RCE漏洞简介

最新推荐文章于 2024-06-20 15:06:48 发布
最新推荐文章于 2024-06-20 15:06:48 发布
阅读量1.4k 收藏 14
点赞数 42
分类专栏: #常见漏洞简介 文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74342020/article/details/139396314
版权

RCE漏洞基本概念

命令执行漏洞是指攻击者可以随意执行系统命令,氛围远程代码执行和系统命令执行,黑客可以直接在web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。

程序应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell exec、passthru、popen、proc _popen等,当用户能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击

由于开发人员编写源码时,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句,并提交服务端执行

命令注入攻击中,Web服务器没有过滤类似system、eval和exec等函数,是该漏洞攻击成功的主要原因。

利用条件:

  • 应该调用执行系统命令的函数

  • 将用户输入作为系统命令的参数拼接到了命令行中

  • 没有对用户输入进行过滤或过滤不严

漏洞产生的原因

一、代码层过滤不严

  • 商业应用的一些核心代码封装在二进制文件中,在web应用中通过system函数来调用: system(“/bin/program --arg $arg”);

二、系统的漏洞造成命令注入

  • bash破壳漏洞(CVE-2014-6271)

三、调用的第三方组件存在代码执行漏洞

  • 如wordPress中用来处理图片的imageMagick组件

  • JAVA中的命令执行漏洞(struts2/ElasticsearchGroovy等)

  • ThinkPHP命令执行

php命令执行

Windown 命令连接符

一、&

  • 无论左边是false还是true,右边都执行,按顺序执行

二、&&

  • 具有短路效果,左边是false,右边不执行

三、|

  • 表示A命令语句的输出,作为B命令语句的输入执行。当A为false的时候将不会执

四、||

  • AIIB,表示A命令语句执行失败,然后才执行B命令语句。

Linux 命令连接符

一、&

  • 在后台运行

二、;

  • 分号(;)可以进行多条命令的无关联执行,每一条执行结果不会影响其他命令的执行

三、&&

  • 按照顺序执行,如果前面应该正确就会执行下一个,如果错误那么就不会执行下一个

四、||

  • 如果||左边的命令执行失败(返回1表示失败),才执行|右边的命令,否则不执行右边的命令,具有短路功能。

五、()

  • 如果想执行几个命令,则需要用命令分隔符分号隔开每个命令,并使用圆括号()把所有命令组合起来

rce 绕过

在执行命令的时候可能会过滤空格,或一些命令,这时候就需要绕过

一、空格过滤

1、${IFS}

  • cat${IFS}flag.txt

2、重定向符<>

  • cat<>flag.txt

3、%09(需要PHP环境)

  • cat%09flag.txt

二、黑名单绕过

  • 拼接

    • A=c;b=at;c=fla;d=g.txt;$a$b $c$d

  • base64编码

    • echo 'Y2F0IGZsYWcudHh0==' |base64 -d

  • 单引号、双引号

    • cat ' 't fla " " g.txt

  • 反斜线

    • cat\t fla \g.txt

  • $1,$2等和 $@

三、读文件绕过

当cat命令被拦截时,可以使用其它的一些命令

  • More

  • Less

  • Head

  • Tac

  • Tail

  • Nl

  • 0d

  • Vi

  • Vim

  • Sort

  • Uniq

  • File -f

四、通配符绕过

  • ?字符代表单个字符

  • *字符代表任意数量的字符

  • [...]匹配方括号之中的任意一个字符

  • #存在文件a.txt和 b.txt

  • $ ls [ab].txt

  • a.txt b.txt

  • $ Is *[ab].txt

  • ab.txt a.txt b.txt

五、内联执行绕过

  • 命令和$(命令)都是执行命令的方式

  • 反引号是命令替换,命令替换是指Shell可以先执行中的命令,将输出结果暂时保存在适当的地方输出。语法:command

漏洞防御

  • 尽量少使用执行命令函数或者禁用disable_functions(php.ini)

