RCE&代码执行漏洞

已于 2022-07-30 17:12:16 修改
阅读量913 收藏 3
点赞数 2
分类专栏: web渗透 文章标签: 安全 web安全 php
于 2022-06-17 11:19:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54882883/article/details/125330153
版权

RCE&代码执行漏洞

1、RCE执行-代码执行&命令执行

2、CTF考点-漏洞配合&绕过手法

在这里插入图片描述

蓝易云高性能服务器

在这里插入图片描述
|

|

|

|

|

🤪🤪🤪🤪🤪🤪点击购买吧-年付送定制U盘

🤪🤪🤪🤪🤪🤪点击购买吧-年付送定制U盘

🤪🤪🤪🤪🤪🤪点击购买吧-年付送定制U盘

🤪🤪🤪🤪🤪🤪点击购买吧-年付送定制U盘

🤪🤪🤪🤪🤪🤪点击购买吧-年付送定制U盘

🤪🤪🤪🤪🤪🤪点击购买吧-年付送定制U盘

|

|

|

|

|

首先RCE他通常指的是两个漏洞

一个是代码执行漏洞另一个是命令执行漏洞

RCE代码执行漏洞–指的就是引用脚本代码并解析执行
RCE命令执行漏洞–调查系统操作的命令并执行

我们简单的来演示一下这个

RCE代码执行漏洞

<?php
eval ('phpinfo();');

?>

好那么这代码是什么意思呢

其实他的意思就是执行phpinfo()这个函数

那么为什么要这样写呢

首先解析一下这个代码

eval 就是执行函数吗

那么为什么要把phpinfo()用单引号括起来呢

那么用单引号括起来就是将phpinfo()以字符串的形式去执行了

那么当我们直接去访问这个含义phpinfo()这个以上代码的时候他会自动执行并打印出phpinfo()函数执行效果

好,那么我们说一下为什么要这样去写这个phpinfo();

原因是这样的,

就是将这个字符串形式的phpinfo(); 数据以当前网站上存在的脚本代码解析器去解析执行

这就是RCE代码执行漏洞

那么他呢就是会把这个字符串以这个代码的形式去解析去执行

另外一个

RCE命令执行漏洞

命令执行漏洞

一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器。

系统命令执行函数

system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()

<?php
system('var');

?>

<?php
$a = $_POST['a']; 

system($a);
?>

两种都可以

访问存在RCE命令执行漏洞的页面

http://xxx.xxx.xxx/1.php?a=ipconfig

[ipconfig是windows系统查看当前IP的命令linux的是ifconfig]

秀儿开始

web29

在这里插入图片描述

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-04 00:12:34
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-04 00:26:48
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

如果说你没有学过php获取其他的编程语言

没关系

你只需要记住几个关键词

img

POST

GET

有很多传输方式

但是呢常用的有两个

一个是post和get

$_GET[‘c’]

看到这个代码首先做比喻把c当中是一个空间或者说一个位置,那么 G E T 是获取这种空间的东西,一旦有东西传输到 c 这个位置上, _GET是获取这种空间的东西,一旦有东西传输到c这个位置上, GET是获取这种空间的东西,一旦有东西传输到c这个位置上, _ GET就是会获取c这个位置上的东西了,他只会获取不会去执行

if(!preg_match(“/flag/i”, KaTeX parse error: Expected '}', got 'EOF' at end of input: …{ eval(c);
}

那么这个代码又是什么呢

我们先看这个函数!preg_match

preg_match 函数用于执行一个正则表达式匹配。

正则表达式简单的来说就是过滤东西,他过滤了什么呢过滤了flag这个词

?c=system(‘ls’);

先通过ls查看当前目录下的文件

有一个flag.php

我们想他就是我们要的flag值

但是呢我们直接读取

c=system(‘cat flag.php’);

读取不了这个文件

为什么呢

因为代码中已经过滤掉了flag这个词

那么我们怎么才能读取到flag.php

这个时候就要会通配符拉

在这里插入图片描述

system(‘tac fla*.php’);

我们用*这个通配符

这个通配符就是所有的意思

如果当前目录下有

flaz.php

flag.php

flal.php

用到了

system(‘tac fla*.php’);

