命令执行和代码执行

已于 2022-08-07 13:30:40 修改
阅读量6.1k 收藏 5
点赞数 2
分类专栏: Web漏洞 文章标签: 安全漏洞
于 2021-03-26 22:06:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/115255576
版权
本文详细介绍了命令执行和代码执行两种安全漏洞。命令执行是由于web应用在服务器上拼接系统命令导致的,常见于调用外部程序的场景,危险函数包括PHP、Python、Java中的特定函数。防御措施包括禁用危险函数、输入格式检查和转义特殊字符。代码执行则涉及将字符串转化为代码执行,如PHP的eval()函数,常见于源代码分析中。防御策略包括限制用户对eval()参数的控制,严格验证输入数据,避免使用易引发漏洞的函数。
摘要由CSDN通过智能技术生成

命令执行

简介

命令执行通常因为指web应用在服务器上拼接系统命令而造成的漏洞。
命令执行直接调用操作系统命令。在操作系统中,“&、|、||"都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行漏洞。

场景

该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能,或者一些站点提供如ping、nslookup、提供发送邮件、转换图片等功能都可能出现该类漏洞。

危险函数

PHP

system:可以执行系统命令并将其输出。
exec:执行命令,但无输出,可以使用output进行输出
passthru:执行命令并输出
shell_exec:执行命令,但无回显
popen
proc_open
pcntl_exec(
了解本专栏 订阅专栏 解锁全文 超级会员免费看
carefree798
关注
专栏目录
订阅专栏
命令执行代码执行漏洞
谢公子的博客
12-06 1万+
远程代码执行漏洞 代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 修复方案:禁用 eval(),system()等可以执行命令的函数。如果一定要使用这些函数,则需要对用户的输入数据进行处理。此外,在PHP/JSP中...
代码执行&命令执行详解
weixin_56714714的博客
07-25 4607
代码执行 什么是代码执行? 当应用在调用一些能将字符串转换成代码的函数时,没有考虑到用户是否能够控制这个字符串传入一些恶意代码,将造成代码注入漏洞 https://www.anquanke.com/post/id/229611 详细介绍 为什么存在代码执行漏洞? 应用有时候会考虑代码的简洁性,灵活性,会在代码中调用 eval之类的函数 利用方式 比如可以利用PHP的文件操作写入一个shell文件 PHP代码执行* eval() //把字符串作为PHP代码执行 assert() //检查一个断言是
命令执行详解
最新发布
m0_65409532的博客
09-03 1007
RCE(remote code execute):远程命令执行或者代码执行,我们平时说的rce,比如thinkPHP的rce漏洞,即算代码注入漏洞,也算rce漏洞,因为渗透的最终情况可以实现执行命令或者是代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE。
代码执行命令执行
weixin_40950781的博客
08-30 1205
代码执行命令注入0x01 代码执行1.eval2.assert3.call_user_func4.call_user_fuc_array5.create_function6.preg_replace7.array_map8.array_filter9.usort10.${}0x02 命令执行1.system2.exec3.passthru4.shell_exec5.反引号6.ob_start0x...
代码执行命令执行
weixin_62707591的博客
06-05 2873
代码执行顾名思义就是将用户输入的内容作为脚本代码进行执行的一类漏洞,此类漏洞影响很大,在权限较大的情况下可以直接接管服务器。
命令执行(Command Injection)与代码执行(Code execution)
qwzf
08-09 7104
前言 Web学习进行时,最近又学习了命令执行代码执行漏洞。于是记录了学习过程。 命令执行代码执行基础 简介 命令执行漏洞概念: 命令执行漏洞,就是指用户通过浏览器或其他辅助程序提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令。 通俗的讲:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、s...
代码命令执行
2201_75447904的博客
03-26 913
代码执行函数,命令执行函数,管道符各种绕过方式
干货 | 命令执行漏洞和代码执行漏洞详解
weixin_39670937的博客
06-20 908
