iwebsec--代码执行漏洞

最新推荐文章于 2024-04-20 21:37:31 发布
最新推荐文章于 2024-04-20 21:37:31 发布
阅读量1.1k 收藏 9
点赞数 3
分类专栏: iwebsec 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58380360/article/details/128158059
版权

iwebsec–代码执行漏洞

文章目录

01-代码执行漏洞eval函数示例

<?php
	if(isset($_POST[1])){

		@eval($_POST[1]);
	}else{
		exit();
	}
	
?>

代码审计
如果post请求中有1,就会执行1中的参数
在这里插入图片描述

02-代码执行漏洞assert函数示例

<?php
	if(isset($_POST[1])){

		@assert($_POST[1]);
	}else{
		exit();
	}
	
?>

assert()函数和evel()函数类似,能把里面的字符串转化为php代码执行
在这里插入图片描述

03-代码执行漏洞call_user_func函数示例

<?php
	if(isset($_POST['fun'])||isset($_POST['arg'])){

		call_user_func($_POST['fun'], $_POST['arg']);
	}else{
		exit();
	}
	
?>

call_user_func()函数第一个参数是函数,第二个参数是调用的参数
fun=“系统执行的函数”,而arg=“系统执行的命令”
在这里插入图片描述在这里插入代码片
可以说,如果黑客知道有这个函数那么后果是非常严重的,可以写入任意的语句

04-代码执行漏洞call_user_func_array函数示例

<?php
	if(isset($_POST['fun'])||isset($_POST['arg'])){

		call_user_func_array($_POST['fun'], $_POST['arg']);
	}else{
		exit();
	}
	
?>

和call_user_func一样没太大区别
在这里插入图片描述

05-代码执行漏洞create_function函数示例

<?php
	if(isset($_GET['id'])){

		$id = $_GET['id'];
		$code = 'echo '.$func.'test'.$id.';';
		create_function('$func',$code);
	}else{
		exit();
	}
	
?>

create_function()函数, f u n c 构 造 的 函 数 , 而 func构造的函数,而 funccode构造的是代码执行

?id=1;}phpinfo();/*

这里就是将函数进行闭合{echo $id;}在执行phpinfo();

06-代码执行漏洞array_map函数示例

<?php
	if(isset($_GET['func'])||isset($_GET['argv'])){

		$func=$_GET['func'];
		$argv=$_GET['argv'];
		$array[0]=$argv;
		array_map($func,$array);
	}else{
		exit();
	}
	
?>

array_map() 函数将用户自定义函数作用到数组中的每个值上,并返回用户自定义函数作用后的带有新值的数组。

回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。

?func=system&argv=pwd

07-代码执行漏洞preg_replace漏洞函数示例

<?php
	if(isset($_GET["name"])){
	   $subject= 'hello hack';
	   $pattern = '/hack/e';
	   $replacement = $_GET["name"];
	   echo preg_replace($pattern, $replacement, $subject);
	}else{
		exit();
	}
	
?>

特别说明:
/e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换完之后)。提示:要确保 replacement 构成一个合法的 PHP 代码字符串,否则 PHP 会在报告在包含 preg_replace() 的行中出现语法解析错误。
在这里插入图片描述

08-可变函数漏洞示例

<?php
	if(isset($_REQUEST['func'])){
		function func1() {
			echo "func1函数";
		}
		function func2($arg = '') {
			echo "func2函数";
		}
		function func3($arg){
			echo "func3函数的参数是".$arg;
		}
		$func = $_REQUEST['func'];
		$arg = $_REQUEST['arg'];
		echo $func($arg);
	}else{
		exit();
	}
	
