RCE远程代码及命令执行

最新推荐文章于 2023-10-26 11:23:54 发布
最新推荐文章于 2023-10-26 11:23:54 发布
阅读量1.8k 收藏
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/123864093
版权

目录

一、漏洞形成条件

1. 可控变量

2. 漏洞函数(常见)

代码执行漏洞常见函数

命令执行漏洞常见函数

二、墨者学院命令执行漏洞

1.判断操作系统

2.查看页面源代码,有js过滤

3.在请求包中做文章

三、php代码分析溯源

1.base64_decode和gzinflate

2.执行页面的php代码

3.提交参数a;

一、漏洞形成条件

1. 可控变量

我们的参数值可以正常传递到参数中,而没有被过滤掉

2. 漏洞函数(常见)

代码执行漏洞常见函数

(1)eval           将字符串当做php去执行

(2)assert       

 assert(mixed $assertion, Throwable $exception = ?): bool

如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。

(3)preg_replace() , call_user_func() , call_user_func_array() , array_map()

命令执行漏洞常见函数

(1)system(),exec(),shell_exec(),passthru(),pcntl_exec(),popen(),proc_open(),另外,反引号 ` 也可以执行命令,只不过用的是shell_exec()函数

二、墨者学院命令执行漏洞

1.判断操作系统

2.查看页面源代码,有js过滤

3.在请求包中做文章

编辑并重发

得到一个新的response

四、查看key_php得到key

三、php代码分析溯源

1.base64_decode和gzinflate

base64_decode 对字符串进行解码

gzinflate 这是一个解压函数

2.执行页面的php代码

这里用到了反引号,是将request接受的参数值当做命令来执行了

3.提交参数a;

(1)浏览根目录



(2)http://124.70.71.251:49575/f.php?a=tac < key_18792317504155.php 查看其中的密码

 

梅_花_七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令执漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
RCE漏洞(远程命令执行
NSQ0207的博客
07-27 471
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
RCE代码命令执行(详解)
剁椒鱼头没剁椒的博客
12-20 4096
借鉴链接:https://www.cnblogs.com/networkroom/p/16395024.html当然还有很多的其他函数,可以自学百度搜索。在low级别中是接受了用户输入的IP,服务器通过操作性的不同情况执行ping命令,并且Low级别中并未对输入的内容进行过滤。在Medium级别中是对“&&”与“;”进行了过滤,那么这里可以不使用这两个破解符即可,使用别的,比如我之前提到的“|”或者“&”。在High级别中是对“| ”进行过滤了,这里不知道是作者无意间敲了一个空格还是故意的。
远程命令/代码执行漏洞(RCE)总结
nigo134的博客
07-04 7879
PHP命令执行函数 1. system() : 原型:string system ( string $command [, int &$return_var ] ) 与passthru的基本相同,但是system返回结果并且输出。(查看system和pssthru的返回值可以看出) 2. shell_exec(): shell_exec — 通过 shell 环境执行命令 ( 这就意味着这个方法只能在 linux 或 mac os的shell环境中运行 ),并且将完整的输出以字符串的方式返
08-(RCE命令代码执行漏洞
qq_56414082的博客
03-28 840
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval。
第30天:RCE代码命令执行漏洞
cailme的博客
07-02 230
渗透测试day30
sapConfigServlet_rce:检查 SAP ConfigServlet 未经身份验证的远程代码执行漏洞
06-28
sapConfigServlet_rce 一个简单的python脚本,用于检查SAP ConfigServlet远程未经身份验证的远程代码执行漏洞
fastjson_rce_tool:fastjson命令执行自动化利用工具,远程执行代码,JNDI服务利用工具RMILDAP
03-31
fastjson_rce_tool java -jar fastjson_tool.jar Usage: java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer 127.0.0.1 80 ...
泛微e-cology OA Beanshell组件远程代码执行漏洞批量检测脚本
09-26
对2019年9月新爆的泛微e-cology OA Beanshell组件远程代码执行漏洞进行漏洞检测。 使用方法: 1、运行url存活检测脚本e-cology_OA_rce.py批量定位泛微OA业务。 e-cology_OA_rce.py –t 1.txt 2、运行检测脚本判断...
xalanjava源码-jackspoilt:导致RCE的上下文反序列化漏洞-远程代码执行
06-05
xalan java源码我们在证明什么 Jackson 数据绑定反序列化漏洞 应用环境 基于Spark框架的微服务() 取决于 ...夏兰:夏兰:2.7.2 ...上面的命令在attackscripts目录中创建attack.json cd 攻击脚本 ./add.sh ./l
RCE代码命令执行漏洞简解
weixin_46739058的博客
04-09 2274
Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码命令执行函数去处理。比如当应用在调用一些能将字符串转化成代 码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏 洞。同样调用系统命令处理,将造成命令执行漏洞。 RCE:远程命令/代码执行(remote command/code execute) 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码函数时,没有考虑用户是否能控制这个字符
RCE(命令执行)总结
leekos的博客,分享web安全相关知识~
01-05 2236
RCE(命令执行)总结
RCE(远程命令/代码执行)
Massimo__JAVA的博客
08-04 366
系统对用户输入的参数过滤不严,导致用户可以输入&、|、||等命令连接符,拼接并执行命令
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行代码执行
最新发布
weixin_52796034的博客
10-26 1810
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行执行攻击者指定的代码RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞!
RCE远程命令/代码执行
weixin_55666442的博客
04-15 291
pikachu中RCE漏洞的简要笔记
远程命令执行
Snowflake1997的博客
03-02 517
eval() 函数用来执行一个字符串表达式,并返回表达式的值。 文件命名为4.php <?php $var = "var"; if(isset($_GET['arg'])){ $arg = $_GET['arg']; eval("\$var = $arg;"); //‘\’的作用是让它识别成字符,不识别成变量 echo "\$var =".$var; } ?> 文件命名为eval.php <?php if(isset($_GET['a'])){ eval(
2022-10-11(一、远程命令执行和系统命令执行)
qq_45751902的博客
10-11 1785
返回一个和 fopen() 所返回的相同的文件指针,只不过它是单向的(只能用于读或写),此指针可以用于 fgets(),fgetss() 和 fwrite()。若出错,则返回 false。同exec()函数类似,passthru()函数也是用来执行外部命令的。当所执行的Unix命令输出二进制数据,并且需要直接传送到浏览器的时候,需要用此函数来替代exec()或system()函数。5.array_map(): 函数将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。
某Office2.02前台RCE分析
include_voidmain的博客
08-15 812
某Office2.02前台RCE分析
php无参执行RCE
遇事不决冲冲冲
03-23 3093
php无参执行RCE一般来说当我们可以控制或自己上传一个木马后,就可以进行任意命令执行,但像上面这样`/[^\W]+\((?R)?\)/`的正则过滤方式,我们不能输入任何参数,这样想绕过的话一个大的思路就是通过套娃,通过让一个函数的返回值作为另一个函数的参数,也就是这样`a(b(c()));`,最终达到rce的效果,下面列几种绕过方法
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值