RCE——命令执行漏洞

最新推荐文章于 2024-05-30 08:00:00 发布
最新推荐文章于 2024-05-30 08:00:00 发布
阅读量1.8k 收藏 8
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjdda/article/details/107307858
版权
命令执行漏洞介绍

应用程序有时需要调用一些执行系统命令的函数、如在PHP中,以下函数:
system:system()—执行shell命令也就是向dos发送一条指令。
exec:exec—方便的PHP函数发送一个字符串供操作系统的命令行处理。
shell_exec:shell_exec— 通过 shell 环境执行命令,并且将完整的输出以字符串的方式返回。
passthru:passthru ()只调用命令,不返回任何结果,但把命令的运行结果原样地直接输出到标准输出设备上。输入/输出—
ppopen:popen ()函数打开一个进程管道来执行给定的命令,返回一个文件句柄。
proc_popen:类似popen() 函数, 但是 proc_open() 提供了更加强大的控制程序执行的能力。
以上函数可以执行系统命令。当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。
换句话说就是**代码调用系统命令的时候,过滤没做好,**从而导致攻击者可以使用命令来干非法的事情。

远程命令执行

利用系统函数实现远程命令执行
在PHP,允许命令执行的函数有:
eval()
assert()
preg_replace()
call_user_func()

如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命令执行漏洞。

eval()函数
1.定义和用法
eval() 函数把字符串按照 PHP 代码来计算。
该字符串必须是合法的 PHP 代码,且必须以分号结尾。
如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返
回 false。
2.语法
eval(phpcode)
phpcode 必需。规定要计算的 PHP 代码。
3.例子

<?php
$a = $_GET['a'];
eval($a);
?>

4.访问测试地址
http://127.0.0.1/1.php?a=phpinfo();
在这里插入图片描述

assert()函数
1.定义和用法
检查一个断言是否为 FALSE
2.语法
PHP 5
bool assert ( mixed assertion [, stringdescription ] )
PHP 7
bool assert ( mixed assertion [, Throwableexception ] )
assert() 会检查指定的 assertion 并在结果为 FALSE 时采取适当的行动
3.例子

