[ web 漏洞篇 ] 常见web漏洞总结之 RCE 远程代码 / 命令执行漏洞总结

最新推荐文章于 2024-08-05 00:00:00 发布
最新推荐文章于 2024-08-05 00:00:00 发布
阅读量2.5k 收藏 19
点赞数 15
分类专栏: 渗透测试自学篇 轮播展示专栏 文章标签: 前端 sql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/122481513
版权
本文由_PowerShell博主撰写,详细介绍了RCE(远程代码/命令执行)漏洞,包括原理、防御措施及PHP中的相关函数。重点探讨了多种RCE绕过技巧,如编码、关键字过滤绕过等,旨在帮助读者深化对Web安全的理解。
摘要由CSDN通过智能技术生成

 🍬 博主介绍  

  • 👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
  • ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
  • 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
  • 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
  • 🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

目录

 🍬 博主介绍  

一、RCE 介绍

二、原理

三、防御

四、php能远程执行的函数

1. 命令执行的函数:

1. system:

2. exec:

3. shell_exec:

4. passthru:

5. popen()

6. proc_popen()

2. 代码执行的两个函数:

1.eval(PHP代码)

2.assert(PHP代码)

3.preg_replace

4.call_user_func()和array_map()

五、RCE 绕过技巧

1. str_replace()函数绕过方式:双写

2. 空格被过滤绕过方式:替代

3. 关键字过滤绕过方式:编码

1. URL编码绕过

2. Base 64 编码绕过

3. Hex编码绕过

4. Oct编码绕过:

4. 关键字过滤绕过方式:偶读拼接

5. 用 %0a 绕过命令连接符

6. 花括号{command,}的别样用法

7. 用内联执行绕过关键字过滤

8.用引号绕过关键字过滤

9. 用通配符绕过关键字过滤

10. 用反斜杠绕过关键字过滤

11. 用[]匹配绕过关键字过滤

六、专栏分享

一、RCE 介绍

RCE全称:remote command/code execute,即远程代码 / 命令执行漏洞。

RCE漏洞

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_PowerShell
关注
专栏目录
订阅专栏
RCE远程命令/代码执行漏洞及绕过
G3et的博客
01-01 808
(1)RCE主要是执行了危险的函数(3)常见的绕过:空格过滤、命令分隔符、编码绕过、Hex编码绕过、Oct编码绕过、变量绕过、反斜杠绕过、偶读拼接绕过关键字过滤等 (4)熟悉掌握php远程命令/代码执行的相关函数以及绕过和原理参考文档:远程命令/代码执行漏洞RCE总结RCE远程命令执行绕过初学RCE远程命令/代码执行漏洞
RCE漏洞
weixin_46962006的博客
12-13 7606
                       RCE远程代码/命令执行漏洞 目录前言简介 前言        个人观点,若有误请指教 简介 RCE(Remote Code/Command Execute)为远程代码/命令执行漏洞 漏洞产生的原因:在Web应用中开发者为了灵活性,简洁性等会让应用去调用代码或者系统命令执行函数去处理。同时没有考虑用户是否可以控制这些函数的参数问题(若不能控制这些参数,自然也没有这个漏洞;若能控制这些参数,也可能出现考虑了但没有完全防住或者压根没考虑 ????),以至
WEB安全之系统命令执行漏洞
qq_56158055的博客
01-09 3355
常用的系统命令执行函数 system() #输出并返回最后一行shell结果。 exec() #不输出结果,返回最后一行shell结果,所有结果保存到一个返回数组里。 passthru() #只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。 popen()、proc_open() #不会直接返回执行结果,而是返回一个文件指针 shell_exec()#通过shell执行命令并以字符串的形式返回完整的输出 ` `(反引号) #实际上是使用shell_exec()函数 pc...
解密RCE漏洞:原理剖析、复现与代码审计实战
最新发布
2301_80064376的博客
08-05 940
