RCE(远程代码/命令执行漏洞)原理及靶场练习

最新推荐文章于 2024-07-12 19:48:55 发布
最新推荐文章于 2024-07-12 19:48:55 发布
阅读量530 收藏
点赞数 1
分类专栏: # web安全 文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63701832/article/details/128329006
版权

目录

PHP-RCE涉及函数

基础命令符

靶场练习

PHP-RCE涉及函数

  • 代码注入
eval() 把字符串 code 作为 PHP 代码执行
assert() 检查一个断言是否为 false
preg_replace() 执行一个正则表达式的搜索和替换
create_function() 创建一个匿名函数并且返回函数名创
call_user_func()/call_user_func_array() 把第一个参数作为回调函数调用
usort()/uasort() 使用用户自定义的比较函数对数组中的值进行排 序并保持索引关联
  • 命令注入/执行
system() 执行外部程序,并且显示输出
exec()/shell_exec() 通过 shell 环境执行命令,并且将完整的输出以 字符串的方式返回
pcntl_exec() 在当前进程空间执行指定程序
passthru() 执行外部程序并且显示原始输出
popen() 打开进程文件指针
proc_open() 执行一个命令,并且打开用来输入/ 输出的文件 指针

基础命令符

  • Windows命令拼接符号
&& 左边的命令执行成功,右边的才执行
& 简单的拼接
| 上一条命令的输出,作为下一条命令参数
|| 左边的命令执行失败,右边的才执行
  • Linux命令拼接符号
; 没有任何逻辑关系的连接符
&& 左边的命令执行成功,右边的才执行
| 上一条命令的输出,作为下一条命令参数
|| 左边的命令执行失败,右边的才执行
& 任务后台执行,与nohup 命令功能差不多

靶场练习

  • Pikachu靶场

 

  • DVWA靶场

    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',

payload 

1|ipconfig

 impossible

 // Split the IP into 4 octects
    $octet = explode( ".", $target );

    // Check IF each octet is an integer
    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
        // If all 4 octets are int's put the IP back together.
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

coleak
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第30天:WEB漏洞-RCE代码命令执行漏洞全解1
08-03
WEB 漏洞-RCE 代码命令执行漏洞全解在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码命令执行函数去处理。比如当应用在调用一些能将
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
RCE远程命令执行之 pikachu 靶场练习
Goodric的博客
02-14 681
RCE远程命令执行 RCE(remote command/code execute ,远程命令执行) 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 前面对rce 的一些基础知识进行学习:RCE学习 下面通过 pikachu 靶场rce 漏洞的两种形式进行测试。 exec“ping” 远程系统命令执行 后台对用户输入的IP地址进行一次 ping 测试,并返回测试结果。 尝试 ping 一下本地127.0.0.1 可以看到 ping 成功了。 不过这里存在乱码,靶场是放在 W
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(八)-RCE漏洞
m0_47470899的博客
03-23 4445
目录前言:1、RCE 漏洞简介1.1、简介1.2、危害1.3、利用1.3.1、漏洞挖掘1.3.2、windows下管道符1.3.3、linux下管道符1.4、防范2、相关配置3、编写“RCE 漏洞”后端代码4、编写“RCE 漏洞”前端代码5、运行测试参考文章 前言: 1、RCE 漏洞简介 1.1、简介 RCE (Remote Code/Command Execute) :远程代码/命令执行 漏洞产生原因:在 Web 应用中开发者为了灵活性,简洁性等会让应用调用代码或者系统命令执行函数去处理,同时没有考虑用
CTFHub靶场RCE
NSQ0207的博客
07-27 130
发现文件夹flag_is_here,接下来我们使用cd命令,进入到文件夹,ls查看这个文件的内容。(2)less:与more类似,但是比more更好的是,他可以[pg dn][pg up]翻页。(4)tac:从最后一行开始显示,可以看出tac是cat的反向显示。(1)more:一页一页的显示的显示档案内容。(9)vim:一种编辑器,这个也可以查看。(7)od:以二进制的方式读取档案内容。(8)vi:一种编辑器,这个也可以查看。(6)nl:显示的时候,顺便输出行号。(3)head:查看头几行。
CTFHub靶场————RCE
qq_61579604的博客
10-25 78
发现文件夹flag_is_here,接下来我们使用cd命令,进入到文件夹,ls查看这个文件的内容。ip=1%0als,输入框输入不行。因为空格被过滤,我们使用使用
系列2:13、远程代码执行(RCE)漏洞相关
qq_44704184的博客
04-18 1744
可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 漏洞危害 获取服务器权限 获取敏感数据文件 写入恶意文件getshel l植入木马病毒勒索软件等 PHP RCE涉及函数 命令command注入 代码code注入 Windows命令拼接符号 Linux命令拼接符号 示例: pikachu靶场 ...
用友NC BeanShell远程代码执行
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
Web安全 RCE漏洞命令执行漏洞的 测试和利用).
网络安全领域___专研者.
02-17 4222
系统命令执行的 概括: 系统命令执行一般是在Web应用中,可能有时候需要调用一些系统命令执行,而程序在开发的时候没有对输入进行严格的过滤,导致恶意用户可以构造一些恶意的系统命令,从而达成系统命令执行攻击。 系统命令执行的危害: (1)可以使用Web程序的权限来执行执行系统的命令.(包含读写文件的) (2)利用写入的木马可以连接服务器(反弹shell). (3)进行进一步的渗透,从而可以控制整个网站甚至服务器.
dvwa靶场上的 RCE漏洞+暴力破解的简单学习
太阳照耀我走四方
02-14 767
针对dvwa靶场RCE漏洞 + 暴力破解的简单学习
linux中的链接符号
m0_55754984的博客
09-13 633
1.每个命令之间用;隔开 说明:各命令执行给果,不会影响其它命令执行。换句话说,各个命令都会执行,但不保证每个命令执行成功。 2.每个命令之间用&&隔开 说明:若前面的命令执行成功,才会去执行后面的命令。这样可以保证所有的命令执行完毕后,执行过程都是成功的。 3.每个命令之间用||隔开 说明:||是或的意思,只有前面的命令执行失败后才去执行下一条命令,直到执行成功一条命令为止。 4. | 是管道符号。管道符号改变标准输入的源或者是标准输出的目的地。 5. & 是后台任务符号。
初学RCE(远程命令/代码执行漏洞
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞出现的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 336
RCE:远程代码命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 390
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1334
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
最新发布
weixin_69863399的博客
07-12 407
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 774
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(RCE)1
08-03
漏洞危害:可执任意系统命令,影响版本:< 最新版本(3.2.21)前说到,不是把梭的 0day 都不叫 0day,所以我们可以对命令执、代码执等漏洞相关敏感函数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

coleak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值