?>

在这里插入图片描述

爱我所爱,悔不当初–沃兹基硕德

不见星光见月光
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码执行漏洞 | iwebsec
weixin_52116519的博客
03-04 2335
call_user_func()、call_user_func_array()函数的功能是调用函数,多用在框架中动态调用函数,所以一般比较小的程序较少出现这种方式的代码执行。array_map()函数的作用是调用函数,并且除第一个参数外其他参数为数组,通常会写死第一个参数,即写死调用函数。
CTFShow“萌心区“WP题解
qq_41274349的博客
03-24 9049
CTFSow网站 萌新区题目概览: 萌新区一共47题,本文带来前45题的详细WP,最后两道题等待更新。 0x01 萌新认证 这道题,就是普通签到题,加入群,查看群公告即可。 或者喊一声萌新码 注意:萌新码是从一个固定池里随机分配的,不是统一的; 0x02:萌新_密码1: 看到一大串字母和英文,看了一下,没有大于F的字母,应该是16进制,将这串字符串进行base16转换【16进制转字符串】 解码后的字符串,凭感觉像base64编码,进行base64译码 ...
iwebsec靶场 文件包含漏洞通关笔记5-远程文件包含绕过
最新发布
mooyuan的博客
04-20 1325
前言。
iwebsec代码执行
果粒程
03-04 536
iwebsec代码执行
iwebsec靶场 文件包含漏洞通关笔记1-本地文件包含漏洞
mooyuan的博客
04-20 1612
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如 在PHP中,提供了:这些文件包含函数,这些函数在代码设计中被经常使用到。
iwebsec靶场 代码执行关卡通关笔记
mooyuan的博客
11-03 1941
iwebsec靶场代码执行漏洞10个关卡通关笔记。
第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
反序列化漏洞是由于程序在处理序列化数据时没有充分验证输入,从而允许攻击者构造恶意序列化数据来执行任意代码或获取敏感信息。 描述中提到了Java反序列化和命令执行的测试,通过WebGoat_Javaweb靶场进行了实战...
php 远程包含文件漏洞分析第1/6页
10-29
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这...
常见面试题 (中文清晰版)
06-01
常见面试题 (中文清晰版) 简单明了好资料 面试好帮手
LKWA靶场算是DVWA进阶吧
09-24
包含以下漏洞: - Blind RCE - XSSI - PHAR Deserialization - PHP Object Injection - PHP Object Injection via Cookies - PHP Object Injection (Object Reference) - SSRF - Variables variable
Jboss&Weblogic.zip
10-11
一旦发现可利用的漏洞,测试人员可能会使用特定的exploit代码进行攻击模拟,以验证系统的安全性。 总的来说,【Jboss&Weblogic.zip】文件可能包含针对这两种服务器的测试脚本、配置文件、漏洞利用工具等,帮助安全...
从实战理解代码执行漏洞函数(php
weixin_51692662的博客
08-18 776
php,RCE,漏洞,远程代码安全,代码执行
Web安全之命令执行漏洞
qq_42751192的博客
08-12 1264
Web 应用需要调用一些执行系统命令的函数时,并且用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞
命令执行代码执行漏洞原理
m0_59598029的博客
03-16 177
命令执行定义 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。形成原因 脚本语言优点是简洁,方便,但也伴随着一些问题,如速度慢,无法解除系统底层,如果我们开发的应用需要一些除去web的特殊功能时,就需要调用一些外部程序。带来方便的同时也存在威胁。
iwebsec靶场 命令执行漏洞通关笔记
mooyuan的博客
11-25 2725
iwebsec靶场的命令执行通关笔记,共有五个关卡,分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞?命令执行漏洞是服务器端没有对客户端用户输入的参数进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的,因为在web服务程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,可能发生命令执行漏洞
故障申报系统php源码,seay源代码全自动在线审计系统,PHP代码缺陷自动审计平台-在线工具...
weixin_29582919的博客
03-09 389
1:文件包含函数中存在变量,可能存在文件包含漏洞2:preg_replace的/e模式,且有可控变量,可能存在代码执行漏洞3:phpinfo()函数,可能存在敏感信息泄露漏洞4:call_user_func函数参数包含变量,可能存在代码执行漏洞5:读取文件函数中存在变量,可能存在任意文件读取漏洞6:命令执行函数中存在变量,可能存在任意命令执行漏洞7:parse_str函数中存在变量,可能存在变量覆...
WEB安全代码执行漏洞
qq_56158055的博客
01-10 1222
代码执行漏洞 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控 制这个字符串,将造成代码执行漏洞。 一些代码执行命令函数 eval() assert() call_user_func()/call_user_func_array() create_function() usort()/uasort() preg_replace() array_map() ${php代码} 用法 eval() #传入的必须是有效的 PHP ..
