1.深入代码/命令注入

最新推荐文章于 2023-12-06 11:51:09 发布
VIP文章 最新推荐文章于 2023-12-06 11:51:09 发布
阅读量466 收藏
点赞数 1
分类专栏: 深入学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027540/article/details/102644025
版权

1.深入代码/命令注入

由于没有针对代码中可执行的特殊函数入口做过滤,导致用户可以提交恶意语句,并交由服务器端执行。
代码/命令注入攻击中Web服务器没有过滤类似 system(),eval(),exec()等函数的传入参数。

代码注入

  • eval(string code) eval把字符串作为PHP代码执行 Code_str是PHP代码字符串,需要是一个完整的语句(结尾需要加分号)一句话木马就是使用这个函数
  • assert(eval("echo 123;"));assert把整个字符串参数当php代码执行,eval把合法的php代码执行。
  • call_user_func('assert','phpinfo()'); 把第一个参数作为回调函数调用,可以使用var_dump(is_callable('eval'));来判断是否能回调,eval就是不能回调的函数。
  • call_user_func_array('system',array('whoami','pwd'));调用一个回调函数,传入的参数需要是一个数值,但是只会返回第一个参数执行的结果
  • create_function( string $args, string $code ) args是要创建的函数的参数,code是函数内的代码。在这里插入图片描述
  • preg_replace('abc/e',$replacement,'/abcd' ) 执行一个正则表达式的搜索和替换 /e 修正符使 preg_replace将 replacement 参数当做 PHP 代码(php7弃用)
  • array array_map( assert , ['phpinfo()'] ) array_map为数组的每个元素应用回调函数
案例
<?php 
show_source('call_user_example.php');
$price=$_GET['price'];
$code = 'echo $name. '.'的价格是'.$price.';';
$b = create_function('$name',$code);
$b('iPhone');
?>

