php命令执行漏洞基础以及常用函数

最新推荐文章于 2024-12-28 05:58:51 发布
原创 最新推荐文章于 2024-12-28 05:58:51 发布 · 744 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #php #命令执行 #渗透测试

文章详细介绍了命令执行漏洞的产生原因,如代码层过滤不严,使用了危险函数如system、exec等。它阐述了漏洞的本质,即服务器未严格过滤用户参数导致恶意代码执行。同时列出了命令执行的危害,包括权限提升、文件操作、控制网站或服务器。防御措施包括减少使用执行命令函数、参数过滤和转义。文章还提供了相关函数的使用示例。

漏洞的产生原因

  • 代码层过滤不严。应用程序直接或间接使用了动态执行命令的危险函数,并且这个函数的运行参数是可控的

  • 系统的漏洞造成命令注入

漏洞的本质

  • 应用有时需要调用一些执行系统命令的函数,当服务器没有严格过滤用户提供的参数时,就有可能导致用户提交恶意代码被服务器执行,从而造成命令执行漏洞。

涉及到的函数

  • 1.system

  • 2.exec()

  • 3.shell_exec()

  • 4.passthru()

  • 5.popen()

  • 6.反引号

命令执行漏洞的危害

  • 1.继承Web 服务器程序权限(Web用户权限),去执行系统命令

  • 2.继承Web服务器权限,读写文件

  • 3.反弹Shell

  • 4.控制整个网站

  • 5.控制整个服务器

命令执行漏洞的防御

  • 1、尽量少使用执行命令函数或者禁用disable_functions

  • 2、在进入执行命令的函数之前,对参数进行过滤,对敏感字符进行转义

  • 3、参数值尽量使用引号包括,并在拼接前调用addslashes进行转义

命令执行相关函数的使用

system()

  • 说明:能够将字符串作为OS命令执行,自带输出功能

  • 测试参考代码:

<?php
if(isset($_GET['cmd'])){
    system($_GET['cmd']);
}
?>
payload:?cmd=ipconfig

exec()

  • 说明:能将字符串作为OS命令执行,但无输出需要输出执行结果print

  • exec() 默认只输出最后一行的数据

  • 如果想让他输出全部结果,可以加一个参数,即exec(ifconfig,$arr); print_r($arr);,如一句话木马:<?php exec($_REQUEST[123],$arr);print_r($arr)?>

  • 测试参考代码:

<?php
if(isset($_GET['cmd'])){
    print exec($_GET['cmd']);
}
?>
payload:?cmd=whoami

shell_exec()

  • 说明:执行命令并以字符串的形式,返回完整的信息,但是函数无回显需要输出执行结果

  • 测试参考代码

<?php
if(isset($_GET['cmd'])){
    print shell($_GET['cmd']);
}
?>
payload:?cmd=whoami

passthru()

  • 说明:执行外部命令,与system()类似,但是该函数会直接将结果输出,无需输出执行。

  • 测试参考代码:

<?php

if(isset($_GET['cmd'])){
    passthru($_GET['cmd']);
}
?>
payload:?cmd=whoami

popen()

  • 说明:能够执行OS命令,但是该函数并不是返回命令结果,而是返回一个文件指针

  • 测试参考代码:

<?php
if(isset($_GET['cmd'])){
    $cmd=$_GET['cmd'].">>1.txt";
    popen($cmd,'r');
}
?>
payload:?cmd=whoami

`` 反引号

  • 说明:反引号[``]内的字符串,也会被解析成OS命令

  • 反引号背后执行的代码其实是调用了shell_exec(),所以禁用了shell_exec()同样反引号也无法使用了。

  • 测试参考代码:

<?php
if(isset($_GET['cmd'])){
    $cmd=$_GET['cmd'];
    print `$cmd`;
}
?>
payload:?cmd=whoami

