个人笔记-渗透测试-RCE

于 2024-05-28 10:52:35 发布
阅读量477 收藏 3
点赞数 11
分类专栏: 网安 文章标签: 笔记 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48162696/article/details/139257201
版权

RCE是什么

  • 远程命令执行:Remote Command Execute
    • 应用系统从设计上需要给用户提供指定的远程命令操作的接口。
      比如常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而设计者在完成该功能时,如果没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器
  • 远程代码执行:Remote Code Execute
    • 后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。

漏洞危害

  • 获取服务器权限
  • 获取敏感数据文件
  • 写入恶意文件getshell
  • 植入木马病毒勒索软件等

实际发现的漏洞:

  • CVE-2021-21972 VMWare RCE漏洞
  • CVE-2021-2546
  • CNVD-2020-46552 深信服EDR
  • CNVD-2021-30101

RCE相关的php函数

在这里插入图片描述
在这里插入图片描述

靶场练习

  • Windows命令拼接符号
    在这里插入图片描述
  • Linux命令拼接符号
    在这里插入图片描述
  • pikachu靶场练习
    在这里插入图片描述
    使用payload测试👇:
    127.0.0.1 & whoami
    127.0.0.1 & ipconfig
    在这里插入图片描述
    通过远程代码eval()的执行拿到phpinfo:👇
    在这里插入图片描述

tips:

  • Linux中常见的符号替换
    空格:${IFS}
    flag:f***
    cat:tac more less

  • url中的替换
    回车:%0a
    换行:%0d

  • 在搜索栏构造url绕过验证拿到flag
    127.0.0.1%0acd${IFS}f***_is_here%0amore${IFS}f*
    在这里插入图片描述

