REC代码及命令执行代码全解
REC代码及命令执行代码全解
在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。
代码执行
代码执行的危害
执行脚本代码 脚本能干嘛 它就能干嘛
案例(PHP环境)
假设对方存在这样的一个代码执行漏洞 就可以用代码去攻击它
通过evel去上传一个webshell,然后去控制它
<?php
$myfile = fopen("newfile.txt", "w") or die("Unable to open file!");
$txt = "Bill Gates\n";
fwrite($myfile, $txt);
$txt = "Steve Jobs\n";
fwrite($myfile, $txt);
fclose($myfile);
?>
当evel换成system后,就能够执行系统命令,而操作命令取决于操作系统
执行系统命令(当前系统为windows)
漏洞形成条件
代码层面
可控变量
通过参数值改变值
漏洞函数
使用的那一个函数对变量进行操作,例如evel()与system() ,他们产生的漏洞一个是代码执行,一个是系统命令
漏洞检测
白盒测试
- 代码审计
黑盒测试
扫描工具
公开漏洞
手工看参数值及功能点
判断他的数据与功能是否相同
案例(墨者靶场)
墨者靶场黑盒功能点命令执行-应用功能
打开之后 出现界面
当我输入127.0.0.1
出现结果
这个网站的功能 类似于系统的ping命令,这个地方就有可能出现命令执行漏洞
当我们知道存在漏洞的可能性之后,有一下几个步骤
分析是什么操作系统
操作系统不一样,系统命令不一样,通过抓包获取操作系统类型
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-91Ajnb3Z-1629175278798)(D:\Desktop\小迪说安全\image-20210817111349142.png)]
当确定操作系统之后,手工进行测试
我们开始进行管道服务(一条命令执行多条命令)
利用burp进行抓包
获取到目录
读取key文件,获取key
总结
根据功能去判断它可能存在这样的漏洞
墨者靶场白盒代码及命令执行-代码分析
查看源码
在网上找一个线上环境,运行一下这个环境即可
获取key
墨者靶场黑盒层RCE漏洞检测-公开漏洞
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器 访问Webmin的各种管理功能并完成相应的管理动作。
网站搜索webmin漏洞
复现漏洞即可 https://www.cnblogs.com/whoami101/p/11465877.html
javaweb-Struts2框架类RCE漏洞-漏洞层面
通过响应信息查看情况
搜索漏洞复现即可
防御
敏感函数禁用(php为例)
- system 执行外部程序并显示输出
- exec 执行一一个外部程序
- shell_exec 通过hel环境执行命令,并将完整的输出以字符串的方式返回
- passthru 执行外部命令并显示原始输出
- pcntl_exec 在当前进程空间执行指定程序
变量过滤或固定
WAF产品
例)
system 执行外部程序并显示输出
exec 执行一一个外部程序
shell_exec 通过hel环境执行命令,并将完整的输出以字符串的方式返回
passthru 执行外部命令并显示原始输出
pcntl_exec 在当前进程空间执行指定程序
变量过滤或固定
WAF产品
REC代码及命令执行代码全解相关推荐
- 第30天-WEB 漏洞-RCE 代码及命令执行漏洞全解
在 Web 应用中有时候程序员为了考虑灵活性.简洁性,会在代码调用代码或命令执行函数去处理.比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞.同样 ...
- RCE代码及命令执行漏洞简解
在 Web 应用中有时候程序员为了考虑灵活性.简洁性,会在代码调用 代码或命令执行函数去处理.比如当应用在调用一些能将字符串转化成代 码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏 洞 ...
- 30.WEB漏洞-RCE代码及命令执行漏洞
30:WEB漏洞-RCE代码及命令执行漏洞 参考文章:https://www.cnblogs.com/zhengna/p/15775737.html 本文为博主学习复现笔记 文章目录 30:WEB漏洞 ...
- REC代码及命令执行漏洞
RCE代码及命令执行漏洞 1.RCE介绍 全称:remote command/code execute 分为远程命令执行和远程代码执行 1.命令执行漏洞: 直接调用操作系统命令 代码执行漏洞: 靠执行 ...
- DAY23:命令执行代码执行漏洞
DAY23.命令执行&代码执行漏洞 1.命令执行 (RCE) 1.1.漏洞介绍 在Web程序中,Web引用有时需要调用一些执行系统命令的函数,如PHP中的 system.exec.shel ...
- 2021/12/15 RCE代码和命令执行
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=29 https://www.cnblogs.com/ermei/p/6689005.html htt ...
- WEB漏洞—RCE 代码及命令执行漏洞
什么是RCE? 指的是远程命令/代码执行(remote command/code execute) 在 Web 应用中有时候程序员为了考虑灵活性.简洁性,会在代码调用代码或命令执行函数去处理.比如当应 ...
- 可执行代码和命令执行
代码执行 代码执行(Executable Code) 是指将目标代码连接后形成的代码,简单来说是机器能够直接执行的代码,可执行代码当然也是二进制的.源代码(也称源程序)是指未编译的按照一定的程序设计语 ...
- Linux is执行程序命令,linux命令执行过程详解
1.执行命令 输入命令后回车 提请shell程序找到键入命令所对应的可执行程序或者代码,并且由其分期后,提交给内核分配资源将其运行起来. 在shell中可执行的命令有俩类: 内部命令:由shell自带 ...
最新文章
- java代码中何处以main开始,Gradle-user guide-第7章 Java 快速开始
- flutter图标按钮_Flutter开发第一个项目android studio 开发工具的使用说明
- windows 下更新 npm 和 node
- Ubuntu下报错PCIe Bus Error:severity=Corrected, type=Physical Layer, id=00e8(Receiver ID)
- 酷派android是什么系统版本,酷派大神X7的手机系统是什么?能升级安卓5.0吗?
- 那些方式可以合并php数组,php中数组合并的几种方法
- hadoop 提交程序并监控运行
- day04_09 while循环03
- (Object detection)目标检测从入门到精通——第四部分anchor box
- 跌落式封隔器行业调研报告 - 市场现状分析与发展前景预测(2021-2027年)
- Windows 10 再爆 Bug;罗永浩怼苹果失去灵魂;马化腾回应系 PS | CSDN 极客头条
- 【Shiro第四篇】SpringBoot + Shiro实现记住登录状态
- Python面试宝典
- Samsung NVM Express Driver(三星nvme固态驱动)v3.1官方版
- 微信小程序推广多多进宝商品,微信小程序跳转拼多多小程序领券页面,微信小程序跳转多多进宝推广链接
- 三菱PLC开发环境搭建笔记
- istio搭建testbed 补充(指令汇集)
- excel函数去重_Excel去除重复值方法汇总
- j2se学习笔记-Enum枚举类型
- 小白以及计算机类学生的福音!java查看内存溢出的工具
热门文章
- Linux系统中svn服务器设置开机启动
- 【杂谈】联想Thinkpad T470p插电源开机报错AC adapter has a lower wattage than the recommended AC
- Qt关于tabWidget中tab样式的重绘
- 基于HTML(服装商城)电商项目项目的设计与实现(html前端源码和论文设计)
- oracle强制拉库跳过recovery,学习笔记:Oracle坏块 数据库recover恢复时遇到坏块的解决思路案例...
- 一个有趣的TimesTen大数据案例-美国邮政
- html 最小长度单位,最小的长度单位是多长?
- JAVA 集合综合案例 【吃货联盟】
- PairWork2必应词典测试补交作业-孙胜-刘明
- 【观察】新华三:登顶Wi-Fi 6市场榜首,引领时代更创造时代