命令执行漏洞学习笔记

最新推荐文章于 2021-09-14 11:07:56 发布
最新推荐文章于 2021-09-14 11:07:56 发布
阅读量508 收藏 1
点赞数 2
分类专栏: 学习笔记 文章标签: Web安全 命令执行 代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43872099/article/details/101313191
版权

0x01 PHP命令执行

命令注入的条件
  • 是否调用系统命令
  • 函数或函数的参数是否可控
  • 是否拼接注入命令
命令连接符
A&BA&&BA|BA||B
AB间无约束关系A执行成功,然后执行BA的输出作为B的输入A执行失败,然后执行B
命令执行

  • PHP提供部分函数用来执行外部应用程序。如system()、shell_exec()、exec()和passthru()。

  • eval()函数可以把字符串按照PHP代码来执行(动态执行PHP代码)注:输入的字符串必须是合法的PHP代码,且必须以分号结尾。

  • PHP支持动态函数调用:

    <?php
	function A()
	{
		return "A()函数..";
	}
	function B()
	{
		return "B()函数..";
	}
	$fun = $_GET['fun'];
	$par = $_GET['par'];
	$fun($par);		//执行函数并使用参数
	
	$fun = $_REQUEST['fun'];
	echo $fun();	//动态调用函数
?>

    f u n 值 为 p h p i n f o 时 , fun值为phpinfo时, funphpinfofun()对应的函数即为phpinfo();。当用户提交的url为http://www.xxx.com/function.php?fun=system&par=net user时,执行的函数为:system(“net user”)。

  • PHP危险函数:preg_replace()、ob_start()、array_map()、unserialize()

0x02 Java命令执行

Java SE中存在Runtime类,在该类中提供exec方法用以在单独的进程中执行制定的字符串命令。模型代码:

import java.io.InputStream;			//导包操作
import java.io.InputStreamReader;
import java.io.BufferedReader;

public class RuntimeTest
{
	public static void main(String []args)
	throws Exception
	{
		if(args.length==0)
		{
			System.exit(1);			//没有参数就退出
		}
	}
	String command = args[0];
	Runtime run = Runtime.getRuntime();
	Process pro = run.exec(command);//执行命令
	InputStreamReader in = new InputStreamReader(pro.getInputStream());
	BufferedReader buff = new BufferedReader(in);
	for(String temp = buff.readLine();temp!=null;temp=buff.readLine())
	{
		System.out.println(temp);	//输出结果
	}
	buff.close();
	in.close();
}

0x03 框架执行

  • MVC架构(Model-View-Controller)将Web应用分为三层:View层负责用户视图、页面展示等工作;Controller负责应用的逻辑实现,接受View层传入的用户请求,并转发给对应的Model做处理;Model层负责实现模型,完成数据的处理。

  • Struts2代码执行漏洞:Struts2使用XWORK的核心框架,处理action是通过调用底层Java Bean的getter/setter方法来处理http参数,它将每个http参数声明为一个ONGL语句。当提交?user.address.city=bj&user['name']=admin时,ONGL将它转换为:Obj.getUser().GetAddress().setCity="bj";Obj.getUser().setname="admin".这个过程是用ParametersInterceptor拦截器调用ValueStack.setValue()来完成的,并且参数可控。(Unicode字符可绕过XWORK自身的保护机制)

  • ThinkPHP命令执行漏洞:双引号中的PHP变量语法能够被解析执行,所以造成任意代码执行漏洞,利用方式:

    index.php/module/action/paraml/${@print(THINK_VERSION)}
index.php/module/action/paraml/${@print(eval($_POST[x]))}	//菜刀可直接连接

