小迪安全学习笔记--第30天:web漏洞-RCE代码及命令执行漏洞全解

最新推荐文章于 2023-03-07 17:30:51 发布
最新推荐文章于 2023-03-07 17:30:51 发布
阅读量400 收藏
点赞数
分类专栏: web安全自学笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/122352838
版权

在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。

在这里插入图片描述
在这里插入图片描述

代码执行针对的是代码,命令执行针对的是操作系统

例如php中的eval函数,会把传入的参数当做php代码进行执行。

https://www.w3school.com.cn/php/func_misc_eval.asp

还例如php中的system参数,会把传入的参数当做系统命令进行执行

https://www.php.net/manual/zh/function.system.php

漏洞产生的两个原因:第一种是现实的应用情况,第二种是代码层面的问题

代码层面形成的两个条件:第一个是可控变量,第二个是漏洞函数

可控变量:通过网页传入的参数

漏洞函数:使用哪个函数对这个变量进行操作

在实际应用中的情况:比如文件相关的网站肯定是和文件操作相关的函数多些

检测方式方面:白盒和黑盒

白盒方面可以采用代码审计,黑盒可以采用漏扫工具,公开的漏洞等

poc和exp的区别

poc是验证漏洞是否存在

exp是利用的

演示案例:

墨者靶场黑盒功能点命令执行-应用功能

墨者靶场白盒代码及命令执行-代码分析

墨者靶场黑盒层RCE漏洞检测-公开漏洞

Javaweb-Struts2框架类RCE漏洞-漏洞层面

一句话Webshell后门原理代码执行-拓展说明

为什么下列一段代码是一个后门?

