安全漏洞从原理到实战--命令执行漏洞

最新推荐文章于 2024-03-21 12:03:46 发布
最新推荐文章于 2024-03-21 12:03:46 发布
阅读量344 收藏
点赞数
分类专栏: 后端 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35254085/article/details/119345749
版权

一、命令执行漏洞简介

命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。

命令执行漏洞成因
命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码被执行。

命令执行漏洞分类
系统命令执行漏洞:传入系统命令
PHP代码执行漏洞:传入PHP代码
系统命令执行函数
1、system

含义
执行外部程序,并且显示输出

(2)语法

system ( string KaTeX parse error: Expected 'EOF', got '&' at position 16: command [, int &̲return_var ] ) : string

2、exec函数

(1)含义

执行系统外部命令时不会输出结果,而是返回结果的最后一行。

(2)语法

function exec(string $command,array[optional] $output,int[optional] $return_value)

3、Passthru

(1)含义

passthru直接将结果输出到浏览器,不需要使用 echo 或 return 来查看结果,不返回任何值,且其可以输出二进制,比如图像数据。

(2)语法

function passthru(string $command,int[optional] $return_value)

4、反引号``与shell_exec()

shell_exec() 函数实际上仅是反撇号 (`) 操作符的变体

5、popen()

popen() 函数打开进程文件指针。

6、proc_open

执行一个命令,并且打开用来输入/输出的文件指针。

7、$env

$_env是环境变量。

PHP中的$_ENV是一个包含服务器端环境变量的数组。它是PHP中一个超级全局变量,我们可以在PHP 程序的任何地方直接访问它。

$_ENV只是被动的接受服务器端的环境变量并把它们转换为数组元素,你可以尝试直接输出它。

PHP代码执行漏洞
在PHP里面有一些函数将输入的字符串参数当做PHP代码执行。

PHP代码执行函数:eval、assert、preg_replace

eval函数
把字符串当成 PHP 代码来计算。

preg_replace函数
preg_replace 函数执行一个正则表达式的搜索和替换。

assert函数
assert函数检查一个断言是否为FALSE

防御命令执行漏洞函数
1、escapeshellarg()

把字符串转码为可以在 shell 命令里使用的参数

2、escapeshellcmd()

转义命令中的所有shell元字符,# &;`,|*?~<>^()[]{}$\

系统命令执行漏洞拼接符

在这里插入图片描述

命令执行漏洞实例
1、DVWA command injector low

(1)使用&符号拼接命令,不管第一个命令是否执行成功都会执行第二个命令。
在这里插入图片描述

使用管道符,只执行第二个命令不执行第一个命令。
在这里插入图片描述

2、DVWA command injector medium

(1)中级的命令注入漏洞过滤了&&
在这里插入图片描述

(2)&还是可以执行,也可以使用&&&绕过。
在这里插入图片描述
在这里插入图片描述

3、DVWA command injector high

(1)high直接过滤了&等符号

(2)使用管道符绕过

4、DVWA command injector impossible

(1)提交127.0.0.1&whoami,发现&等特殊字符,whoami等敏感词被过滤了

(2)无法绕过

5、pikachu

(1)exec ping

提交www.baidu.com&dir,普通拼接即可绕过

(2)exec “eval”

提交system(‘dir’);

提交phpinfo();

