RCE漏洞

最新推荐文章于 2024-09-27 15:20:44 发布
最新推荐文章于 2024-09-27 15:20:44 发布
阅读量232 收藏 7
点赞数 3
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64362381/article/details/141114550
版权

简述

RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统

常见命令执行

system():执行外部程序并返回结果;

exec():执行外部程序,但是只返回执行结果的最后一行(约等于无回显);

shell_exec():通过shell环境执行命令。

passthru():执行外部程序,但把命令的运行结果原样输出】;

反引号``:直接执行系统命令,回显需要echo;

常见代码执行

eval():传入参数作为php代码执行,原理:?><?=即需要加上分号结尾

assert():传入参数直接代码执行不需要分号结尾

create_function():主要创建匿名函数执行代码;

call_user_func():回调函数,第一个参数为函数名,第二个参数为函数的参数;

call_user_func_array():回调函数,第一个参数为函数名,第二个参数为函数参数的数组;

绕过小技巧

<?php
$param = $_REQUEST['param']; If (
strlen($param) < 17 && stripos($param, 'eval') === false && stripos($param, 'assert') === false
) {
eval($param);
}
方法一`$_GET[1]`

可以看到eval与assert两大函数被过滤

可以利用反引号将代码执行转换为命令执行

再利用eval执行echo `$_GET[1]这条命令,并且绕过了过滤最后再将get参数传入到linux命令执行并回显

法二 file_put_contents

利用函数file_put_contents对文件进行写入,使用追加的方式将base64编码写入文件

法三 usort(...$_get[])

通过php特性,可变长参数修改http包为post接收,利用请求体接收url传参
 

<?php
$param = $_REQUEST['param']; If ( strlen($param) < 8 ) { echo shell_exec($param);
}
法四

当可控数据只有8字节的时候

可以使用w>  or >

 

提升
<?php
if(isset($_GET['code'])){
    $code = $_GET['code'];
    if(strlen($code)>35){
        die("Long.");
    }
    if(preg_match("/[A-Za-z0-9_$]+/",$code)){
        die("NO.");
    }
    eval($code);
}else{
    highlight_file(__FILE__);
}

这里过滤了字母数字和下划线$,

在php7的版本里

可以通过两个括号来执行('phpinfo')(); 第一个为任意php表达式

在5的版本中

采用反引号加shell的方式来打破

在我们上传一个文件时,系统会产生一个临时文件,最后一位为大写字母or0,我们可以利用这个特性来匹配这个临时文件,通过.空格的方式执行脚本

在glob通配符里 *可以代替0个及以上任意字符 ?可以代表1个任意字符

这种过滤情况下采用?来匹配,最后一位为大写,而大写字母在ASCII表里在`@`与`[`之间

则ls /???/????????[@-[]来匹配临时文件,多尝试几次匹配成功

宛安澜
关注
ThinkPHP3.2.x RCE漏洞通报1
08-03
【ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
向日葵RCE漏洞一键批量自己检测工具
02-25
【标题】:“向日葵RCE漏洞一键批量自我检测工具” 在网络安全领域,"RCE"是"Remote Code Execution"的缩写,意为远程代码执行。这是一个非常严重的安全漏洞,允许攻击者在目标系统上执行任意代码,从而获得与系统...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
Linux —— 网络基础(一)
学习C++的小陈同学
09-22 1000
本篇只是简单的建立一个关于网络的基本概念和框架,有很多概念上不太完整,只是自己为了自己在初入学习网络时的简单粗俗理解,方便后续深入的学习网络相关的知识,如果有需要纠错的地方,可以评论一起讨论。
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 710
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
一千个读者就有一千个哈姆雷特
09-27 183
Linux 安装redis主从模式+哨兵模式3台节点
linux 源代码编译
Lxn2zh的博客
09-27 1100
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
在新ARM板上移植U-Boot和Linux指南
最新发布
qq_37255138的博客
09-27 841
基于i.MX6的模块,带有扩展板,以太网,I2C,SPI,NAND,eMMC,SD卡读卡器,USB设备,EEPROM,GPIO,UART,音频(I2S),HDMI,LVDS,PCIe,USB主机,RTC,电源管理集成电路(PMIC)
Linux ping c实现
xuyun0565的专栏
09-24 363
linux下ping程序的c实现。
Linux:共享内存】
2201_75755162的博客
09-19 714
共享内存不随着进程的结束就释放,因为共享内存不属于进程而属于操作系统,需要手动释放或者后续其它系统调用。共享内存的生命周期随内核。
Linux---文件io
caiji0169的博客
09-25 994
系统调用、open/close函数、read/write函数、文件描述符(PCB进程块)、阻塞和非阻塞、fcntl函数、lseek函数以及传入传出参数.........
Linux——pod的调度
Xinan_____的博客
09-27 688
CronJob 的名称必须是一个合法的 DNS 子域值, 但这会对 Pod 的主机名产生意外的结果。如果应用程序不需要任何稳定的标识符或有序的部署、删除或扩缩, 则应该使用由一组无状态的副本控制器提供的工作负载来部署应用程序,比如 Deployment 或者 ReplicaSet 可能更适用于你的无状态应用部署需要。尽管 StatefulSet 中的单个 Pod 仍可能出现故障, 但持久的 Pod 标识符使得将现有卷与替换已失败 Pod 的新 Pod 相匹配变得更加容易。
Linux下永久修改hostname
weixin_41716656的博客
09-24 233
【代码】Linux下永久修改hostname。
【PostgreSQL】PostgreSQL数据库允许其他IP连接到数据库(Windows & Linux
h1773655323的博客
09-23 468
在“控制面板” > “系统和安全” > “Windows Defender防火墙” > “高级设置”中创建一个新的入站规则,允许。完成上述步骤后,外部IP应该可以连接到PostgreSQL数据库了。你需要在此文件中添加允许其他IP连接的配置。这表示允许数据库监听所有IP地址的连接请求。如果只想允许特定的IP连接,可以将。确保服务器上的防火墙允许PostgreSQL的端口(默认是。如果只允许特定IP连接,可以将。首先,需要修改PostgreSQL的主配置文件。,允许数据库监听所有IP的连接请求。
Linux 安装nginx
一千个读者就有一千个哈姆雷特
09-27 147
Linux 安装nginx
RHCSA认证-Linux(RHel9)-Linux入门
qq_35911309的博客
09-23 831
对于普通用户来说,优化Linux应用环境可能是相当具有挑战性的。它涵盖了各种领域,并且有许多参数需要考虑,比如CPU、存储、缓存策略和内存管理。尽管Linux有默认设置可以处理大多数情况和场景,但是对于高性能、高并发和高可用性系统等特殊场景,需要进行调整。本文讨论的特性是tuned,它是Linux系统中常用的一种调优服务调优方式:静态调整:内核参数针对整体性能预期而设置的,不会随实际负载变化而调整,但配 置简单。
Linux笔记】在VMware中,为基于NAT模式运行的CentOS虚拟机设置固定的网络IP地址
weixin_45653183的博客
09-27 526
Linux学习记录
pikachu靶场RCE漏洞
10-13
这是一个关于Pikachu靶场的RCE漏洞的问题。Pikachu靶场是一个用于渗透测试和漏洞研究的虚拟机,而RCE漏洞则是一种远程代码执行漏洞,攻击者可以利用该漏洞在受害者系统上执行任意代码。 针对这个问题,我建议您可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值