在这里插入图片描述

因为接受的postt的数据会作为php代码执行

铁锤2号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈RCE漏洞
qi_SJQ_的博客
01-23 748
命令执行漏洞(RCE) 漏洞形成原理: 程序代码输入或输出是控制不严格,导致用户可以构造包含恶意命令代码的函数在服务器上执行。(发生在应用程序逻辑层上) 该漏洞可分为以下两种: 远程命令执行 ping 远程代码执行 evel 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdo
WEB漏洞-RCE代码命令执行漏洞全解
xhscxj的博客
01-27 1359
Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码命令执行函数去处理。比如当应用在调用一些能将字符串转化成代 码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏 洞。同样调用系统命令处理,将造成命令执行漏洞漏洞形成的条件: 1.可控变量 2.漏洞函数 ...
(2020上半年第30天(其他漏洞-支付及密码逻辑))小网络安全笔记
u013630181的博客
12-05 159
第30天-WEB 漏洞-RCE 代码命令执行漏洞全解
MCTSOG的博客
03-15 1997
Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 RCE概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会
【小安全】Day30web漏洞-RCE代码命令执行漏洞全解
qq_42665286的博客
11-24 791
【小安全】Day30web漏洞-RCE代码命令执行漏洞全解Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 #代码执行 RCE 漏洞 原理,攻击,检测,危害,修复等 搭建靶场 —eval()函数作用,即get传递的参数(字符串)会当成PHP脚本执行 访问靶场 —发现传递的参数被当成PHP脚本执行
第30天:WEB漏洞-RCE代码命令执行漏洞全解1
08-03
WEB 漏洞-RCE 代码命令执行漏洞全解Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码命令执行函数去处理。比如当应用在调用一些能将
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
unrar库作为第三方依赖项合并到Chrome OS中是合理的,尽管没有显示其用法的代码引用。 在缓解策略方面,有几种可行的选择可供考虑: 完全修复:将 Winrar 更新到 6.23+ 将完全修复该问题。 修补程序
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
CVE-2020-0796-RCE-POC:CVE-2020-0796远程执行代码POC
03-19
CVE-2020-0796远程执行代码POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误CVE-2020-0796 /“ SMBGhost”的远程代码执行POC预期结果:具有系统访问权限的反向Shell。仅用于公司环境中的教育和测试...
CVE-2021-22192 靶场: 未授权用户 RCE 漏洞.zip
最新发布
01-16
总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好...
WEB漏洞-RCE代码命令执行漏洞
weixin_46425310的博客
06-17 298
WEB漏洞-RCE代码命令执行漏洞 代码执行:eg. eval():PHP中函数,会将()内的内容当作PHP代码执行,例如eval(phpinfo()???? 就会显示出phpinfo()执行后的后果。 命令执行:eg. system() 可以执行外部命令,例如system(ipconfig),可以返回在系统中调用ipconfig的结果。 漏洞形成条件: 可控变量 漏洞函数 利用系统命令执行漏洞时常常会用到管道符: Window系列支持的管道符如下所示。 " | ":直接执行后面的语句。例如
RCE(代码执行/命令执行漏洞
mr_yuyou的博客
10-13 286
RCE(远程执行/命令执行) 产生的原理: 在web应用中,为达到灵活性、简洁性,会在代码中调用代码命令执行函数去处理,同时没有对这些函数进行过滤,导致攻击者通过这些函数进行对系统注入命令代码 远程代码执行漏洞产生常见的函数: php中命令执行函数:system()、exec()、shell_exec()、pcntl_exec()、popen()、proc_popen()、passthru() <?php $params = $_GET['x']; system($params);
[小安全30天]SRC代码执行
weixin_54252904的博客
06-01 345
先看系统类型 执行函数看这两篇 https://blog.csdn.net/weixin_54252904/article/details/115801128 https://blog.csdn.net/weixin_54252904/article/details/115801148 漏洞形成的条件: 可控变量,漏洞函数 漏洞发现 可通过url上的敏感代码如: 有的是经过编码的,所有要多观察url的可以数据 命令执行 环境来源:墨者靶场 可执行ping命令 输入命令 127.0.0.1|ls 禁用本
RCE代码命令执行漏洞简解
weixin_46739058的博客
04-09 2294
Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码命令执行函数去处理。比如当应用在调用一些能将字符串转化成代 码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏 洞。同样调用系统命令处理,将造成命令执行漏洞。 RCE:远程命令/代码执行(remote command/code execute) 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符
phpstudy(小皮)默认配置解析漏洞
BROTHERYY的博客
09-03 1171
1.官网下载小皮面板 2.本地安装 3.漏洞复现 在www目录下新建test.txt文件,写入phpinfo函数 访问test.txt文件 调入exp 修复建议: 1.等待官方升级 2.更换为Apache或者装waf进行拦截 3.将php-fpm.conf中的security.limit_extensions后面的值设置为.php ...
某cms代码审计RCE&艰难bypass(思路清奇)
weixin_42508548的博客
11-24 404
闲来无事挖挖漏洞,发现一个经过了一些过滤的漏洞,踩了无数的坑,然后冥思苦想了许多方法,终于找到了一个点,使得可以进行命令执行与getshell。这里的漏洞点不值一提,但是因为绕过方法挺好玩的,故在这里分享一下思路,大佬勿喷~ 思路不唯一,也希望有其他方法的话,大佬们可以不吝赐教,在评论区留下具体方法,谢谢大家~ 0x02 代码审计环境 此次代码审计采用的是phpstudy一键式搭建。 phpstudy下载地址:Windows版phpstudy下载 - 小皮面板(phpstudy)
ThinkPHP-5.0.23新的RCE漏洞测试和POC
weixin_30342827的博客
01-12 1961
TP5新RCE漏洞 昨天又是周五,讨厌周五曝漏洞,还得又得加班,算了,还是先验证一波。新的TP5RCE,据说发现者因为上次的RCE,于是又审计了代码,结果发现的。TP5也成了万人轮啊。 测试 环境搭建 windows下phpstudy,然后下载tp5.0.23到相应的www目录下 linux,安装启动apache和php,下载tp5.0.23到相应www目录下 mac(本机) 启动ap...
记一次影视cms黑盒CSRF->RCE
蚁景网安学院
03-07 166
俗话说得好,思路才是最重要,本文章主要提供思路,各位师傅在挖掘漏洞的时候说不定也能碰到类似的点1.思路:当我们在找可以构建csrf的时候,多找找可以提交上传图片的,部分是可以自由构建url如图:漏洞位置:反馈位置构造csrf{width="5.763888888888889in" height="3.0555555555555554in"}既然能任意构建url,并没有校验防御开始找后台漏洞点{wi...
中间件漏洞及修复汇总
专注企业信息安全-sec
11-23 1152
  仅供参考     Nginx文件解析漏洞 漏洞等级:高危 漏洞描述: nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。 修复方案: 升级中间件版本 ...
CVE-2020-14882​&14883:Weblogic RCE复现1
08-03
近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现,这些漏洞的存在使得未经授权的远程攻击者能够通过精心构造的GET请求,在受影响的Weblogic Server上执行任意代码。这两个漏洞影响了多个版本,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值