符,匹配上时,即允许执行replacement中的代码。

    • assert()

    • create_function()

    • call_user_func()

    • call_user_func_array()

    • ``反引

    • system()

    • exec()

    • shell_exec()

    • passthru()

    • pcntl_exec()

  • 文件包含代码注入

    • 当文件包含函数(include、include_once、require、require_once)中包含输入变量时,可能导致代码注射。
    • 条件:allow_url_include=On,PHP Version>=5.2.0

  • 正则表达代码注入

    • preg_replace()函数:

    • 当pattern中存在/e模式修饰符,匹配上时,即允许执行replacement中的代码。

    • 第一个(pattern)参数注入

      • 条件:magic_quotes_gpc=Off,pattern参数中注入/e选项;

      • demo code:

      •
最低0.47元/天 解锁文章
L_lemo004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码执行详解
Y22Lee的博客
04-28 575
(2)使用file-put-contents(),类似上面的方法,在传参时输入A=file-put-contents(‘1.php’,‘
WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)
SoulCat
02-12 1万+
WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628) 漏洞概述: 在 WebLogic 里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限...
任意代码执行漏洞简介
18年3月萌新白帽子
06-24 6499
一、任意代码执行漏洞思维导图:代码执行漏洞的成因:应用程序在调用一些能够将字符串转换为代码的函数(例如php中的eval中),没有考虑用户是否控制这个字符串,将造成代码执行漏洞。代码执行漏洞的常用函数PHP:eval,assert,preg_replace()+/e 模式Javascript:evalVbscript:Execute、EvalPython: execJava: Java中没有类似p...
命令执行代码执行
m0_62805300的博客
05-28 985
简介 命令执行 web应用提供调取外部应用、执行系统命令功能。用户利用这些功能执行系统命令,从而读取敏感信息、拿到系统权限。 代码执行 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval(),eval可以将字符串当做函数进行执行)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。一般很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。 危险函数 命令执行函数: system(): 执行一个外部的应用程序并显示输出的结果 exec(): 执行一个外部的应.
如何执行代码
weixin_42602241的博客
12-30 1953
执行代码,首先需要有一个代码编辑器或者集成开发环境(IDE)。常见的代码编辑器有 Sublime Text、Notepad++ 等,常见的 IDE 有 Visual Studio、Eclipse、PyCharm 等。 接下来,在代码编辑器或 IDE 中编写代码,保存文件后就可以执行了。执行的方式因语言而异。 对于脚本语言(如 Python、JavaScript、Perl 等),可以使用命令行工具...
java动态代码执行
12-17
Java动态代码执行是一种在运行时编译和执行代码的技术,它可以极大地提高程序的灵活性和可扩展性。在Java中,Groovy是一个强大的脚本语言,它与Java语法兼容,并且可以无缝集成到Java应用程序中,使得动态代码执行变...
向日葵远程代码执行poc.zip
04-05
向日葵远程代码执行漏洞(SUNBEAM Remote Code Execution)是网络安全领域中一个重要的安全隐患,主要涉及到向日葵远程控制软件。这个软件允许用户在不同的设备之间进行远程桌面控制、文件传输等一系列操作,但如果...
Java计算程序代码执行时间的方法小结
08-28
Java 计算程序代码执行时间的方法小结 Java 计算程序代码执行时间的方法是指在 Java 编程中记录和计算程序代码执行时间的方法。这种方法对于排查性能问题、优化代码执行效率和 debug 程序错误非常重要。下面将总结 ...
代码执行阻塞
10-21
不用继承Thread类不使用sleep方法达到代码阻塞执行,线程不安全
骑士CMS远程代码执行.md
04-11
骑士CMS远程代码执行
通过__name__变量控制Python代码段的执行
一个被知识诅咒的人
10-21 6697
可能很多同学在阅读Python源代码时会发现经常会出现if __name__ == '__main__':这样的代码,那么这样的代码起到什么作用呢?本文将为你深入解析__...
PHP中的命令执行代码执行
qq_51754713的博客
10-04 3167
title: PHP中的命令执行代码执行 data: 2021-09-15 tags: CTF-web PHP中的命令执行代码执行 最近在复习之前学过得知识点。因为之前是0基础来学习的,所以很多东西可能是没有弄懂的。现在重新回顾一下命令执行这一块。学到了不少的知识。 然后题目的话全都是来源于CTFSHOW的web入门。 对我这种新手来说真是太友好了! 命令执行代码执行 在PHP中我们首先要搞清楚什么是代码执行,什么是命令执行。 通俗一点讲,代码执行执行PHP代码。命令执行执行linux系统下.
JavaScript代码执行--下篇
愤怒的菜鸟
11-10 484
客户端JS时间线 Web浏览器创建Document对象,并且开始解析Web页面,解析HTML元素和他们的文本内容后添加Element对象和Text节点到文档中.document.readystate属性的值是"loading" 当HTML解析器遇到没有async和defer属性的script元素时,她把这些元素添加到文档中,然后执行行内或外部脚本.这些脚本就可以用document.write()...
细说——命令执行_代码执行
LainWith的博客
10-11 3387
目录原理命令执行漏洞原理代码执行漏洞原理命令执行代码执行漏洞区别命令执行&代码执行漏洞危害命令执行无回显代码执行函数1- eval()2- assert()-最好不要加上分号作为结尾3- call_user_func()4- create_function()5- array_map()6- call_user_func_array()7- array_filter()8- uasort()函数9- preg_replace()命令执行函数1- system()2-passthru()3- exe
任意代码命令执行漏洞
broing55的博客
03-05 1205
代码执行漏洞 什么是代码执行 当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞。 在php中:eval,assert, preg_replace(‘/*/e', '$ret = "\\1";',$data); ...
java捕获到异常以后,后面的代码还会执行吗?
热门推荐
看不过的黑工坊
09-22 3万+
转自:http://zhidao.baidu.com/link?url=BgAg2K6tQumyPRJyjIWCGEQe-knlVG-N67MUp1QoZyvkzvb7qZ3QpLz101rtAOqk7E1OD1mUXzbEJYOtFziP8AAvu7eX2huTAqD1FtnpHBK return会执行的。 try{}里面包含可能会出错的代码?如果里面出错了,他回交给catch{}处理,c
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8123
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
python加快代码执行
最新发布
09-07
Python 加快代码执行的方法有很多种。首先,可以使用更高效的算法和数据结构来提升代码执行速度。这需要对问题进行分析和优化,选择更合适的算法和数据结构来解决问题。可以通过避免不必要的循环和重复计算来降低...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值