命令执行漏洞

最新推荐文章于 2024-04-23 14:10:39 发布
最新推荐文章于 2024-04-23 14:10:39 发布
阅读量247 收藏 1
点赞数
分类专栏: 渗透测试基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39421693/article/details/105230545
版权
本文深入解析命令执行漏洞,包括PHP和Java中的命令执行方法,如system()、shell_exec()、exec()、passthru()及Runtime类的exec()方法。探讨了命令连接符在Windows和Linux系统中的应用,并提供了防范措施。
摘要由CSDN通过智能技术生成

命令执行漏洞:

介绍:攻击者可以任意执行系统命令

  • PHP命令执行
  • Java命令执行
  • 命令连接符

1)PHP命令执行

介绍:PHP提供部分函数用来执行外部应用程序(四种方式执行命令)

  • system()、shell_exec()、exec()、passthru()

     1.1)命令执行(例如):利用pxp.exe执行php文件

          执行命令:php.exe cmd.php "|net user"

          php.exe:执行某文件

          cmd.php:代码文件

          "|net user":代码文件中的参数

     1.2)代码执行:利用eval()函数执行字符串(php代码)

     1.3)动态函数调用:

     1.4)PHP函数代码执行漏洞:像preg_replace()、ob_start()、array_map()等

2)Java命令执行

例如在Runtime类中存在exec()方法以单独的进程执行指定的字符串命令

......

3)防范命令执行漏洞

  • 尽可能不使用系统执行命令
  • 对于开启了系统执行命令函数,做好过滤和特殊字符转义
  • 动态函数使用之前,确保使用的函数是指定函数之一
  • 对于PHP,不能完全控制的函数尽可能不使用

4)命令连接符号

windows支持:

command1 && command2     #command1执行成功了才会执行command2
command1 & command2        #不管command1是否执行成功,command2都会执行
command1 | command2         #直接执行command2
command1 || command2       #command1执行失败了,才会执行command2


Linux支持:

command1 ; command2          #command1执行完执行command2     
command1 && command2     #command1执行成功了才会执行command2
command1 & command2        #不管command1是否执行成功,command2都会执行
command1 | command2         #将command1的输出结果作为command2的输入的内容(管道符)
command1 || command2       #command1执行失败了,才会执行command2
 

HurryPotter
关注
专栏目录
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
CVE-2020-24581 D-Link DSL-2888A 远程命令执行漏洞分析1
08-03
**文章标题:**深入解析CVE-2020-24581:D-Link DSL-2888A远程命令执行漏洞 **文章正文:** D-Link DSL-2888A是一款由D-Link公司制造的统一服务路由器,它在AU_2.31_V1.1.47ae55之前的版本中存在一个严重的安全...
渗透测试-一文了解命令执行漏洞和代码执行漏洞
最新发布
lza20001103的博客
04-23 2013
渗透测试-一文了解命令执行漏洞和代码执行漏洞
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
Apache Shiro Padding Oracle漏洞导致远程命令执行漏洞解决
01-09
Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致...
1. 命令执行漏洞简介
weixin_30950237的博客
05-24 166
命令执行 应用有时需要调用一些执行系统命令的函数, 如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等, 当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 利用条件 应用调用执行系统命令的函数 将用户输入作为系统命令的参数拼接...
命令执行漏洞介绍及利用
星落的博客
06-12 5248
命令执行漏洞原理 web应用程序接受用户输入,拼接到要执行的系统命令执行 产生原理: 1.用户输入未过滤或净化 2.拼接到系统命令执行
网络安全——命令执行漏洞概述
weixin_54055099的博客
09-17 2691
命令执行漏洞的概述,管道符号在LINUX和Windows的用户
命令执行漏洞详解
热门推荐
weixin_42566218的博客
03-08 1万+
一、命令执行漏洞原理 在编写程序的时候,当碰到要执行系统命令来获取一些信息时,就要调用外部命令的函数,比如php中的exec()、system()等,如果这些函数的参数是由用户所提供的,那么恶意用户就可能通过构造命令拼接来执行额外系统命令,比如这样的代码 <?php system("ping -c 1 ".$_GET['ip']); ?> 程序的本意是让用户传入一个ip地址去测试网络连通性,但是由于参数不可控,当我们传入的ip参数为"127.0.0.1;id“时,执行命令就便成了
命令执行漏洞基本介绍及利用
L1ni01
04-20 418
1.产生原因 危害 相关函数介绍 php正则表达式 参考 https://www.cnblogs.com/rxbook/p/10912829.html
WEB 安全—深入学习命令执行漏洞
Beret-81的博客
06-17 1973
命令执行上下文中,|、||、& 和 && 是用于控制命令执行的操作符。它们在使用和行为上有所不同:管道操作符 |:作用:将前一个命令的输出作为后一个命令的输入,用于连接多个命令执行结果。示例:command1 | command2,将 command1 的输出作为 command2 的输入。逻辑或操作符 ||:作用:用于在命令执行时,只有前一个命令执行失败(返回非零退出状态码)时才执行后续的命令
[ctf web]命令执行漏洞可以利用的函数
ShenZ的博客
08-15 171
命令执行漏洞可以利用的函数 linux读文件命令 php读文件 php目录 php执行linux命令
当Nashorn失去括号:非典型Java命令执行绕过
离别歌
04-12 1066
昨天『代码审计』知识星球里有同学向我提了一个有趣的问题:简单来说就是,在Java的Nashorn脚本中,如果不允许使用小括号(、)和中括号[、],如何执行任意命令?0x01 浏览器JavaScript无括号XSS我们知道,Nashorn脚本本质上是JavaScript,而无括号的XSS Payload其实是一个老问题了。因为JavaScript在执行函数的时候需要使用括号,所以解决问题的核心其实就...
Kali中文社区:java命令执行+waf绕过研究
superadminuser的博客
08-05 1063
Kali中文社区:java命令执行+waf绕过研究原因简单说waf绕过常用命令执行函数最后总结一下 原因 今天在项目中,碰到了waf,本着学习研究的原则,刚好最近在学习java,就顺便研究java命令执行的东西。 简单说waf绕过 网上绕过的方法花里胡哨,这里就简单的说一下本人常用的绕过方法。 参数污染,主要是双写参数,或者对参数进行简单的变形,去除双引号等,主要是为了让waf无需检测这一类参数,或者根据操作系统特性,服务器特性进行绕过,这里感觉越来越难绕了就不多少。 垃圾数据填充,这一招能过的还是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值