《web安全原理分析与实践》
《web安全原理分析与实践》## 《web安全原理分析与实践》-命令执行漏洞、代码执行漏洞思考题
命令执行漏洞
1、什么是命令执行漏洞?它的危害有哪些?
应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令.这就是命令执行漏洞。
危害:
2、PHP语言中常见的命令执行函数有哪些?
system
exec
shell_exec
passthru
popen
proc_popen
3、 Windows 下的命令连接符有哪些?
&:前假执后,前真都执
(前面语句为假,执行后面的语句;前面语句为真,两条语句都执行)
&&:前假不执,前真都执
|:前假不执,前真执后
||:前假执后,前真执前
4、Linux 下的命令连接符有哪些?
; :顺序执行
& :后台执行,多条命令
&& :前成功->执行后面
| :前面的命令输出作为后面命令的输入
|| :类似于if-else语句
5、命令执行漏洞利用绕过空格过滤的方式有哪些?
—内部域分隔符绕过:${IFS}
—$IFS$9绕过
—制表符绕过:%09
—{}绕过
— < 绕过
6、命令执行漏洞利用绕过关键字过滤的方式有哪些?
–变量拼接::cat-> a=c ;b=at; aaab
–空变量:cat->ca${x}t
–系统变量:cat > ${SHELLOPTS:3:1}at
–\ :c\a\t
–通配符:
–shell反弹
7、如何获得存在命令执行漏洞的无回显命令的执行结果?
Linux下获取用户名命令:
Windows下获取计算机名的命令:
Windows下获取用户名的命令:
网站上获取用户名root:
8、命令执行漏洞的修复方法有哪些?
服务器配置:
disable_functions禁用敏感函数
函数过滤:
escapeshellarg函数
escapeshellcmd函数
代码执行漏洞
1.什么是代码执行漏洞?它有哪些危害?
有的应用程序中提供了一些可以将字符串作为代码执行的参数,例如PHP中的eval函数,可以将该函数中的参数当作PHP代码来执行。如果对这些函数的参数控制不严格,就可能会被攻击者利用,执行恶意代码。
危害:
2.简述PHP中call_user_ func函数的使用方法。
call_user_ func函数把第一个参数作为回调函数调用。其用法如下:
mixed call_user_ func (callable $callback[, mixed $parameter[, mixed saratet…]])
第一个参数callback是被调用的回调函数,其余参数是回调函数的参数。
call_user_ func函数示例代码如下:
<?php call_user_ func($_POST['fun'], $_POST['arg’]);?>
此代码为一句话木马的变形代码,通过POST型fun参数调用了system函数,通过POST型arg参数传人id命令,执行了system(‘id’),返回当前用户的信息
- PHP中执行代码的函数有哪些?
eval
assert
call_user_func
call_user_func_array
create_function
array_map
preg_replace
4.简述create_ function函数的使用方法。
create_function函数根据传递的参数创建匿名函数,并为该匿名函数返回唯一名称。其用法如下: string create_ function(string $args,string $code)
5.简述preg_replace函数的使用方法及如何利用它执行命令。
preg_ replace 函数执行一个 正则表达式的搜索和替换。其用法如下:
mixed preg_replace (mixed $pattern, mixed $replacement, mixed $subject[, int KaTeX parse error: Expected 'EOF', got '&' at position 15: limit=-I[,int &̲count]])
preg_ replace 函数搜索subject中匹配pattern的部分,以replacement 进行替换
preg_ replace 函数存在模式修饰符,其中,修饰符e会让preg_replace 函数将替换后的字符串作为PHP代码评估执行(以eval函数方式)。
6.简述PHP可变函数的原理及漏洞利用方式。
PHP支持可变函数的概念:如果一个变量名后有圆括号,PHP将寻找与变量的值同名的函数,并且尝试执行它。这就意味着在PHP中可以把函数名通过字符串的方式传递给一个变量,然后通过此变量动态地调用函数。
《web安全原理分析与实践》相关推荐
- ComeFuture英伽学院——2020年 全国大学生英语竞赛【C类初赛真题解析】(持续更新)
视频:ComeFuture英伽学院--2019年 全国大学生英语竞赛[C类初赛真题解析]大小作文--详细解析 课件:[课件]2019年大学生英语竞赛C类初赛.pdf 视频:2020年全国大学生英语竞赛 ...
