代码审计中应注意的命令执行函数以及命令

已于 2024-04-16 21:12:06 修改
阅读量908 收藏 24
点赞数 23
文章标签: 网络 网络安全 威胁分析 安全性测试 web安全 安全 安全架构
于 2024-04-08 16:48:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68408599/article/details/137515114
版权

 

目录

1.远程代码执行函数

1.1.php

1.1.1.call_user_func() 和 call_user_func_array()

1.1.2.create_function()

1.1.3.assert()

1.1.4.preg_replace()

1.1.5.array_map(), array_walk(), array_filter()

1.1.6.register_shutdown_function() 和 register_tick_function()

1.1.7.ob_start()

1.1.8.ReflectionFunction和ReflectionMethod

1.1.9.shell_exec(), exec(), system(), passthru()

1.1.10.proc_open() 和 popen()

1.1.11.backtick operator (``)

2.python

2.1.1. exec()

2.1.2. eval()

2.1.3. execfile()(仅限Python 2)

java

2.远程代码执行命令

2.1.php

1. exec()

2. shell_exec()

3. passthru()

4. proc_open() 和 popen()

5. pcntl_exec()

2.2python

2.2.1.os 模块函数

2.2.1.1.os.system(

2.2.1.2.os.popen()

2.2.2.subprocess 模块函数

2.2.2.1.subprocess.run()

2.2.2.2.subprocess.call()

2.2.2.3.subprocess.Popen()

2.2.2.4.subprocess.check_output()

2.2.2.5.subprocess.getstatusoutput()

2.3.JAVA

2.3.1.Runtime.exec()

2.3.2.ProcessBuilder

2.3.3.Process 类

1.远程代码执行函数

1.1.php

1.1.1.call_user_func() 和 call_user_func_array()

这两个函数可以调用一个用户定义的函数,如果传递的是含有系统命令的字符串,可能被用来执行代码。

call_user_func('system', 'id'); // 等同于执行系统命令 id

1.1.2.create_function()

该函数可以创建一个匿名(匿名)函数,但如果函数的代码是由用户输入构造的,可能会执行不安全的代码。

$func = create_function('$a', 'return system($a);');
$func('id');

注意:create_function()已在PHP 7.2.0中废弃,建议使用匿名函数代替。

1.1.3.assert()

该函数会检查指定的字符串代码是否为true,如果不是,则抛出一个警告。字符串会被当作PHP代码执行。

<?php
$a='a'.'ssert';
$a($_POST['a']);
?>

1.1.4.preg_replace()

当preg_replace()使用/e修饰符时,它会执行替换参数中的PHP表达式。但需要注意的是,/e修饰符在PHP 5.5.0以后废弃,PHP 7.0.0中移除。

preg_replace('/.*/e', 'system("id")', '');

1.1.5.array_map(), array_walk(), array_filter()

这些函数可以对数组的每个元素应用回调函数,若回调函数内容由用户控制,存在代码执行可能。

array_map('system', ['id']);

1.1.6.register_shutdown_function() 和 register_tick_function()

这些函数用于注册会在PHP脚本结束时或在declare中指定的代码块执行时运行的函数。具有执行命令的能力。

register_shutdown_function('system', 'id');

1.1.7.ob_start()

在ob_start系统的callback函数中,如果指定的callback函数包含执行代码,那么也可能是执行代码的来源。

ob_start('system');
echo 'id';
ob_end_flush();

1.1.8.ReflectionFunction和ReflectionMethod

反射API允许你对函数进行内省,并可以用来执行函数。

$function = new ReflectionFunction('system');
$function->invoke('id');

1.1.9.shell_exec(), exec(), system(), passthru()

这些都是直接在操作系统层面执行命令的函数。

shell_exec('id');
exec('id');
system('id');
passthru('id');

1.1.10.proc_open() 和 popen()

允许你执行一个命令并且打开用于输入/输出的文件指针。

$process = proc_open('id', [1 => ['pipe', 'w'], 2 => ['pipe', 'w']], $pipes);

1.1.11.backtick operator (``)

PHP 的反引号与 shell_exec() 函数等效,执行外部 shell 命令。

$output = `ls`;

2.python

python中执行命令的函数不多,但是输入参数走以下函数可能就会有命令执行漏洞

2.1.1. exec()

这个函数可以执行存储在字符串或文件对象中的Python语句。它适用于动态执行Python程序。

code_str = "print('Hello, exec!')"
exec(code_str)

2.1.2. eval()

eval()用于执行单个Python表达式,并返回表达式的值。

result = eval('5 * 5')
print(result)  # 输出: 25

2.1.3. execfile()(仅限Python 2)

这个函数用于在Python 2中执行文件里的Python代码。在Python 3中,可以用exec()和open()组合的方式来达到相同效果。

Python 2:

execfile('script.py')

Python 3 替代方法:

with open('script.py') as file:
    exec(file.read())

java

JAVA中能够直接执行代码的函数基本没有,都是调用反序列化来动态执行字符串.所以这里暂时没有.