  • 在进入执行命令的函数之前,对参数进行过滤,对敏感字符进行转义

  • 参数值尽量使用引号包括,并在拼接前调用addslashe进行转义

月敛苏时意
关注
  • 42
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷rce复现漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-16 1003
​锐捷 rce复现,请求路径/guest_auth/guestIsUp.php //锐捷rce复现漏洞 锐捷rce漏洞文件
phpstudy2016 RCE漏洞验证
m0_56578216的博客
09-21 444
PHPStudyRCE(Remote Code Execution),也称为phpstudy_backdoor漏洞,是指软件中存在的一个远程代码执行漏洞
RCE漏洞复现
qq_43757105的博客
09-14 921
目录 漏洞描述 漏洞等级 影响版本 准备阶段 RCE漏洞复现具体步骤: Win2008搭建好环境且ip 地址为192.168.132.132​​ Win7可以访问到在win2008 phpstudy 上提前搭建的网站​​ Win7打开bp,设置好代理访问win2008​​ send to repeater​​​​ 在请求行加一行Accept-Charset: 并且还要把“deflated”面的空格删除(不删除无法执行命令) 准备执行命令system('whoami');
java rce漏洞原理_rce漏洞 远程代码执行 简介
weixin_42467634的博客
02-27 1771
1)什么是远程代码执行远程命令执行 英文名称:RCE (remote code execution),简称RCE漏洞,是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个意构造的代码。2)远程代码执行的特点远程代码执行是指攻击者可能会通过远调用的方式来攻击或控制计算...
RCE漏洞
weixin_46962006的博客
12-13 7539
                       RCE(远程代码/命令执行漏洞 目录前言简介 前言        个人观点,若有误请指教 简介 RCE(Remote Code/Command Execute)为远程代码/命令执行漏洞 漏洞产生的原因:在Web应用中开发者为了灵活性,简洁性等会让应用去调用代码或者系统命令执行函数去处理。同时没有考虑用户是否可以控制这些函数参数问题(若不能控制这些参数,自然也没有这个漏洞;若能控制这些参数,也可能出现考虑了但没有完全防住或者压根没考虑 ????),以至
RCE漏洞函数总结
weixin_51692662的博客
08-17 725
php,rce,命令执行,代码执行
Thinkphp5 RCE漏洞
Sentiment的博客
05-21 6949
影响版本 5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30 不同版本payload不同,且5.13版本后还与debug模式有关 这里跟着feng师傅复现的,所以用的也是5.0.22 ThinkPHP5.0.22完整版 - ThinkPHP框架 5.0.22debug模式RCE 这波属实下饭了,开启debug模式后payload一直没打通,后来发现改成其他版本的配置文件了.........
nginxwebui-RCE漏洞复现
weixin_68999845的博客
09-21 700
nginxWebUI后台提供执行nginx相关命令的接口(/AdminPage/conf/runCmd),由于未对用户的输入进行过滤,导致可在后台执行任意命令。该漏洞属于命令拼接漏洞,所以可使用WAF进行防护。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。1./AdminPage/conf/runCmd后跟RCE_payload后紧跟&&nginx。该漏洞触发接口点为后台功能点,但攻击者不需要用户验证即可访问该url触发漏洞
ThinkPHP3.2.x RCE漏洞通报1
08-03
3.寻找程序上传,上传件 1.功能代码中的assign法中第个变量为可控变量: 3.赋值结束后进display法中,display法开始解析并获取模板件内容,此
LOG4J RCE 漏洞分享与自查.pdf
12-15
LOG4J RCE 漏洞分享与自查 Log4j RCE 漏洞是近期爆发的一种高危漏洞,它影响了全球许多业务线,原因在于引入的 Log4j2 2.10.0 版本中存在的漏洞。本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决...
向日葵RCE漏洞一键批量自己检测工具
02-25
测试自己向日葵是否存在RCE漏洞
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
NGINX-RCE:nginx的rce漏洞利用
04-04
NGINX-RCE nginx的rce漏洞利用怎么运行呢? 首先只需使用gcc gcc expl0itz.c -o expl0itz 然后chmod chmod +x expl0itz 像二进制文件一样运行之后! ./expl0itz
webClient + fastJSON2 获取json格式的数据,同时解析至java class 并 下划线转驼峰
qq_46662528的博客
06-17 226
决定返回值是什么格式一般情况可以不写,但这里要获取JSON格式的。可以将JSON和java的class属性自动进行匹配。webClient中。fastJSON2中。
快速压缩前端项目
lyd的博客
06-15 482
作为前端开发工程师难免会遇到需要把项目压缩成压缩文件来传送的情况,这时候需要压缩软件进行压缩文件处理
netcore 生成验证码
最新发布
qq_51172697的博客
06-20 183
提供一个生成验证码和校验的接口
Web前端写随机抽奖:技术与创意的碰撞
yvnmth_025y的博客
06-16 325
这些创意构思不仅能够提升抽奖活动的趣味性和互动性,还能够吸引更多的用户参与。除了基本的抽奖功能和界面设计外,我们还需要关注用户的交互体验。同时,我们还要确保抽奖过程的公平性和透明度,避免出现任何作弊行为。通过构建合理的抽奖逻辑、设计美观的界面、优化交互体验以及拓展创意构思,我们可以为用户带来更加有趣和丰富的抽奖体验。在Web前端的世界里,随机抽奖功能不仅是一种常见的交互元素,更是技术与创意的完美结合。下面,我们将从四个方面、五个方面、六个方面和七个方面,深入探讨Web前端实现随机抽奖的技术要点和创意构思。
qml实现点击按钮往Columnt添加一个组件对象
海涛高软
06-17 191
FR:徐海涛(hunkxu)
pikachu靶场RCE漏洞
10-13
这是一个关于Pikachu靶场的RCE漏洞的问题。Pikachu靶场是一个用于渗透测试和漏洞研究的虚拟机,而RCE漏洞则是一种远程代码执行漏洞攻击者可以利用该漏洞在受害者系统上执行任意代码。 针对这个问题,我建议您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值