RCE防御

  1. 开源框架,升级到最新版本
  2. 尽量不要使用命令执行的函数
  3. 如果必须使用,可以做白名单处理
  4. 用正则表达式对用户输入的内容进行处理
  5. 使用WAF过滤
W_lanlanlu
关注
专栏目录
入职第一天总结
人生代码 ---- 公众号
03-04 2243
朱博士让我熟悉一下Linux系统,我以为是 ubantu 或者是 centos,因为之前玩过一点点,所以有点小小的惊讶,没有到还有一种桌面Linux系统叫做 lubantu 真是把我惊到了,这个系统是由 ubantu 演变而来的,跟window有点相似。 接下来就是让我创建一个属于自己的用户, sudo useradd 用户名 但是这里面是有很大的坑的,因为这样的话没有在系统 home 中添加 ...
0202 - 把问题表述清楚的能力
weixin_33738555的博客
02-02 218
最近跟一位朋友聊,他用软件实现某个功能。可聊了很长时间,我才够强理解了他的意图,就是因为他表述问题能力欠缺,很难把问题说清楚。 拆开来看,把问题描述清楚,有这么些方面: 你现在遇到的麻烦是什么? 你期望的、好的结果是什么? 要实现的你要的,你考虑过哪些方案?遇到了哪些问题? 有没有时间要求? 你愿意承担的成本是多少? 其实,把问题描述清楚的能力,是可以抽象的、和具体问题无关的。这抽象的能...
入职寄语-from-manager
guangmingsky的专栏
06-06 1106
嗨!親愛的辦公室新鮮人小姑娘:就在剛才,在洗手間裡,我聽出了在隔間裡傷心哭泣的人是你。回到我的辦公室,面對電腦上瞬間湧入的十多封郵件,我突然發現即使最好的現磨藍山咖啡也無法讓自己平靜下來,於是我開始給你寫這封信。我知道在你的眼中,我忙碌的要發瘋,無情的像個bitch,又無趣的要死,所以我寫這封信你一定吃驚之極,但是我寫了,因為我並不真的那麼忙,也不是bitch,更不無趣。我今天對你來說,一定是很...
入职两个月的一些感受
wblearn的博客
06-24 9130
在最前: 今晚闲下来,发觉时间过得好快,不知不觉已经周五了,入职新公司已经两个月拉。以前从来没有总结之类的习惯,但突然今天就把自己这两个月的一些感受记录下来,以后决定每年一篇年终总结,季度总结看心情吧。 这两个月的感受: 入职这家公司之前,虽说自己正式工作算起的话已经两年开发经验了,但自知自己欠缺的还很多,一些基础知识还不够牢固,导致在做项目遇到瓶颈。前几天项目中用到的泛型,不能灵
开源无国界?你开源出去的代码, 可能有一天你自己都不能用了!
HollisChuang's Blog
03-07 8831
△Hollis, 一个对Coding有着独特追求的人△这是Hollis的第388篇原创分享作者 l Hollis来源 l Hollis(ID:hollischuang)对于很多程序员来...
解决Webstorm中Nodejs没有代码智能提示问题Coding assistance for Node.js不能勾选也没事
qq_41055850的博客
07-01 4153
问题简介 在使用webstorm学习Nodejs时发现相关关键词没有提示且带有下划线, 在网上搜索了有关的解决方法,大致如下 1.依次点击webstorm中的file-Settings,在搜索框中输入Node会弹出如下窗口 Node interpreter是设置node存放位置的地址 Coding assistance for Node.js是勾选代码智能提示 如果你的Coding assistance for Node.js可以勾选,且勾选后查看代码有提示且没有下划线就代表成功 2.如果上述方法不行,则
【non-coding RNA】 非编码RNA有哪些?
weixin_40695088的博客
01-04 8509
【non-coding RNA】 非编码RNA有哪些?
编程新手如何快速提升coding能力
qq_40285302的博客
11-04 3374
相信很多初学编程的朋友都有这样的苦恼:为什么我感觉自己基础都掌握了,但是学校的课程结束后再进行编程时还是什么都不会呢? 通常新手程序员会以不同的方式来表达这个疑问,比如: “我通过在线课程学习了Python,但是我还是不知道怎么用它来编程。” “我知道这个理论,可是怎么把它运用到我的代码里啊?” “我知道while循环,但我就是不知道何时何地使用它们。” “循环数组变量我都知道,然而我不知道如...
Python代码中“# -*- coding: utf-8 -*-”的作用及正确的位置
昊虹AI笔记
07-14 1万+
Python代码中“# -*- coding: utf-8 -*-”的作用及正确的位置
学python但是有好多英文不认识?python常用英文单词都在这
zihong522的博客
08-23 1万+
学python但是有好多英文单词不认识怎么办? 以下是python代码编和提示信息中的常用和常见的英文单词。 不需要背,看得多了用到的多了就熟悉了。 起小时候玩FC上的霸王的大陆,当时也没有汉化版只有日文版,所以大家玩的都是日文版,一开始就在那看别人玩,觉得他们好厉害,文字都看不懂,居然操作速度还能这么快。 后来别人一点点告诉我,每一个选项是干嘛的,哪个是征兵,哪个是挖人,哪个是找人,怎么降低敌将的忠诚度,哪个名字是吕布,先要把它挖过来,等等,到了哪年再把赵云找出来。虽然一点都不懂日文也不知道怎么读