2.远程代码执行命令

2.1.php

1. exec()

执行一个外部程序,并返回最后一条输出行。

exec('ls', $output, $return);

2. shell_exec()

执行通过 shell 环境的命令,并将全部输出作为字符串返回。

$output = shell_exec('ls');
  1. system()

执行外部程序,并显示输出。

system('ls', $return);

3. passthru()

执行外部程序,并直接显示原始输出。

passthru('ls');

4. proc_open() 和 popen()

更复杂的执行外部程序的方法,允许双向通信,读写进程的 STDIN 和 STDOUT。

$handle = popen('/usr/bin/grep ' . escapeshellarg($pattern), 'r');

5. pcntl_exec()

在当前进程的空间执行指定程序。

pcntl_exec('/path/to/executable', $args);

2.2python

2.2.1.os 模块函数

2.2.1.1.os.system(

这个函数接受一个命令字符串,并在子shell中执行该命令,返回命令的退出状态。

import os
exit_status = os.system('ls -l')

2.2.1.2.os.popen()

该函数用于从指定的命令打开一个管道。它根据是读模式('r')还是写模式('w')返回一个连接到管道的文件对象。

import os
stream = os.popen('ls -l')
output = stream.read()

2.2.2.subprocess 模块函数

2.2.2.1.subprocess.run()

这是Python中推荐用于运行shell命令的主要函数。它允许你运行命令,等待其完成,并收集所有输出。

import subprocess
result = subprocess.run(['ls', '-l'], stdout=subprocess.PIPE, text=True)
print(result.stdout)

2.2.2.2.subprocess.call()

类似于os.system(),subprocess.call()运行一个命令,等待它完成,然后返回返回码。

import subprocess
return_code = subprocess.call(['ls', '-l'])

2.2.2.3.subprocess.Popen()

提供了更多的控制,你可以指定如何运行命令,如何处理输入输出以及如何设置程序的环境。

import subprocess
process = subprocess.Popen(['ls', '-l'], stdout=subprocess.PIPE)
output, errors = process.communicate()

2.2.2.4.subprocess.check_output()

设计用来捕获命令的输出并作为字节字符串返回。

import subprocess
output = subprocess.check_output(['ls', '-l'])

2.2.2.5.subprocess.getstatusoutput()

返回(returncode, output)元组,类似于结合使用os.popen()和os.system()。

import subprocess
status, output = subprocess.getstatusoutput('ls -l')

2.3.JAVA

2.3.1.Runtime.exec()

Runtime.exec() 方法可以用来执行操作系统的命令。这个方法有多个重载版本,可以执行不同类型的命令和环境配置。

Runtime runtime = Runtime.getRuntime();
Process process = runtime.exec("cmd /c dir");  // 在Windows中执行

2.3.2.ProcessBuilder

ProcessBuilder 类提供了一个更灵活的方式来创建操作系统进程。与 Runtime.exec() 相比,它可以更容易地设置环境变量和工作目录,并且可以重定向输入和输出流。

ProcessBuilder processBuilder = new ProcessBuilder("cmd", "/c", "dir");
Process process = processBuilder.start();

ProcessBuilder 还可以将多个命令合成一个管道执行:

ProcessBuilder builder = new ProcessBuilder("cmd", "/c", "dir && cd ..");
builder.redirectErrorStream(true);
Process process = builder.start();

2.3.3.Process 类

Process 类并不直接用来执行命令,但通过一个 Process 对象,你可以控制正在运行的进程,并查询进程信息。

ProcessBuilder processBuilder = new ProcessBuilder("cmd", "/c", "dir");
Process process = processBuilder.start();

InputStream inputStream = process.getInputStream();
BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream));

String line;
while ((line = reader.readLine()) != null) {
    System.out.println(line);
}

int exitCode = process.waitFor();
System.out.println("Exited with code: " + exitCode);

 