命令执行漏洞
banliyaoguai的博客
07-01 1096
曾经有一次渗透,我用dirmap扫描了他网站的一个根目录,发现了他有一个源码的打包,我拿下来以后,我发现他对正则表达式写了一个pre_replace的值,正好符合这个回调后门,然后实施了入侵。这就增加(改变)了一个很好的“执行代码”的方法assert,这个函数可以有一个参数,也可以有两个参数。是 PHP 中的一个内置函数,用于使用指定的回调函数过滤数组中的元素。下列代码就是一个无回显的一个调用,但是由于是没有回显的所以,我们可以用来进行一些命令执行的代码,比如说创建一个文件什么的。的内部数组进行排序。
web安全命令执行漏洞
weixin_44893706的博客
12-28 1765
Linux: &:‘&’的作用是使命令在后台运行。只要在命令后面跟上一个空格和 ‘&’。你可以一口气在后台运行多个命令。需要停止,就是kill -s 9 进程号。命令执行漏洞漏洞造成↓1.代码层过滤不严格2.系统漏洞造成命令注入3.第三方主件了解一下命令拼接符的使用↓《1》&连接符《1》&: 这个命令的作用是 ,无论左边是false还是true,右边都执行(就是不管左边的命令是对的还是错的,都会执行右边的命令。)这个是连接符。
php exec渗透,渗透测试入门——命令执行漏洞详解
weixin_28749363的博客
03-21 1215
大家好我是衬衫(投稿),因为文笔比较水,所以请各位见谅(本文只针对命令执行,与代码执行不相同)1. 命令执行漏洞介绍当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。2. 命令执行漏洞:直接调用操作系统命令举个例子贴出代码...
php网络安全命令执行漏洞的产生及本质探究
2302_76405773的博客
05-11 322
应用有时需要调用一些执行系统命令的函数,当服务器没有严格过滤用户提供的参数时,就有可能导致用户提交恶意代码被服务器执行,从而造成命令执行漏洞。到此这篇关于php网络安全命令执行漏洞的产生及本质探究的文章就介绍到这了。
命令执行漏洞及防御
GSflyy的博客
07-20 3490
“我这样自由的风,竟也会为你停留”
php调试 测试 命令行执行
我有一个魔盒的博客
09-27 646
将调试打印信息写入文件 file_put_contents('d:/utf8.txt',var_export($调试变量,true).'##########'.date('Y-m-d H:i:s')."\r\n\r\n",FILE_APPEND);//gggg 到’d:/utf8.txt’文件中查看
23-命令执行漏洞(一)
XLbb的博客
05-15 921
环境准备:虚拟机windows2003 phpstudy2016 pikachu、dvwa靶场环境 bp。
PHP网站常见一些安全漏洞及防御方法_php
liuhyusb的博客
01-02 967
一、常见PHP网站安全漏洞对于PHP漏洞,目前常见漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用于方便用户的使用和访向。2、SQL注入漏洞
命令执行
jie_a的博客
05-09 872
命令执行文件包含源码1.代码执行如果过滤system如过滤点单引号 和 点过滤了分号 和 括号过滤了include过滤了数字过滤了很多符号利用函数echo print isset unset include requireprint函数变了源代码eval变成include过滤了flag过滤了PHP强制加后缀PHP 并且不回显include变成system需要url编码提交过滤了分号过滤了cat.flag过滤了空格过滤了所有空格过滤了<>函数变成可利用函数 文件包含 源码 if(isset($_G
命令执行攻击与防御
weixin_45200712的博客
11-10 2400
命令执行攻击与防御原因危害系统命令执行漏洞远程命令执行漏洞利用系统函数实现远程命令执行利用动态函数执行利用漏洞获取webshell有效的防护方案管道命令拓展 原因 目标站点在设计时其过滤功能不严格或数据与代码区分不明显 危害 ①继承web服务程序权限去执行系统命令或读写文件 ②反弹shell ③控制整个网站甚至控制服务器 ④进一步内网渗透 系统命令执行漏洞 系统命令执行指的是利用系统自身的命令实现额外的命令执行。系统命令执行函数有system()、exec()、shell_exec()、passthr
RCE技巧
m0_63692368的博客
08-12 855
RCE技巧,Linux命令长度限制突破方法, 8个字符限制绕过,过滤英文字母和数字
命令执行漏洞综合
XXX26的博客
08-11 1320
命令执行漏洞 本次实验均在linux下测试: 1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 3、更常见命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等 可能存在漏洞函数:system、exec、shell_exec、passthru、popen、proc_popen等 一.命
基础知识点|命令执行漏洞相关总结
weixin_42282189的博客
11-10 8768
作者: h0we777 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 简介 命令执行漏洞是指攻击者可以随意执行系统命令。它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅仅存在于B/S架构中,在C/S架构中也常常遇到。 简单的说,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许使用者通过改变$PATH或程序执行环境的其他方面来执行一个恶意构造的代码。 0x01 原理 命令执行漏洞是指应用有时.
PHP命令执行漏洞基础
笑花大王
02-02 2297
前言 PHP命令执行漏洞 应用程序的某些功能功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,这就是命令执行漏洞。 基本函数 1.system()用于执行外部程序,并且显示输出 <?php system('whoami'); ?> 2.exec()函数用于执行一个...
php+exec安全问题_安全模式下exec等函数安全隐患
weixin_28936835的博客
03-08 1165
author: 80vul-Bteam:http://www.80vul.comdate:2009-05-27updata:2009-6-19—————–updata—————————————昨天php5.2.10出来了,fix了PCH-006里提到的bug:Fixed bug #45997 (safe_mode bypass with exec/system/passthru (windows ...
PHP代码执行漏洞总结