gridea+coding page部署你的个人专属博客
qq_22667191的博客
08-26 1704
## 前言 要不怎么说时尚就是个循环,伴随着互联网技术发展,2010年前后风靡一时的博客又重新回到大众视野。不管是技术大牛,还是圈内小白,都愿意把自己学习工作中的经验、心得和踩过的坑拿出来与他人分享。同时,博客园、简书、CSDN等网站也给大家提供了许多便利的平台,部署自己的博客也有了更多的选择。 本篇博客则是提供一个部署个人博客的方案,那么大家不禁要问:你上面已经说了那么多网站都支持博客编,服务也都不错,我为什么还要费力费时间搭建个人博客呢? 无他,唯B格也。 这个理由就足够了。如果你是前端大神,还可以自
优秀的程序员都有那些特质?
热门推荐
程序员光剑
04-04 2万+
俗话说,不当将军的士兵不是好士兵,同样地,不当优秀软件工程师的程序员不是好程序员。在这篇文章中,我将根据 Lula 的 “” 视频的主要观点,结合自己的理解,谈谈优秀的软件工程师应该具备的 7 个好习惯。本文主要介绍了优秀的软件工程师应该具备的七个好习惯,包括不急于编码、擅长文档、提高代码可读性、善于跨职能合作、高效沟通、提高影响力和拥有成长思维。这些习惯可以帮助软件工程师避免返工,提高代码质量,满足客户期望,并有利于团队的发展和提高生产效率。你认为优秀软件工程师还应该养成哪些好习惯?
S4 codingblock增加客户化字段的一些小问题
m0_46145967的博客
12-14 3005
今天使用codingblock增加了两个客户化字段后(S4版本),查看常用的几个表 ACDOCA BSEG 等等两个客户化字段安静的出现在表内,以为没有问题了 。结果后来MM那边查看物料凭证时程序直接dump,后来开发查明原因居然是因为财务增加的这两个增强字段的原因。 报错如下图所示: 主要是因为增加了字段后,更新了后台表,但是没有自动更新到视图。就是MSEG表增加了这两个字段,但是呢他对应的视图NSDM_V_MSEG没有增加,导致两边的结构不一致。 所以要解决这个问题,只能在视图NSDM_V_MSEG增
python2.x中使用中文的问题:#coding=utf-8
Yvettre的博客
03-09 4894
1. 举个栗子: 打算把一个含有中文的长字符串到txt文本中去,在定义它的时候就报错了。关键代码段如下: #coding = utf-8 str_test = "这只是一个例子\nThis is an example" 报错信息如下: SyntaxError: Non-ASCII character '\xe8' in file xx\xxxx.py on line xx, but ...
餐厅点餐系统springboot.zip
09-10
开发一个基于Spring Boot的餐厅点餐系统可以大大提高餐厅的服务效率和顾客体验。下面是一个简单的案例程序,展示了如何使用Spring Boot来构建这样一个系统。这个系统将包括用户管理、菜单管理、订单管理等基本功能。 1. 创建项目 首先,通过Spring Initializr(https://start.spring.io/)创建一个新的Spring Boot项目,并添加要的依赖项,如Web、Thymeleaf、Spring Data JPA 和 MySQL Driver。
MATLAB_SIMULINK中的病毒传播模拟器.rar
09-10
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Sigrity-Sigrity MCP Specification.rar
最新发布
09-10
Sigrity-Sigrity MCP Specification.rar 当引脚名称映射失败时,通过坐标映射为替代引脚映射方法添加可选的引脚坐标(相对于元件原点)。 本文档描述了信号模型连接协议(MCP)。 MCP用于在管芯(芯片)、封装和PCB之间连接电路模型和/或物理布局。 MCP允许任何MCP型号的Sigrity产品内的自动模型和结构连接。 它还允许第三方工具将Sigrity模型与MCP集成或连接。 MCP使用简单的ASCII格式,支持模型连接的多个电路和引脚,并允许将物理引脚集中在电路模型中。 MCP具有可扩展性和向后兼容性。
智能优化算法-樽海鞘优化算法(SSA)
09-10
樽海鞘优化算法 (Salp Swarm Algorithm, SSA) 虽然名称中提到的是“樽海鞘”,但实际上这个算法是基于群体智能的一种元启发式优化算法,它模拟了樽海鞘(Salps)在海洋中的游动和觅食行为,用于解决复杂的优化问题。 SSA的工作机制主要包括以下几个方面: 链式游动:模拟樽海鞘在海洋中形成链状结构进行集体游动,用于探索解空间。 觅食行为:通过模拟樽海鞘的觅食行为,促进算法的局部搜索能力。 动态调整:根据当前搜索状态动态调整搜索策略,平衡全局搜索和局部搜索。 优点包括: 强大的探索能力:SSA能够有效地探索解空间的不同区域。 灵活性:适用于多种优化问题,包括连续和离散优化。 快速收敛:通常能够在较少迭代次数内找到较好的解。 易于实现:算法设计直观,易于编程实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值