<?php
$a
最低0.47元/天 解锁文章
zjdda
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通达OA的未授权、有限制未授权、upload——rce的poc.rar
09-02
在通达OA中,如果存在这样的漏洞,攻击者可能通过上传恶意文件,然后执行该文件,从而在服务器上获得命令执行权限。这种漏洞通常出现在文件上传功能中,如果没有进行适当的文件类型检查和安全限制,就可能成为攻击的...
深入解读命令执行:基本概念、攻击技术和防范应对
weixin_43263566的博客
02-01 2969
命令执行简介、命令执行函数
远程命令执行
Snowflake1997的博客
03-02 558
eval() 函数用来执行一个字符串表达式,并返回表达式的值。 文件命名为4.php <?php $var = "var"; if(isset($_GET['arg'])){ $arg = $_GET['arg']; eval("\$var = $arg;"); //‘\’的作用是让它识别成字符,不识别成变量 echo "\$var =".$var; } ?> 文件命名为eval.php <?php if(isset($_GET['a'])){ eval(
RCE:代码执行命令执行
最新发布
qq_68163788的博客
05-30 1205
RCE是一种严重的安全漏洞,允许攻击者通过远程方式执行恶意代码或命令在受感染的系统上。这种漏洞可以被利用来获取系统权限、窃取敏感数据、篡改网站内容或者在受感染系统上植入后门,从而使攻击者能够完全控制受感染系统。RCE的危害性极高,因为攻击者可以利用这种漏洞对系统进行广泛的破坏,甚至扩大攻击范围至整个网络。 RCE漏洞通常存在于网络应用程序、操作系统或者其他软件中,攻击者可以通过各种方式发现和利用这些漏洞
RCE(代码执行/命令执行漏洞
mr_yuyou的博客
10-13 293
RCE远程执行/命令执行) 产生的原理: 在web应用中,为达到灵活性、简洁性,会在代码中调用代码或命令执行函数去处理,同时没有对这些函数进行过滤,导致攻击者通过这些函数进行对系统注入命令或代码 远程代码执行漏洞产生常见的函数: php中命令执行函数:system()、exec()、shell_exec()、pcntl_exec()、popen()、proc_popen()、passthru() <?php $params = $_GET['x']; system($params);
RCE代码执行 & 命令执行(五)
guanjian_ci的博客
02-20 288
第一部分:代码执行&命令执行基本原理 代码执行漏洞RCE远程命令或者代码执行) 原理:用户输入的数据,被当做后端代码进行执行 代码执行:用户输入的数据,被当做后端代码进行执行 命令执行:用户输入的数据,被当系统进行执行 在php中有许多的代码执行函数 例如 <php eval($_request[8]);?> //eval 把字符串作为PHP代码执行. 可以多行执行 <php assert($_request[8]);?> //asse...
【thinkphp漏洞复现】2-RCE+5.0.23-RCE+5-RCE远程代码执行漏洞+in-sqlinjectionSQL注入漏洞
serendipity1130的博客
09-01 1514
参考文章:https://blog.csdn.net/weixin_43071873/article/details/110084577 一、2-RCE 漏洞详情: ThinkPHP是一个免费开源的一个PHP开发框架。ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由: 导致用户的输入参数被插入双引号中执行造成任意代码执行漏洞。 preg_replace(‘正则规则’,‘替换字符’,‘目标字符’) 如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时
测试向日葵客户端漏洞版本:11.0.0.33826
03-05
为了利用这个漏洞,攻击者通常需要诱使用户执行一个特制的命令或打开一个含有恶意代码的文件。因此,防范这种漏洞的关键在于保持软件的更新,及时安装官方发布的安全补丁,以及对未知来源的文件和链接保持警惕。 ...
Struts2漏洞利用工具
02-14
首先,我们要了解Struts2中最著名的漏洞之一——CVE-2017-5638,这是一个严重的远程代码执行漏洞。攻击者可以通过精心构造的HTTP请求头,使Struts2的S2-045或S2-048等插件解析恶意的OGNL表达式,从而在服务器端执行...
struts最新漏洞
02-21
此次提及的“Struts最新漏洞”,虽然标题和描述相当简略,但从提供的部分内容来看,似乎涉及到了一个利用OGNL(Object-Graph Navigation Language)表达式语言进行远程代码执行RCE)的攻击手法。OGNL是Struts框架...
php preg_replace /e 模式 漏洞分析
quan9i的博客
04-15 3680
在做一道可以进行rce的相关题时,发现很多之前不知道的知识,并且感到这个漏洞很有意思,进行了简单分析,总结如下,希望能对师傅们有帮助
无参rce
m0_74317362的博客
11-07 128
​ 最近参加了两个CTF比赛,都遇到了无参数RCE的问题。第一次遇到虽然没解出来,但是为第二次比赛遇到做了基础铺垫,第二次也迎刃而解,同时这次比赛也学到了很多fuzz的方法和思路,在这里做个总结。
命令执行漏洞远程命令执行和系统命令执行
bwxzdjn的博客
03-27 5642
用实验案例的方式讲解远程命令执行和系统命令执行两大漏洞利用方法。通过实践更深入地了解命令执行漏洞的成因和危害,更好地掌握web安全相关方面的知识。
命令执行——远程命令执行(二)
Gjqhs的博客
03-01 425
普及远程命令执行漏洞相关函数和利用 远程命令执行漏洞相关函数 在PHP下,允许命令执行函数有: >eval() >assert() >preg_replace() >call user func() >$a($b) 如果页面中存在这些函数并且对于用户的输入没有做严格的过滤,那么就可能造成远程命令执行漏洞远程命令执行漏洞的利用 远程命令执行漏洞有以下一些利用方式: >?a=@eval($_POST[a]); 一句话木马 >?a=prin
远程命令/代码执行漏洞RCE)总结
nigo134的博客
07-04 8457
PHP命令执行函数 1. system() : 原型:string system ( string $command [, int &$return_var ] ) 与passthru的基本相同,但是system返回结果并且输出。(查看system和pssthru的返回值可以看出) 2. shell_exec(): shell_exec — 通过 shell 环境执行命令 ( 这就意味着这个方法只能在 linux 或 mac os的shell环境中运行 ),并且将完整的输出以字符串的方式返
RCE漏洞函数总结
weixin_51692662的博客
08-17 742
php,rce命令执行,代码执行
RCE代码及命令执行漏洞
m0_51468027的博客
02-13 7006
  在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 一、代码执行 1、脚本 (1)PHP   PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。   常见代码执行函数,如 eval()、assert()、preg_replace()、create_function
面试官问你SQL注入、XSS、文件上传、RCE远程命令执行漏洞如何进行回答
07-12
当面试官询问我SQL注入、XSS、文件上传以及RCE远程命令执行漏洞的相关知识时,你可以使用以下话术进行回答: 1. 面试官:请介绍一下SQL注入漏洞。 你:SQL注入是一种常见的web应用程序漏洞,攻击者通过在用户输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值