0x04 防范命令执行漏洞

  • 尽量不使用系统执行命令;
  • 在进入执行命令函数/方法之前,变量做好过滤,对敏感字符进行转义;
  • 在使用动态函数之前,确保使用的函数是指定的函数之一;
  • 对PHP来说,不能完全控制的危险函数最好不要使用。
0xdawn
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
命令执行漏洞超详细讲解
qinshuoyang1的博客
08-20 5216
应用有时需要调用一些执行系统命令的函数,如PHP中的`system`、`exec`、`shell_exec`、`passthru`、`popen`、`proc_popen`等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞
命令执行漏洞详解
热门推荐
weixin_42566218的博客
03-08 1万+
一、命令执行漏洞原理 在编写程序的时候,当碰到要执行系统命令来获取一些信息时,就要调用外部命令的函数,比如php中的exec()、system()等,如果这些函数的参数是由用户所提供的,那么恶意用户就可能通过构造命令拼接来执行额外系统命令,比如这样的代码 <?php system("ping -c 1 ".$_GET['ip']); ?> 程序的本意是让用户传入一个ip地址去测试网络连通性,但是由于参数不可控,当我们传入的ip参数为"127.0.0.1;id“时,执行命令就便成了
命令执行漏洞学习
weixin_47306547的博客
09-14 2056
目录 命令执行漏洞简介 命令执行漏洞成因 命令执行漏洞危害 PHP中可以调用外部程序常见函数 1)system() 2) passthru() 3) exec() 4)shell_exec() 5)执行运算符(反引号 `) 6)popen() 7) proc_open() 命令执行漏洞简介 应用程序有时需要调用一些执行系统命令的函数,如在php中,使用system、exec、shell_exec\passthru、popen、proc_popen等函数可以执行系统命令。当黑客.
命令执行漏洞学习总结
SunJ3t的菠萝屋
08-09 1765
1. 远程命令执行漏洞 1. 利用系统函数实现远程命令执行 在PHP下,允许命令执行的函数有: eval() assert() preg_replace() call_user_func() … 如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命令执行漏洞 eval()函数 定义和用法 eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法...
web安全学习笔记(六) 命令执行漏洞&&文件上传漏洞
qycc3391的博客
02-27 1407
0.前言 上文讲到了如何对OWASPBWA靶机的低、中安全级别下的文件上传漏洞的利用。本文讲讲述如何绕过高安全级别下的文件上传限制,以及如何利用命令执行漏洞。 1. 命令执行漏洞 部分web应用程序会调用底层的操作系统命令,例如,一些网站网站会提供一些ping命令的接口,用来测试网站在各地的ping的响应速度: 在我们搭建的靶机中,也存在类似的功能: 点击查看源码可以得知,当用户在命令框中输入...
Linux学习笔记及常用命令.pdf
01-12
Linux学习笔记及常用命令;LINUX常用操作命令命令行编辑快捷键 终端快捷键: Ctrl + a/Home 切换到命令行开始 Ctrl + e/End 切换到命令行末尾 Ctrl + l 清除屏幕内容,效果等同于 clear Ctrl + u 清除剪切光标之前...
Ruby学习笔记之gem 命令详解
01-20
ruby -v #查看ruby 版本 ruby -e ”require”watir”; puts Watir::IE::VERSION” #查看watir版本 rvm list known #列出已知的ruby版本 rvm install 1.9.3 rvm use 1.9.3 | rvm use system rvm use 1.9.3 –default ...
Linux定时执行脚本学习笔记
04-04
几个word文档,总结Linux下自动执行脚本的知识,Linux下日常管理,数据库自动备份,用户群组,网站日志备份方案.
DOS命令学习笔记.docx
06-03
为了学习TEQC,必须具备基本DOS命令,于是自学了一段时间DOS磁盘操作系统,并总结了实用的命令操作,步骤详细,附有窗口截图,方便初学者学习理解。
USB学习笔记-SCSI命令.pdf
最新发布
10-26
USB学习笔记_SCSI命令.pdf
命令执行漏洞
weixin_33798152的博客
12-20 1420
0x01:命令执行漏洞简介用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许使用者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码0x02:命令执行 VS 代码执行1. 命令执行漏洞:直接调用操作系统命令2. 代码执行漏洞:靠执行脚本代码调用操作系统命令命令执行原理: ...
DVWA——命令执行漏洞学习
Lemon's blog
08-12 3795
前言:命令执行代码执行也是web安全中常见的一种漏洞,这次就来学习一下。
PHP代码执行漏洞总结
ask every day
04-23 3482
PHP代码执行漏洞总结ref : http://blog.csdn.net/kuangmang/article/details/27170309ref : http://blog.csdn.net/fuckcat_2333/article/details/521259511 代码执行函数php中可以执行代码的函数有: eval()、assert()、``、system()、exec()、shell...
命令执行代码执行漏洞
谢公子的博客
12-06 9969
远程代码执行漏洞 代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 修复方案:禁用 eval(),system()等可以执行命令的函数。如果一定要使用这些函数,则需要对用户的输入数据进行处理。此外,在PHP/JSP中...
PHP的命令执行漏洞学习
weixin_30673715的博客
05-15 211
首先我们来了解基础 基础知识来源于:<web安全攻防>徐焱 命令执行漏洞 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system、exec、shell_exec、passthru、popen、proc_popen等函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞,这就是命令执行漏洞。 先...
Web安全 - 命令执行漏洞
weixin_34334744的博客
08-17 191
Command Execution 一、原理 命令执行漏洞是指应用有时需要调用一些执行系统命令的函数,如:system()、exec()、shell_exec()、eval()、passthru(),代码未对用户可控参数做过滤,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。 常见连接符 A;B...
Web安全命令执行漏洞
我不是大牛
07-09 8783
内容: 命令执行漏洞的概述 命令执行漏洞的危害 命令执行漏洞的利用 命令执行漏洞的防御 背景介绍 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。 成因 应用在调用这些函数执行系...
命令注入流程
西部壮仔的博客
07-17 303
命令注入一般分为下面三个步骤 是否调用了系统命令 函数或函数的参数是否可控 是否拼接注入命令
命令执行漏洞及防御
jpygx123的博客
10-22 9380
命令执行: PHP:system、exec、shell_exec、passthru、popen、proc_popen等称为高危漏洞。 原理:只要程序可以调用系统命令的情况下都可以发生命令执行漏洞。 条件:用户能够控制函数输入,存在可以执行代码的危险函数。   命令执行漏洞产生原因: 开发人员没有对特殊函数入口做过滤,导致用户可以提交恶意代码并提交服务端执行Web服务器没有过滤危险...
shell命令学习笔记
08-07
命令名称是要执行的操作,而参数则提供了命令所需的信息。了解Shell命令的基本语法是学习的第一步。 2. 命令帮助:大多数Shell都提供了内置的命令帮助功能。通过使用命令后跟`--help`或`-h`选项,或者使用`man`命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值