Web安全之命令执行漏洞

最新推荐文章于 2024-08-06 10:14:42 发布
最新推荐文章于 2024-08-06 10:14:42 发布
阅读量8.8k 收藏 29
点赞数 3
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37133717/article/details/95231291
版权
本文详细介绍了Web安全中的命令执行漏洞,包括其成因、危害、利用方式及预防措施。开发者通常在PHP等脚本语言中使用如system()等函数执行系统命令,不当的用户输入可能导致命令执行,危害包括执行任意系统命令、读写文件、反弹shell等。修复方案包括限制命令执行函数的使用、参数过滤和转义等。
摘要由CSDN通过智能技术生成

内容:
命令执行漏洞的概述
命令执行漏洞的危害
命令执行漏洞的利用
命令执行漏洞的防御

背景介绍
程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。

成因
应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。

相关函数
在PHP中可以调用外部程序的常见函数:

  • system(args) 有回显
  • passthru(args)(有回显)
  • exec(args) (回显最后一行-必须echo输出)
  • shell_exec(args) (无回显-必须输出)
  • 反引号:``
  • popen(handle,mode)(无回显)
  • proc_open(‘cmd’,‘flag’,‘flag’)(无回显)
  • $process = proc_open(‘dir’,$des,$pipes);
  • echo stream_get_contents($pipes[1]);