B10SS0MS
关注
  • 23
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
Seay源代码审计系统(AWD必备)
07-09
Seay源代码审计系统 这是一款基于C#语言开发的一款针对PHP代码安全性审计的系统,主要运行于Windows系统上。这款软件能够发现SQL注入、代码执行命令执行、文件包含、文件上传、绕过转义防护、拒绝服务、XSS跨站、信息泄露、任意URL跳转等漏洞,基本上覆盖常见PHP漏洞。另外,在功能上,它支持一键审计、代码调试、函数定位、插件扩展、自定义规则配置、代码高亮、编码调试转换、数据库执行监控等数十项强大功能。
Go代码审计:Gitea远程命令执行漏洞链
02-24
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,gitobjects和.git文件夹下其实是没有这个文件的,这个文件储存在git服务器上。gitea作为一个git服务器,也提供了LFS功能。在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含对权限的检查:在没有权限的情况下,仅执行了requireAuth函数:这个函数做了两件事,一是写入WWW-Authenticate
JAVA代码审计常用漏洞总结
12-11
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速挖掘想要的漏洞。
php代码审计命令注入(3)
01-09
文章目录system()命令:exec():passthru():反引号:shell_exec:popen:proc_open:pcntl_exec:escapeshellarg():escapeshellcmd(): system()命令: string system ( string $command [, int &$return_var ] ) system执行外部程序(命令行),并且显示输出 这个函数会将结果直接进行输出,命令成功后返回输出的最后一行,失败 返回FALSE system.php源码如下: <?php $action = $_GET['cmd']; echo ;
代码审计——命令执行
1stPeak's Blog
06-15 721
前言 最近几天简单复习了代码审计中的命令执行,这篇为自我复现时的一些总结 一、代码执行的几种方式 1、${}执行代码 例: <?php ${system('whoami')}; ${phpinfo()}; ?> 2、eval 例: <?php eval('echo "xx";'); echo "<br/>"; eval('system("whoami");'); echo "<br/>"; eval('phpinfo();'); ?> 3、assert
【PHP代码审计代码审计常见函数
ssrf
03-23 576
目录0x001 配置文件0x002 文件读取函数0x003 文件上传函数0x004 打印函数0x005 文件包含0x006 命令执行0x007 代码执行0x008 SQL注入0x009 变量覆盖0x010 逻辑漏洞0x011 特殊点 0x001 配置文件 config.php cache.config.php 0x002 文件读取函数 file_get_contents()、highlight_file()、fopen()、readfile()、fread()、fgetss()、fgets()、par
PHP代码审计——PHP中常见的敏感函数列表
qq_44029310的博客
10-03 2492
PHP中常见的敏感函数列表。
php代码审计常见漏洞函数介绍
MX的博客
04-29 3061
php代码审计常见漏洞函数介绍 一:常见的容易出现漏洞的函数介绍 1:intval()使用不当导致安全漏洞的分析 1.1:函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换,在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...
代码审计 N4 常见危险函数和特殊函数(一)
尐猴子君ii的博客
07-19 294
一、PHP代码执行函数 二、包含函数 三、命令执行函数 四、文件操作函数 五、特殊函数
CTF代码审计中常用到的函数
sun的博客
08-02 548
extract()函数从数组中将函数导入当前列表,将数组的键当作变量名,数组的值当作对应变量的值。例如: <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = ...
代码审计-php命令执行
小刚的博客
07-27 617
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 php命令执行前言返回执行结果无返回执行结果命令执行小技巧1.在命令执行过程中,我们会遇到空格被删除或者替换的情况2.在命令执行过程中,我们会进行多条命令执行防范措施 前言 近期在学习php的代码审计,推一下这本书啊代码审计 企业级Web代码安全架构_尹毅著。 前篇文章介绍过代码执行了,现在写写命令执行命令执行就是执行命令执行win和Linux的系统命令 php中有好几个可以执行系统命令的.
PHP代码审计10—命令执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 1662
php命令执行基础与CTF例题分析
【Java代码审计】本地命令执行函数
qq_48201589的博客
02-20 410
在服务器中时常会调用命令执行的代码,以完善或加强系统的功能需求,一旦这些调用命令执行的接口被攻击者恶意利用,就会导致服务器沦陷。
代码审计常见危险函数和特殊函数
qq_43473164的博客
07-20 449
一.PHP代码执行函数 mixed eval(string $code) 把字符串当作代码执行 bool assert(mixed $assertion) 断言,调试函数,把字符串当作代码执行 mixed preg_replace ( mixed$ pattern, mixed $ replacement, mixed $ subject) /e修正符使preg_replace()将re...
代码审计-常见危险函数和特殊函数
qq_44720671的博客
07-20 369
代码审计-常见危险函数和特殊函数 一、PHP代码执行函数 二、包含函数 三、命令执行函数 四、文件操作函数 五、特殊函数
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 592
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 547
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
命令执行漏洞的修复建议
01-02
2. 参数化查询:对于需要执行系统命令函数,应该使用参数化查询来构建命令,而不是直接将用户输入拼接到命令中。参数化查询可以防止命令注入攻击。 3. 最小权限原则:将应用程序运行的用户权限限制到最低必要权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

B10SS0MS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值