create_function()的使用等于构建用户自定义的一个方法

function b($code) {
   
  'echo $name.'.'的价格是'.$price.';'
}

$price的两边没有引号闭合,可以直接传入123闭合语句或者直接闭合方法,再执行代码注入

call_u
最低0.47元/天 解锁文章
lzbzzzzz
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Web漏洞探索】命令注入漏洞
kjcxmx的博客
09-21 6275
命令注入(又叫操作系统命令注入,也称为shell注入)是指在某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。它允许攻击者在运行应用程序的服务器上执行任意操作系统命令,并且通常会完全破坏应用程序及其所有数据。
命令注入总结
weixin_44576725的博客
12-15 6217
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
WEB安全基础入门—操作系统命令注入(shell 注入
Eason_LYC安全白帽子的成长博客
06-09 1891
WEB安全基础入门—操作系统命令注入(shell注入) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
文件参数 Shell 命令注入(Appscan)
一杯咖啡的渗透记忆
10-15 4882
常规 有多种减轻威胁的技巧: [1] 如果可能,使用库调用而不是外部进程来重新创建所需功能。 [2] 策略:沙箱或监狱 在进程和操作系统之间强制实施严格边界的“监狱”或类似沙箱环境中运行代码。这可以有效限制您的软件可访问特定目录中的哪些文件或者可以执行哪些命令。操作系统级别的示例包括 Unix chroot jail、AppArmor 和 SELinux。通常,受管代码可提供一定的保护。例如,Java SecurityManager 中的 java.io.FilePermission 允许您指定针对
java动态日志注入工具anylog.zip
07-18
 1、一些同学在写代码时,把异常吃掉了,使得问题难以查找,可以使用这个工具,动态打印出被吃掉  的异常,而不用停机。  2、一些项目依赖第三方jar包,如果发生问题,但第三方包中无日志打印,以往可能需要重新...
代码审计 企业级Web代码安全架构
01-21
第4~6章则介绍常见漏洞的审计方法,分别对应基础篇、进阶篇以及深入篇,涵盖SQL注入漏洞、XSS漏洞、文件操作漏洞、代码/命令执行漏洞、变量覆盖漏洞以及逻辑处理等漏洞;第7章介绍二次漏洞的挖掘方法;第8章介绍...
单片机课程设计点阵汉字显示(1).doc
02-27
LED点阵显示屏 单片机 PROTEUS仿真 目 录 摘 要 1 1 硬件设计 1 1.1设计框图及介绍 1 1.2 51系列单片机简介 2 1.3 LED点阵介绍 5 1.4 LED显示方式 6 1.5 硬件电路 8 2 软件设计 10 2.1 程序流程图 10 2.2 程序代码 ...
单片机课程设计点阵汉字显示.doc
02-27
LED点阵显示屏 单片机 PROTEUS仿真 目 录 摘 要 1 1 硬件设计 1 1.1设计框图及介绍 1 1.2 51系列单片机简介 2 1.3 LED点阵介绍 5 1.4 LED显示方式 6 1.5 硬件电路 8 2 软件设计 10 2.1 程序流程图 10 2.2 程序代码 ...
【java代码审计】命令注入
m0_52923241的博客
02-28 1417
开发者在某种开发需求时,需要引入对系统本地命令的支持来完成某些特定的功能,此时若未对用户的输入做严格的过滤,就可能发生命令注入
代码规范系列|黑盒挖掘-命令注入
白帽子凯哥聊黑客
03-10 86
1、前言命令注入是什么?程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。当用户可控点可以使用管道符进行命令拼接,或者参数点的过滤不严格,从而可以被绕过,就有可能会导致Web服务器程序权限被继承,去执行系统命令、读写文件、反弹shell、甚至控制整个服务器等危害。
渗透测试-SQL注入-代码命令注入
最新发布
fjc0214的博客
12-06 898
所以assert相对于eval来说,功能要简单一些,只能执行表达式,但是依然可以达到执行代码的目的,比如针对 @assert($_POST[‘code’]);在PHP中,使用eval(string)函数可以执行任意有效的PHP代码,比如eval(“phpinfo0;”)、eval(“echo date()”),也可以是更加复杂的代码,比如@eval($_POST[‘code’]);另外一种命令注入的方式,后台直接执行系统命令,而前端参数传入的值是命令的一部分,则也会构成命令注入漏洞。
pikachu靶场-RCE
mlws1900的博客
04-25 665
可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
代码注入的三种方法
xumaojun的专栏
08-31 2106
http://www.vckbase.com/index.php/wv/1580   目录 Windows 钩子 CreateRemoteThread 和 LoadLibrary 技术 ――进程间通信 CreateRemoteThread 和 WriteProcessMemory 技术 ――如何用该技术子类化远程控件 ――何时使用 CreateRemoteThread
CTF之路:关于PHP eval() 注入问题
zw05011的博客
01-03 4462
CTF之路:关于PHP eval() 注入问题
SQL注入--盲注入(time型)
liukenn的博客
07-30 5881
注:看这篇文章之前请先看上一篇文章 一个带GET参数的网站,并且不过对错都返回相同的页面! http://127.0.0.1/index.php?id=1 http://127.0.0.1/index.php?id=1' 由于对错返回的页面一样,无法通过页面判断对错,就使用页面刷新时间来判断对错; 具体情况请了解SQL的 if(SQL语句,sleep(
常见web开发安全漏洞修复方案
小刘的博客
02-02 3025
1.不充分账户封锁 (一) 安全问题描述 发送了两次合法的登录尝试,并且在其间发送了几次错误的登录尝试。最后一个响应与第一个响应相同。这表明存在未充分实施帐户封锁的情况,从而使登录页面可能受到蛮力攻击 解决方案 效果,当用户登录错误3次,则提醒30分钟后才可再次登录 if(!checkLock(session, username)) { Syst...
网络安全课第八节 命令代码注入防御
fegus的博客
07-11 1024
上一讲介绍了文件上传漏洞的攻防原理,利用可能直接控制服务器,危害严重。本节课再给大家介绍一种叫命令注入的严重漏洞,由于它也能直接控制服务器,因此常令企业安全人员半夜应急。为何是半夜呢?因为搞站的人经常是晚上下班后开搞,也专业挑安全人员下班的时间,减少被发现和阻断的情况。命令注入,主要指应用在服务器或客户端上,允许拼接系统命令并执行而造成的漏洞。对于 web 网站,通常是针对服务器的攻击利用。PHP 中常见的系统命令执行函数有:system()exec()shell_ exec()proc_open()pop
dvwa---命令注入
qq_74806534的博客
01-09 1015
ping (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP;回声请求消息给目的地并报告是否收到所希望的ICMP echo (ICMP回声应答)。我个人认为:它是用来检查网络是否通畅或者网络连接速度的命令,ping命令可以对一个网络地址发送测试数据包,看该网络地址是否有响应并统计响应时间,以此测试网络。
面试官问你SQL注入、XSS、文件上传、RCE远程命令执行漏洞如何进行回答
07-12
当面试官询问我SQL注入、XSS、文件上传以及RCE远程命令执行漏洞的相关知识时,你可以使用以下话术进行回答: 1. 面试官:请介绍一下SQL注入漏洞。 你:SQL注入是一种常见的web应用程序漏洞,攻击者通过在用户输入中插入恶意的SQL代码,成功绕过应用程序的输入验证,从而可以执行未经授权的数据库查询、修改或删除操作。为防止SQL注入攻击,我们需要对用户输入进行严格的验证和过滤,并使用参数化查询或预编译语句来防止恶意SQL代码的执行。 2. 面试官:请解释一下XSS漏洞。 你:XSS(跨站脚本)漏洞是一种允许攻击者将恶意脚本注入到web应用程序的漏洞。当用户浏览包含恶意脚本的页面时,这些脚本会在用户的浏览器上执行,导致攻击者能够窃取用户的登录凭证、修改页面内容或进行其他恶意操作。为了防止XSS攻击,我们需要对用户输入进行合适的验证和过滤,并使用安全的编码方式来输出数据,如HTML转义或使用Content Security Policy(CSP)来限制脚本的执行。 3. 面试官:请讲解一下文件上传漏洞。 你:文件上传漏洞是指在web应用程序中存在未正确验证用户上传文件的安全问题。攻击者可以通过上传带有恶意代码的文件,从而在服务器上执行恶意操作,如执行任意命令、获取敏感数据或远程控制服务器。为了防止文件上传漏洞,我们需要对用户上传的文件进行严格的验证和过滤,限制可上传文件的类型和大小,并在保存、读取和执行文件时采取适当的安全措施。 4. 面试官:请简要说明一下RCE远程命令执行漏洞。 你:RCE(远程命令执行)漏洞是一种允许攻击者在受影响的系统上执行任意命令的漏洞。攻击者通过利用应用程序中的安全漏洞,成功注入恶意代码并执行系统命令。这种漏洞可能导致攻击者完全控制受影响的系统,进行敏感数据的窃取、服务器崩溃等恶意行为。为了防止RCE漏洞,我们需要保持应用程序和服务器的补丁更新,进行输入验证和过滤,以及使用安全编码和访问控制机制来限制恶意代码的执行。 请记住,以上是对每种漏洞的简要解释,你可以根据自己的了解和经验进行适当的展开和补充。在回答问题时,尽量用简明扼要的语言表达,并展示你对漏洞原理和相关防御措施的深入理解。祝你面试顺利!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值