去读取

会把三个文件都读取了

为什么

因为*代表所有

你没有指定那文件

好那么他就是自己判断

只要fla是匹配的后缀php是匹配的,那个*不管是什么都可以

在这里插入图片描述
在这里插入图片描述

无聊的知识
关注
专栏目录
RCE远程代码执行漏洞(原理、危害、拼接字符、DVWA、pikachu、防御)
m0_61506558的博客
08-07 1278
什么是远程代码执行
漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
09-08 3036
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE
RCE代码命令执行
m0_48907714的博客
04-15 4203
RCE 分类 代码执行执行脚本代码) 命令执行执行系统命令) 插一句不相关的 所有漏洞形成的条件 可控变量,漏洞函数 poc是用来检测有没有漏洞的 exp是用来利用漏洞代码执行 举例 <?php $code = $_GET['x']; eval($code);//该函数就是将括号内容当作php语句执行 ?> 结果 检测 白盒 代码审计 黑盒 漏扫工具 公开漏洞 手工看参数 命令执行 举例 <?php $code=$_GET['x'];
蓝易云 - Bluetown Cloud: 对比不需备案与需要备案的云计算服务的差异。
最新发布
高性价比服务器就选:蓝易云
07-30 300
尽管备案流程可能会带来额外的操作门槛,但对于确保服务合法性、加强数据保护而言,它是一道必要的关卡。同样,不需备案的云服务也不等同于安全性或质量的降低,重要的是服务的整体表现及其带给用户的价值。云计算服务是否需要备案,这一需求通常受制于服务提供地的法规和政策。在某些国家或地区,如中国,从事云计算服务的企业需遵守国家《互联网信息服务管理办法》,对使用互联网开展业务的服务需要进行ICP备案。不需备案的云服务通常是指那些在政策规定中免除备案的服务或在备案要求之外的国家和地区提供的服务。
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行代码执行
weixin_52796034的博客
10-26 3568
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行执行攻击者指定的代码RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞
WEB安全-RCE代码及命令执行漏洞
硫酸超的博客
08-19 1722
WEB安全-RCE代码及命令执行漏洞摘要RCE概述远程代码执行eval()案例远程命令执行system()shell_exec() 与 exec()案例靶场案例墨者靶场黑盒功能点命令执行-应用功能墨者靶场白盒代码及命令执行-代码分析墨者靶场黑盒层 RCE 漏洞检测-公开漏洞 摘要 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执
RCE(Remote Command/Code Execute;远程命令/代码执行)
今天的风儿甚是喧嚣
07-08 805
RCE介绍及绕过
RCE远程命令/代码执行漏洞及绕过
G3et的博客
01-01 831
(1)RCE主要是执行了危险的函数(3)常见的绕过:空格过滤、命令分隔符、编码绕过、Hex编码绕过、Oct编码绕过、变量绕过、反斜杠绕过、偶读拼接绕过关键字过滤等 (4)熟悉掌握php中远程命令/代码执行的相关函数以及绕过和原理参考文档:远程命令/代码执行漏洞RCE)总结RCE远程命令执行绕过初学RCE(远程命令/代码执行漏洞
WinRAR 代码执行漏洞RCE (CVE-2023-38831)-资源包
09-11
WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码。 RARLabs WinRAR 6.23之前版本存在安全漏洞...
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
04-08
CMS Made Simple前台代码执行漏洞 CVE-2021-26120 漏洞背景 CMS Made Simple(CMSMS)是一个免费且开源的内容管理系统(CMS),面向开发人员、程序员和网站所有者提供网页开发和管理功能。CMSMS 使用 Smarty 模板...
web漏洞“小迪安全课堂笔记”RCE——代码执行及命令执行
weixin_42902126的博客
03-26 1121
小迪安全课堂笔记RCE代码执行及命令执行思维导图RCE:远程命令/代码执行(remote command/code execute)漏洞形成条件PHP eval()函数php system墨者命令执行,burp改包——黑盒墨者命令执行执行——白盒![在这里插入图片描述](https://img-blog.csdnimg.cn/5c55d15e5bd74837a1ae7828fe30765a.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shado
linux下rce远程代码执行漏洞,Redis 远程代码执行漏洞(CVE-2016-8339)
weixin_33251169的博客
05-08 516
Redis 远程代码执行漏洞(CVE-2016-8339)发布日期:2016-11-07更新日期:2016-11-15受影响系统:Redis Redis 3.2.x < 3.2.4描述:BUGTRAQ ID: 93283CVE(CAN) ID: CVE-2016-8339Redis是一个开源、支持网络、基于内存、键值对存储数据库,使用ANSI C编写。Redis 3.2.x < 3....
RCE漏洞(远程命令执行
NSQ0207的博客
07-27 571
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
RCE远程命令,代码执行漏洞--pikachu
weixin_45873667的博客
05-21 435
概述: 这个基础概念的,那么远程命令执行,或者是远程代码执行漏洞啊。RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 ,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。如果,设计者在完成该功能时,没有做严格的安全控制,则
Web安全--RCE代码执行
bobo_milk的博客
11-16 157
rce代码执行
RCE漏洞-远程命令,代码执行
qq_43936524的博客
10-14 471
文章目录RCE漏洞概述实例常用的管道符 RCE漏洞 概述 后台提供了运行系统指令或者代码的接口,并且未对输入的数据进行过滤等处理,让攻击者可以直接向后台注入操作系统命令或者代码,进而控制后台。 实例 pikachu平台: rce-ping 提供了调用操作系统ping指令的接口。 payload:通过管道符拼接其他操作系统指令 显示出后端服务器的当前文件列表等信息。可通过其他指令拼接完成对后台文件的修改。 rce-exec 提供了代码执行的接口。 输入phpinfo(); 显示出后端php信息
RCE(远程命令执行漏洞详解
sev1n的博客
04-02 3028
RCE(remote command/code execute,远程命令执行)漏洞 远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码执行攻击者控制的代码的能力可用于各种目的,包括部署额外的恶意软件或窃取敏感数据。
RCE漏洞
qq_46430168的博客
07-04 820
一、管道符 1. Windows管道符 ping 127.0.0.1|whoami   | 直接执行后面的语句 ping 127.0.0.1||whoami   || 前面的语句执行出错则执行后面的语句 ping 127.0.0.1&whoami   & 前面的语句为假则执行后面的语句 ping 127.0.0.1&&whoami   
RCE代码执行 & 命令执行(五)
guanjian_ci的博客
02-20 304
第一部分:代码执行&命令执行基本原理 代码执行漏洞RCE:远程命令或者代码执行) 原理:用户输入的数据,被当做后端代码进行执行 代码执行:用户输入的数据,被当做后端代码进行执行 命令执行:用户输入的数据,被当系统进行执行php中有许多的代码执行函数 例如 <php eval($_request[8]);?> //eval 把字符串作为PHP代码执行. 可以多行执行 <php assert($_request[8]);?> //asse...
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无聊的知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值