漏洞危害

  • 继承Web服务器程序的权限,去执行系统命令
  • 继承Web服务器程序的权限,读写文件
  • 反弹shell
最低0.47元/天 解锁文章
刘三羊
关注
专栏目录
命令执行漏洞及防御
GSflyy的博客
07-20 3248
“我这样自由的风,竟也会为你停留”
安全漏洞从原理到实战--命令执行漏洞
SuperZedLv的博客
06-28 715
01 命令执行漏洞 即黑客可以通过控制参数执行系统命令,形成原因是开发人员对用户输入参数安全检查不足从而导致的恶意命令执行。 02 常见的系统命令执行函数 Php命令执行函数eval()函数、assert()、preg_replace()、call_user_func()等。Java命令执行函数exec()函数等。 03 实战 目标 Ubuntu16.04 DVWA系统 IP:192.168.1.5 攻击 Kali Linux
常见web安全漏洞_web漏洞
最新发布
2401_84215240的博客
08-06 950
​ “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
Web命令执行
qq_53086690的博客
06-16 392
利用通配符来执行命令 c=/?in/cat+/et?/passw? 可以当做/bin/cat/etc/passwd ?可以匹配任意字符 过滤空格的方法 %20(space)、%09(tab)、$IFS$9、 IFS、IFS 使用<或者<>来绕过空格 cat<a.txt 花括号扩展{,} {cat,/etc/passwd} $IFS 空格绕过 cat$IFS$1a.txt 变量控制 X=$'cat\x09./flag.php 关键词过滤 使用空变量 使用$*和$@,$x(x 代表 1
WEB命令执行
zip471642048的博客
01-06 1240
web29 简单绕过 web30 绕过禁用的system函数可以用passthru代替 常见执行命令的函数 https://blog.csdn.net/whatday/article/details/106985758 system() passthru() exec() shell_exec() popen() proc_open() pcntl_exec() web31 过滤了空格可以用%09代替 空格绕过 ${IFS} 但不能写作 $IFS $IFS$9 %09 <> <
web-命令执行
qq_60518252的博客
01-21 734
2.2 rce中常用的包含文件函数 include highlight_file 1)highlight_file函数 (别名:show_source) 对文件进行 PHP 语法高亮显示,语法通过使用 HTML 标签进行高亮; 当使用该函数时,整个文件都将被显示,包括密码和其他敏感信息! highlight_file(string $filename, bool $return = false): mixed (highlight_file(filename,return)) ...
第五第六式web安全之xss漏洞命令执行漏洞专题.pdf
06-22
在这份文档中,我们将详细探讨与Web安全相关的两个关键漏洞:跨站脚本攻击(XSS漏洞)和命令执行漏洞。首先,文档强调了XSS漏洞的基础知识,包括与之相关的JavaScript基本语法,因为要理解XSS攻击原理,需要先掌握...
web安全防护命令执行课件PPT
11-21
当用户可以控制这些函数的参数时,他们可以插入恶意命令,导致命令执行漏洞。在Java的JSP中,Runtime类的`exec()`方法也可用于执行命令,同样存在类似风险。 【预防措施】 为了防止命令注入和执行漏洞,应采取以下...
WEB安全之系统命令执行漏洞
qq_56158055的博客
01-09 3352
常用的系统命令执行函数 system() #输出并返回最后一行shell结果。 exec() #不输出结果,返回最后一行shell结果,所有结果保存到一个返回数组里。 passthru() #只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。 popen()、proc_open() #不会直接返回执行结果,而是返回一个文件指针 shell_exec()#通过shell执行命令并以字符串的形式返回完整的输出 ` `(反引号) #实际上是使用shell_exec()函数 pc...
锐捷 Smartweb管理系统 命令执行漏洞
热门推荐
LiBai'S BLOG
11-01 2万+
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷Smartweb系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
Web执行服务器的命令和脚本
Candyz7的博客
08-16 1487
在定义环境的时候,就尽量定义的通用一些,规律一些。这样可以维护一些通用脚本,通过传入变量参数来做动作。使在服务器中环境维护和定位问题都不再繁琐。​。
第五课 命令执行漏洞及代码防御
weixin_30274627的博客
06-17 124
挖掘执行命令漏洞 常见执行命令函数 system()、passthru()、popen()、exec()等函数 搜索 exec,system,popen,passthru,proc_open,shell_exec 执行命令管道符%、|、> 测试 0 | dir c: 如何防止命令执行漏洞 escapeshellarg、escapeshellcmd 课后了解 ...
web安全-命令执行
qq_59350385的博客
02-23 3295
一、背景介绍 程序员使用脚本语言开发应用的过程中,脚本语言的开发十分快速,但是也伴随着一些问题。比如速度慢。如果我们开发的应用 ,特别是企业级的一些应用就需要去调用一些外部程序。当web应用需要调用一些外部程序是时就会用到一些执行系统命令的函数。 二、漏洞成因 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令执行,在没有过滤的情况下就会造成命令执行漏洞。 三、相关函数 system(args)有回显 ...
命令执行web入门
2201_75316477的博客
12-30 1513
我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下,这里给个容易记得式子,如果对a按位取反,则得到的结果为-(a+1),也就是对0取反得到-1。其中%09,%26不受数字被过滤的影响,因为在加载时%09,%26会被解码为空格和分号,也就没有了数字。过滤了冒号,不能用伪协议了,没有过滤英文状态的**()** 和**;这下好了,过滤了字母,但是数字没有过滤,数字?
web漏洞命令执行
Bin的博客
03-23 1088
目录 一、概述 1.1何为命令执行 1.2产生条件 1.2常见命令 1.2.1 Windows 1.2.2 linux 1.3常见命令拼接符 二、产生原理 三、防御方法 四、危害 五、php常见危险函数 一、概述 1.1何为命令执行   攻击者通过web应用可以执行系统命令,从而获得敏感信息,进而控制服务器攻击内网。 1.2产生条件 1.应用调用执行命...
命令执行漏洞无所遁形:详解其利用方式和危害因素
weixin_43263566的博客
02-01 1294
命令执行利用
命令执行(WEB安全攻防读书笔记)
小英雄颂人头
02-26 526
0xx1 命令执行 介绍 应用程序有时需要调用一些执行系统命令的函数(如PHP中,使用system, exec,shell_exec,passthru等),当这些函数黑客可控时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击 漏洞利用 在测试URL后输入系统命令(如| dir – 返回目录结构,ip=127.0.0.1 – ping 127.0.0.1) Windows系统支...
ctfshow-web入门——命令执行(1)(web29-web40)
m0_62905745的博客
03-16 932
本篇文章是ctfshow的web入门部分的命令执行部分wp(web29-web 40),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
web安全命令执行漏洞
05-26
Web安全命令执行漏洞是指攻击者能够通过输入恶意代码或字符串,将其注入到Web应用程序的输入参数中,从而使得攻击者能够远程执行系统命令或者在服务器上执行任意代码。这种漏洞往往存在于用户输入的表单、Cookies、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值