- ComeFuture英伽学院——2019年 全国大学生英语竞赛【C类初赛真题解析】大小作文——详细解析
视频:ComeFuture英伽学院--2019年 全国大学生英语竞赛[C类初赛真题解析]大小作文--详细解析 课件:[课件]2019年大学生英语竞赛C类初赛.pdf 视频:2020年全国大学生英语竞赛 ...
- 信息学奥赛真题解析(玩具谜题)
玩具谜题(2016年信息学奥赛提高组真题) 题目描述 小南有一套可爱的玩具小人, 它们各有不同的职业.有一天, 这些玩具小人把小南的眼镜藏了起来.小南发现玩具小人们围成了一个圈,它们有的面朝圈内,有的 ...
- 信息学奥赛之初赛 第1轮 讲解(01-08课)
信息学奥赛之初赛讲解 01 计算机概述 系统基本结构 信息学奥赛之初赛讲解 01 计算机概述 系统基本结构_哔哩哔哩_bilibili 信息学奥赛之初赛讲解 02 软件系统 计算机语言 进制转换 信息 ...
- 信息学奥赛一本通习题答案(五)
最近在给小学生做C++的入门培训,用的教程是信息学奥赛一本通,刷题网址 http://ybt.ssoier.cn:8088/index.php 现将部分习题的答案放在博客上,希望能给其他有需要的人带来 ...
- 信息学奥赛一本通习题答案(三)
最近在给小学生做C++的入门培训,用的教程是信息学奥赛一本通,刷题网址 http://ybt.ssoier.cn:8088/index.php 现将部分习题的答案放在博客上,希望能给其他有需要的人带来 ...
- 信息学奥赛一本通 提高篇 第六部分 数学基础 相关的真题
第1章 快速幂 1875:[13NOIP提高组]转圈游戏 信息学奥赛一本通(C++版)在线评测系统 第2 章 素数 第 3 章 约数 第 4 章 同余问题 第 5 章 矩阵乘法 第 6 章 ...
- 信息学奥赛一本通题目代码(非题库)
为了完善自己学c++,很多人都去读相关文献,就比如<信息学奥赛一本通>,可又对题目无从下手,从今天开始,我将把书上的题目一 一的解析下来,可以做参考,如果有错,可以告诉我,将在下次解析里重 ...
- 信息学奥赛一本通(C++版) 刷题 记录
总目录详见:https://blog.csdn.net/mrcrack/article/details/86501716 信息学奥赛一本通(C++版) 刷题 记录 http://ybt.ssoier. ...
- 最近公共祖先三种算法详解 + 模板题 建议新手收藏 例题: 信息学奥赛一本通 祖孙询问 距离
首先什么是最近公共祖先?? 如图:红色节点的祖先为红色的1, 2, 3. 绿色节点的祖先为绿色的1, 2, 3, 4. 他们的最近公共祖先即他们最先相交的地方,如在上图中黄色的点就是他们的最近公共祖先 ...
最新文章
- 他给女朋友做了个树莓派复古相机,算法代码可自己编写,成本不到700元
- mysql驱动(github上的)
- kuberbetes的架构与kubernetets集群搭建
- 物料主数据(MM03)跳转函数
- java终结器_弃用Java的终结器
- 互联网晚报 | 1月15日 星期六 | 娃哈哈董事长称准备6亿发年终奖;河南省消协对辛巴提起公益诉讼;支付宝上线消息“刷子”功能...
- Enterprise Library +Caliburn.Micro+WPF CM框架下使用企业库验证,验证某一个属性,整个页面的文本框都变红的原因...
- Android获取md5和sha
- 各省简称 拼音 缩写_中国各省、直辖市、自治区名称汉语拼音字母缩
- Hadoop集群搭建(六):hadoop配置namenode服务
- 无法启动此程序因为计算机中丢失d3dx,无法启动此程序,因此计算机中丢失d3dx9-41.dll怎么解决?...
- 从发声机理到听觉感知认识声音的本质
- 关于十二平均律及律学发展简史
- 风雨30年,电子表格惊人跨越,excel用户:表格都能生成软件了
- 使用U盘安装windows系统时提示找不到任何设备驱动程序
- 程序员需知的 58 个网站,墙裂推荐!
- 谷歌的云计算是什么样子的?
- 桌宠必须要java吗_桌宠软件电脑版下载_桌面宠物软件免费版下载_3DM软件
- to tell 和to ask的用法
- 魔图的制作过程(转)