命令执行(RCE)漏洞和代码执行漏洞区别如下: 代码执行实际上是调用服务器网站代码进行执行命令执行则是调用操作系统命令进行执行 一、命令执行漏洞 1、什么是命令执行 命令执行(Remote Command Execution, RCE) Web应用的脚本代码执行命令的时候过滤不严 从而注入一段攻击者能够控制的代码,在服务器上以Web服务的后台权限远程执行恶意指令 成因 代码层过滤不严系统的漏洞造成命令注入调用的第三方组件存在代码执行漏洞常见的命令执行函数 PHP:exec、shell_exec、sy
02命令执行代码注入漏洞.pptx
09-23
命令执行代码注入漏洞是网络安全领域中的重要话题,它们源于应用程序设计时未能妥善处理用户输入,使得恶意用户可以通过控制输入参数来执行系统命令或者注入代码,从而对系统造成潜在的危害。下面将详细阐述这些...
命令执行代码执行
wbplife的博客
06-13 570
PHP应用在调用命令执行函数执行系统命令的时候,如果将前端用户的输入数据作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。由于PHP程序未对前端用户提交的数据进行严格过滤或限制,从而导致传入的字段被带入到命令执行函数中作为参数执行,造成GetShell或接管服务器权限等高危害的Web漏洞!# 出网-有回显方法一:然后写入Webshell方法二:反弹shell方法三:远程下载木马文件# 出网-无回显方法一:反弹shell方法二:远程下载木马文件。
代码执行命令执行的区别
weixin_47306547的博客
09-14 2955
代码执行命令执行的区别 代码执行本质上是调用后端语言(PHP,JAVA……)来执行特定代码,而命令执行本质是调用系统的命令执行的接口,与对于的不同的语言无关,只与系统的版本有关。 代码执行相关函数 命令执行相关函数 ...
命令执行代码执行的原理分析
weixin_30287169的博客
08-03 892
由于这个两个的漏洞和文件包含的漏洞的原理差不多,我就两个一块整理吧,我知道我自己整理分析的没有网上其他人整理的想详细,甚至从,发生,利用,复现,危害,防御,等等方面总结到一起的,毕竟我写这个也只是强迫我自己让我自己对原理更加深入的理解。 好了我先从命令执行这个漏洞开始说。 在某些应用时,有些会需要调用一些执行系统命令的函数,比如PHP中的: system , exec , shell_exe...
代码执行命令执行区别|代码执行过waf姿势|2022[超详细~]
qq_60115503的博客
04-28 479
应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞 不容易通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞
命令执行代码执行
m0_51822230的博客
04-20 1452
命令执行代码执行漏洞原理 命令执行代码执行漏洞是因为在代码中有进行执行的函数,但是有没有对用户可控数据进行过滤,所以形成了这个漏洞。 命令执行常见函数。 system:执行一个外部的应用程序并显示输出的结果。 exec:执行一个外部的应用程序。 shell_exec:执行shell命令并返回输出的结果的字符串。 passthru:执行一个UNIX系统命令并显示原始的输出。 popen():打开到命令参数中指定的程序的管道,如果发生错误,则返回false。 proc_open: 执行一个命令,并且打开用
4. 代码/命令执行
我的web安全之旅
03-10 246
代码/命令执行 1.概念: 代码执行:控制PHP的代码,就是代码执行 命令执行:控制服务器含有的命令,即没有做过滤类似于system() eval() exec() 等函数 2.代码注入 eval()传入的是一个完整的语句(把任何字符串当作代码执行) #eval()函数实现命令执行 <?php highlight_file(__FILE__); $a = 'phpinfo();' ; ...
60. 命令执行
Fly_鹏程万里
03-25 580
背景介绍 当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中,如php的eval函数,可以将字符串代表的代码作为php代码执行,当前用户能够控制这段字符串时,将产生代码注入漏洞(也称命令执行)。广义上的代码注入,可以覆盖大半安全漏洞的分类 漏洞成因 几种常用语言,都有将...
命令执行函数和代码执行函数区别
06-11
命令执行函数和代码执行函数的区别在于它们通常用于不同的应用场景。命令执行函数是用于执行系统命令的函数,通常用于与操作系统交互,例如在命令行终端中执行命令。而代码执行函数则是用于执行一段程序代码的函数,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

carefree798

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值