eval代码执行漏洞
ChenZIDu的博客
09-22 5736
eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 看一则样例 <?php include "flag.php"; $a = @$_REQUEST['hello']; eva...
第十一天任意代码执行漏洞
代码审计
03-16 1479
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞代码执行 和 命令执行 代码执行 后端语言执行 php java .net nodejs 命令执行 调用系统接口 面试喜欢问 代码执行常见的函数 代码执行各函数之间的特点 代码执行如何修复 bypass disable fu nctiO
举个Java代码执行漏洞例子
08-04
### 回答1: 我可以回答这个问题。Java代码执行漏洞是一种安全漏洞,攻击者可以通过构造恶意输入来执行任意的Java代码。例如,如果一个Java应用程序使用了不安全的反序列化方法,攻击者可以通过构造恶意的序列化数据来执行任意的Java代码。这种漏洞可能会导致应用程序被完全控制,因此开发人员需要注意防范此类漏洞。 ### 回答2: Java代码执行漏洞是一种常见的安全漏洞,它允许攻击者通过注入恶意代码执行非授权的操作。下面是一个示例,演示了Java代码执行漏洞的情况: 假设有一个应用程序,其中有一个功能允许用户通过输入用户名和密码来登录系统。登录成功后,用户可以通过在文本框中输入Java代码执行自定义操作,例如执行系统命令。这个功能的代码如下所示: ``` import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; public class JavaCodeExecution { public static void main(String[] args) throws IOException { BufferedReader reader = new BufferedReader(new InputStreamReader(System.in)); String input = reader.readLine(); // 这里的代码会接受用户输入并执行 System.out.println("输入的代码是:" + input); System.out.println("执行结果是:"); eval(input); } public static void eval(String code) { try { // 使用eval函数执行输入的代码 Object result = eval(code); System.out.println(result); } catch (Exception e) { System.out.println("执行出错:" + e.getMessage()); } } } ``` 在上面的代码中,用户可以输入任意的Java代码,并且使用eval函数执行。尽管这个示例的目的是演示,但这种设计是非常危险的,因为它可能会导致恶意代码执行。 例如,如果恶意用户输入下面的代码: ``` java.lang.Runtime.getRuntime().exec("rm -rf /"); ``` 那么这段代码执行一个系统命令,删除系统中的所有文件。这就是一个非常危险的Java代码执行漏洞。 为了防止Java代码执行漏洞,开发人员应该避免使用eval函数或者其他可以执行动态代码的函数。相反,他们应该验证和过滤用户的输入,以确保只允许安全的操作。这包括限制用户输入的字符和关键字,并对用户输入加以验证和过滤,以防止执行恶意代码。 ### 回答3: 一个常见的Java代码执行漏洞例子是通过使用不安全的反射API,并且在代码中没有对用户输入进行充分过滤的情况下导致的。下面是一个示例代码: ```java import java.lang.reflect.Method; public class ReflectVulnerabilityExample { public static void main(String[] args) throws Exception { // 假设这个输入是用户可控的,例如从用户输入或者网络请求中获取到的 String className = "java.util.Scanner"; // 尝试通过反射加载这个类 Class<?> clazz = Class.forName(className); // 获取类的实例 Object instance = clazz.newInstance(); // 获取执行的方法 Method method = clazz.getMethod("nextLine"); // 调用执行方法 Object result = method.invoke(instance); System.out.println("获取到的结果为:" + result); } } ``` 上述代码中,通过反射加载了一个用户可控的类名(`java.util.Scanner`),并获取了该类的实例和执行方法。由于没有对用户输入进行充分的过滤,攻击者可以使用这一漏洞执行任意的Java代码。 例如,如果攻击者将恶意代码作为类名输入,即`className = "java.lang.Runtime.getRuntime().exec(\"calc\");"`,那么在执行`method.invoke(instance)`时,将会执行计算器程序。 这个漏洞的根本原因在于没有对用户输入进行有效的过滤和验证,导致恶意代码执行。为了防止此类漏洞,开发者应该对用户输入进行严格的过滤和验证,确保输入的数据符合预期,并避免直接使用用户输入来构造敏感的Java对象或调用敏感的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值