在网络安全领域,因其严重性和破坏力而备受关注。RCE漏洞允许攻击者在目标系统上执行任意代码,从而掌控整个系统,带来极大的安全风险。理解RCE漏洞的工作原理,并掌握其复现与代码审计技巧,对于提升系统安全性至关重要。本文将深入剖析RCE漏洞的原理,展示如何在实际环境中复现该漏洞,并提供详尽的代码审计方法。无论您是网络安全初学者,还是资深开发者,都能从中获得实用的知识和技能。让我们一起解密RCE漏洞,提升我们的安全防护能力。
Web安全原理剖析(二十七)——命令执行漏洞
Phantom03167的博客
01-19 3359
命令执行漏洞
安全修复之Web——Spring Framework 远程代码执行漏洞
CN華少的博客
05-21 390
安全修复之Web——Spring Framework 远程代码执行漏洞 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 语言:Java...
Web安全之命令执行漏洞
qq_52358808的博客
10-04 1389
命令执行CommandExecution漏洞 RCE(remote command/code execute) RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 远程代码执行 同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞RCE漏洞1.原理2.利用2.1.代码执行2.1.1.eval函数2.1.2.ass.
Web渗透-命令执行漏洞
陈珺的博客
08-16 526
@[TOC]命令执行漏洞知识总结) 命令执行漏洞概要 命令执行漏洞是指攻击者可以随意执行系统命令,不具备命令权限的用户可以执行命令,属于高危漏洞之一,也属于代码执行范畴。 在B/S架构和C/S架构中都常见 漏洞成因 在能执行命令的地方,对命令语句过滤不言,可能利用连接符(&& & || |)来突破限制,如原本只能进行ping操作,通过连接符,执行更多命令 ping 192.168.1.1 && whoami 漏洞危害 信息泄露、主机/服务器被控制等 漏洞
第30天:WEB漏洞-RCE代码命令执行漏洞全解1
08-03
**WEB漏洞-RCE代码命令执行漏洞全解** 在Web应用程序的开发过程中,为了实现功能的多样性与便捷性,程序员常常会使用代码调用或命令执行功能。然而,这种做法也可能带来严重的安全风险,即代码执行RCE,Remote ...
网络攻击攻击之-远程代码执行/RCE告警运营分析
村中少年的专栏
05-27 305
远程代码执行的定义,流量数据包,suricata规则,告警研判,处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的远程代码执行类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。
RCE远程命令/代码执行漏洞)原理及复现
qq_41679358的博客
08-15 9399
本文转自行云博客https://www.xy586.top/ 作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格.
pikachu~~~RCE
weixin_50339832的博客
06-06 390
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而...
这居然是一个RCE漏洞
无心的博客
10-22 2552
在十八号的时候,FreeBuf发了一国外的挖洞经验《利用文件上传功能构造实现针对后端验证机制的RCE漏洞》,有兴趣的可以先去看一下原文。 目录 0x01 吐槽 0x02 漏洞分享 0x01 吐槽 严格来说,这个并不是一个RCE漏洞,它就是一个正常的文件上传,没有对文件做任何的过滤而造成的,但它最后的描述是这样的 然后获得的奖励是这样的 一个靠语言描述而成的漏洞利用,最终的奖金为3000美...
Window和Linux常用的管道符
weixin_43460822的博客
09-28 2167
Window系列支持的管道符如下所示。 " | ":直接执行后面的语句。例如:ping 127.0.0.1 | whoami。 “ || ”:如果前面执行的语句执行出错,则执行后面的语句,前面的语句只能为假。例如:ping 127.0.0.1 || whoami " & " :如果前面的语句为假则直接执行后面的语句,前面的语句可真可假。例如: ping 127.0.0.1 &wh...
WEB安全之代码执行漏洞
qq_56158055的博客
01-10 1283
代码执行漏洞 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控 制这个字符串,将造成代码执行漏洞。 一些代码执行命令函数 eval() assert() call_user_func()/call_user_func_array() create_function() usort()/uasort() preg_replace() array_map() ${php代码} 用法 eval() #传入的必须是有效的 PHP ..
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值