Jtype的专栏
08-11 875
一 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、“、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>二 文件包含代码注射文件包含函数在特定条件下的代码注射,如include()、inclu
PHP漏洞全解
04-15 1091
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injecti...
远程执行漏洞常用函数
最新发布
10-10
<think>嗯,用户这次提出了一个明确的技术需求:查找远程执行漏洞常用函数。结合用户引用的四份资料来看,用户正在深入研究RCE漏洞的机理和防御方法,之前的对话历史也显示用户关注短信炸弹漏洞的防护,说明用户可能是安全工程师或开发人员。 从引用内容可以清晰归纳出关键点: 引用[1]和[3]明确定义了RCE漏洞的本质——当用户输入能控制eval等函数时产生漏洞;引用[2]特别强调了Java中危险函数的使用场景及修复建议;引用[4]则补充了漏洞成因如输入验证不足。这些正好构成回答的核心框架。 需要特别注意用户提供的特殊格式要求:所有数学表达式必须用$...$包裹,代码块需单独标注。因此准备在PHP的preg_replace函数示例中使用$修饰符展示正则漏洞时,会严格遵循格式规范。 考虑到用户连续追问安全漏洞问题,推测后续可能关注具体语言的防护方案。在整理函数列表时,特意区分了PHP、Java等主流语言的差异,并为每个函数补充了典型漏洞场景说明(如OS命令执行与代码执行的区别)。这样既能直接解决问题,又能延伸出防御思路——比如强调Java的ProcessBuilder比Runtime.exec更安全。 最后生成的三个相关问题都紧扣用户行为轨迹:从函数列表自然延伸到测试方法(问题1)、绕过技术(问题2)以及不同语言特性导致的漏洞差异(问题3)。特别是问题3的设计,考虑到用户之前对比过短信炸弹与图形验证码漏洞,这种横向对比类问题应该符合其研究习惯。 </think>根据安全研究和漏洞分析,远程执行漏洞(RCE)的核心在于攻击者通过特定函数注入恶意代码或命令。以下是不同语言中常见的危险函数及其漏洞原理: --- ### **一、高危函数分类与示例** #### 1. **代码执行函数** 攻击者注入代码片段直接执行: - **PHP**: - `eval($user_input)`:将字符串作为PHP代码执行 - `assert($user_input)`:执行字符串中的表达式 - `preg_replace("/pattern/e", $user_input, $text)`:`/e`修饰符导致替换内容可执行[^1] - `create_function($args, $user_input)`:动态创建匿名函数 - **JavaScript**: - `eval(user_input)`:执行字符串代码 - `setTimeout(user_input, 0)` / `setInterval(user_input, 0)`:延时执行注入代码 - **Python**: - `exec(user_input)`:执行多行代码 - `eval(user_input)`:执行单行表达式 #### 2. **命令执行函数** 攻击者注入系统命令操作服务器: - **Java**: - `Runtime.getRuntime().exec(user_input)`:执行操作系统命令[^2] - `ProcessBuilder(user_input).start()`:启动外部进程 - **PHP**: - `system($user_input)`:执行命令并输出结果 - `exec($user_input)` / `shell_exec($user_input)`:执行命令 - `passthru($user_input)`:直接输出命令结果 - **Python**: - `os.system(user_input)`:执行系统命令 - `subprocess.call(user_input, shell=True)`:启用`shell`时存在风险 --- ### **二、漏洞触发场景与风险** | 函数类型 | 漏洞原理 | 风险示例 | |----------------|-----------------------------|----------------------------| | **代码执行** | 未过滤的用户输入被当作代码解析 | `eval($_GET['cmd'])` → 攻击者输入`phpinfo();`可泄露服务器信息[^3] | | **命令执行** | 用户输入拼接系统命令 | `Runtime.exec("ping " + user_ip)` → 输入`127.0.0.1 & rm -rf /`删除文件[^4] | | **动态调用** | 通过字符串动态调用函数 | PHP的`$func = $_GET['f']; $func();` → 调用任意系统函数 | --- ### **三、防御关键措施** 1. **禁用/限制高危函数** - PHP配置中禁用`eval`, `system`等函数(修改`php.ini`的`disable_functions`) - Java避免直接调用`Runtime.exec()`,改用`ProcessBuilder`并严格校验参数[^2] 2. **输入过滤与白名单** ```php // 示例:Java命令执行过滤 String cmd = request.getParameter("cmd"); if (!cmd.matches("^[a-zA-Z0-9\\s.-]+$")) { // 仅允许字母、数字、空格、点、减号 throw new SecurityException("非法输入"); } ``` 3. **最小权限原则** - 运行Web服务的账户权限隔离(如Linux下使用`www-data`用户而非`root`) 4. **安全编码实践** - 避免动态代码执行(如PHP的`create_function`已弃用) - 使用参数化接口替代字符串拼接(如Java的`ProcessBuilder(command).start()`优于`Runtime.exec("cmd " + arg)`) --- ### **四、典型案例分析** **Log4j漏洞 (CVE-2021-44228)**: 攻击者通过日志输入`${jndi:ldap://恶意地址}`触发`JNDI Lookup`功能,远程加载恶意类并执行代码[^3]。根源在于**未对日志内容中的动态表达式过滤**,导致`lookup()`函数被滥用。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Thunderclap_

点赞、关注加收藏~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值