汇智知了堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第五节 命令执行漏洞利用-01
09-15
命令执行漏洞是一种常见的安全漏洞,攻击者可以通过命令执行漏洞执行恶意命令,获取服务器的控制权。今天,我们将深入探讨命令执行漏洞的利用方法,包括 PHP 下命令执行的补充、eval 函数的介绍、命令执行实验环境...
浅谈CTFescapeshellarg的利用
读万卷书,行万里路。
08-09 5080
浅谈 escapeshellarg 的利用 文章目录浅谈 escapeshellarg 的利用0 前言1 参数注入2 逃逸字符2.1 cat flag2.2 freepoint3 总结 0 前言 escapeshellarg 的作用是把字符串转码为可以在 shell 命令里使用的参数。(escapeshellarg 和 escapeshellcmd 相似,主要看是否有引号) 在 CTF 可能被用于: 参数注入(开发人员错误的使用 escapeshellarg 函数) 逃逸字符(该函数非二进制安全) 1
PHP escapeshellarg()+escapeshellcmd()绕过
rev1ve的博客
12-08 2299
这样的流程来处理输入是存在隐患的,mail就是个很好的例子,因为它函数内部使用了escapeshellcmd,如果开发人员仅用escapeshellarg来处理输入再传给mail那这层防御几乎是可以忽略的。如果可以注入参数,那利用就是各种各样的了,例如 PHPMailer 和 RoundCube 的mail和 Naigos Core 的 curl都是很好的参数注入的例子。当进行escapeshellarg()函数处理后,会先进行字符转义,变成如下。那么我们在传入参数的前面添加单引号,后面空格加单引号。
漏洞复现】6.Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530)复现与分析
Zichel77的博客
03-21 1234
Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心,吸收了Struts框架的部分优点,提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。
escapeshellarg参数绕过和注入的问题
m0_75178803的博客
12-14 1262
将给字符串增加一个单引号并且能引用或者转义任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。PHP 将尝试将反引号的内容作为 shell 命令执行,并将其输出信息返回。用空格替换了百分号、感叹号(延迟变量替换)和双引号,并在字符串两边加上双引号。在windows系统,system函数直接在控制台调用一个command命令。参数,命令执行后的返回状态会被写入到此变量。参数, 那么会用命令执行输出填充此数组。)都会被一个额外的反斜线所转义。
命令执行漏洞
Light_inthe_eyes的博客
03-23 3559
PHP系统命令执行函数: system: 执行外部程序,并且显示输出,成功则返回命令输出的最后一行, 失败则 返回 false。 exec函数: 执行一个外部程序命令执行结果的最后一行内容。 passthru: 执行外部命令, 当所执行的 Unix 命令输出二进制数据, 并且需要直接传送到浏 览器的时候, 需要用此函数来替代 exec() 或 system() 函数。 常用来执行 诸如 pbmplus 之类的可以直接输出图像流的命令。 通过设置 Content-type 为 imag
谈escapeshellarg绕过与参数注入漏洞
dzqxwzoe的博客
02-12 209
参数注入漏洞是指,在执行命令的时候,用户控制了命令的某个参数,并通过一些危险的参数功能,达成攻击的目的。我们从gitlist说起,gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本,存在一处命令参数注入问题,可以导致远程命令执行漏洞。在用户对仓库代码进行搜索的时候,gitlist将调用git grep命令:php​其,$query是搜索的关键字,$branch是搜索的分支。如果用户输入的$query的值是,将可以执行id命令:)](
泛微E-Office10远程代码执行漏洞
最新发布
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
CVE-2018-0886 CVE-2018-0886 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) windows安全漏洞修复,亲测有效
安全漏洞工具 urlscan-v31-x64位.zip
02-10
安全漏洞工具 urlscan_v31_x64位 用于修复网络安全漏洞:目标站点的服务器信息泄露 安装配置后,可以删除IIS的header返回头的Server字段
学习笔记-php代理审计_可能被利用的函数
人饭子的博客
11-08 396
in_array() 功能: 检查数组是否存在某个值。 定义: in_array ( mixed $needle , array $haystack , bool $strict = false ) : bool 解释:大海捞针,在大海(haystack)搜索针( needle),如果没有设置 strict 则使用宽松的比较。 当in_array()函数的第...
远程命令、代码执行漏洞原理及案例演示
北冥有鱼
05-05 6770
REC概述 我们到pikachu上 他让我们在这里,输入目标IP地址! 我们输入一下这个网址
[HITCON 2017]SSRFme(perl脚本get命令执行漏洞
记录学习,一起进步
01-28 808
[HITCON 2017]SSRFme(perl脚本get命令执行漏洞
escapeshellarg与escapeshellcmd使用不当
qq_37466661的博客
08-20 238
php代码审计 escapeshellarg与escapeshellcmd使用不当
[BUUCTF 2018]Online Tool
weixin_44477223的博客
03-31 91
题目运用的知识点 对escapeshellarg()和escapeshellcmd()函数的运用 对nmap命令的运用 内容 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlight_file(__FILE__); } else {
PHP的系统程序执行函数(部分)system,passthru,exec
疯狂草的博客
08-02 665
exec — 执行一个外部程序 string exec ( string $command [, array &amp;$output [, int &amp;$return_var ]] ) 范例 &lt;?php         echo exec("ls",$output);         echo "&lt;/br&gt;";         print_r($file); ?&...
php写邮件空格_PHP 邮件漏洞小结
weixin_39645041的博客
11-21 322
前言此篇文件为有关PHP邮件漏洞的总结,如有错误,还请各位师傅指出。PHP mail()函数介绍PHP mail()函数利用姿势PHP,mail的函数在底层是写好的,调用linux的sendmail程序来发送邮件,在额外参数,sendmail还支持其他三个选项。-X logfile :指定一个文件来记录邮件发送的详细日志。-C file:临时加载一个配置文件(可以读文件)。-O op...
远程命令执行与反序列化之——远程命令执行漏洞与远程代码执行简介
温柔小薛的博客
04-12 743
远程命令执行漏洞简介 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接...
OpenSSH 安全漏洞(CVE-2018-15473)
08-04
OpenSSH 安全漏洞(CVE-2018-15473)是一个影响OpenSSH版本小于7.7的漏洞。要复现这个漏洞,可以按照以下步骤进行操作: 1. 首先,需要搭建漏洞环境。可以使用vulhub提供的Docker镜像来搭建环境。具体的操作命令如下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值