命令执行

最新推荐文章于 2022-11-16 16:05:47 发布
转载 最新推荐文章于 2022-11-16 16:05:47 发布 · 426 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/79658874

本文深入探讨了代码注入漏洞的成因及危害,介绍了PHP、Python和Java等语言中易引发此漏洞的函数,如eval、exec及反射机制。并提供了有效的防御措施,包括使用JSON替代eval、严格处理用户数据及使用安全函数代替preg_replace的e修饰符。

背景介绍

当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中,如php的eval函数,可以将字符串代表的代码作为php代码执行,当前用户能够控制这段字符串时,将产生代码注入漏洞(也称命令执行)。广义上的代码注入,可以覆盖大半安全漏洞的分类

漏洞成因

几种常用语言,都有将字符串转化成代码去执行的相关函数

php      :   eval,assert

python  :   exec

java      :   java中没有类似php中的eval函数这种直接可以将字符串转化为代码执行的函数,但是有反射机制,并期望有各种基于反射机制的表达式引擎,如:OGNL、SpEL等

为什么使用执行代码函数

应用有时候会考虑灵活性、简洁性,在代码中调用eval之类的函数去处理

phpcms中的string2array函数

这个函数可以将phpcms的数据库settings的字符串形式的数组内容转换为真实的数组

漏洞危害

 

执行代码  ;  上网站写shell   ;   甚至控制服务器 

 

漏洞挖掘

 

具体操作

 

漏洞防御

使用json保存数组,当读取时就不需要使用eval了

对于必须使用eval的地方,一定严格处理用户数据

字符串使用单引号包括可控代码,插入前使用addslashes转义

放弃使用preg_replace的e修饰符,使用preg_replace_callback()替换

若必须使用preg_replace的e修饰符,则必用单引号包裹正则匹配出的对象

 

 

 

 

 

 

 

命令执行和代码执行
weixin_45253622的博客
03-26 6259
命令执行 简介 命令执行通常因为指web应用在服务器上拼接系统命令而造成的漏洞。 命令执行直接调用操作系统命令。在操作系统中,“&、|、I"都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行漏洞。 场景 该类漏洞通常出现在调用外部程序完成一些功能的情景下。比如一些Web管理界面的配置主机名/IP/掩码/网关、查看系统信息以及关闭重启等功能,或者一些站点提供如ping、nslo
某cms代码审计之命令执行
化鱼的博客
07-05 451
0x01 序言 在社区看到一个大佬的分析,过程很详细。自己跟着走了一遍,收货颇多。 0x02 话不多说就是干 漏洞出现在App\Weibo\Controller\ShareController.calss.php中的 使用了 I()函数获取了query的值,并进行了解码。然后display模板,看下模板那里 Common/functions.php看下W() W()是渲染的功能, {:W('Weibo/Share/fetchShare',array('param'=>$parse_array))
60. 命令执行
Fly_鹏程万里
03-25 649
背景介绍 当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,将造成代码注入漏洞。狭义的代码注入通常指将可执行代码注入到当前页面中,如php的eval函数,可以将字符串代表的代码作为php代码执行,当前用户能够控制这段字符串时,将产生代码注入漏洞(也称命令执行)。广义上的代码注入,可以覆盖大半安全漏洞的分类 漏洞成因 几种常用语言,都有将...
php assert执行命令,代码执行&命令执行&命令注入
weixin_33962315的博客
03-19 2319
代码执行&命令执行&命令注入代码执行代码执行是靠脚本代码调用操作系统的命令evaleval( string $code) : mixed把字符串 code 作为PHP代码执行。eval($_POST['c']);直接蚁剑链接密码为c 中国菜刀 cknifeassertassert( mixedexception]) : bool如果 assertion 是字符串,它将会被 ass...
4. 代码/命令执行
我的web安全之旅
03-10 306
代码/命令执行 1.概念: 代码执行:控制PHP的代码,就是代码执行 命令执行:控制服务器含有的命令,即没有做过滤类似于system() eval() exec() 等函数 2.代码注入 eval()传入的是一个完整的语句(把任何字符串当作代码执行) #eval()函数实现命令执行 <?php highlight_file(__FILE__); $a = 'phpinfo();' ; ...
某CMS任意命令执行
3569
06-11 603
N年后的更新 之前项目遇到的网站,云盘上找到的源码,现在拉出来审计一下 文件上传dou y
java命令执行jar包的多种方法(四种方法)
08-25
Java 命令执行 JAR 包的多种方法 Java 命令执行 JAR 包是一种常见的应用场景,在实际开发中,我们经常需要执行 JAR 包文件。那么,如何使用 Java 命令执行 JAR 包呢?本文将为大家介绍四种不同的方法,每种方法都有...
如何用中文命令执行系统命令2-快捷命令集中控制器
最新发布
03-11
这款软件通过提供中文命令执行、快捷命令创建、CMD命令直接运行等多功能集一身的方式,极大地便利了用户的操作体验,使得命令行操作不再是技术高手的专属领域,也让普通用户能够轻松享受命令行带来的高效和便捷。
Linux学习 - 命令运行监测和软件安装
06-20
time 命令的输出结果中,real 代表命令开始至结束的时间,包括其它进程占用的时间片和 IO 时间,user 代表进程真正执行占用 CPU 的时间,sys 代表进程在内核中调用所消耗的 CPU 时间。 此外,top 命令也可以用来...
ssh远程执行命令方法和Shell脚本实例
09-15
本文将深入探讨如何使用SSH进行远程命令执行,并通过具体的Shell脚本示例来帮助读者更好地理解和掌握这一技能。 #### 一、SSH远程执行命令方法 SSH远程执行命令是指在一台计算机上(客户端)发起对另一台计算机...
第一节 命令执行介绍-01
09-15
命令执行漏洞是一种常见的 Web 应用程序漏洞,指的是攻击者可以通过用户输入来执行恶意系统命令,导致服务器或系统敏感信息泄露、被植入木马、被控制等严重后果。下面是命令执行漏洞的相关知识点: 一、命令执行...
php assert执行命令,php中代码执行&&命令执行函数
weixin_33603963的博客
03-19 2688
一、PHP代码执行函数1、eval()函数#传入的参数必须为PHP代码,既需要以分号结尾。#命令執行:cmd=system(whoami);#菜刀连接密码:cmd那么当我们上传了eval函数的菜刀马之后,在连接不上菜刀的情况下怎么上传大马呢?继续往下看这里我是先写一个上传马,再用上传马去上传大马,有点多次一举,但是考虑到大马代码量太多,还是建议先写个上传马,以下代码只有1kb。@$temp = $...
assert()命令
停止更新,迁移至ykpeng.com
04-15 1400
assert()命令:用于Debug调试版本。 用法:assert(表达式) 如果表达式为true,则继续执行下一条语句; 如果表达式为false,则报错并退出程序; 打印失败条件的内容;打印发生错误的行号; 打印错误所在的源文件名;使程序以出错状态结束; NDEBUG宏定义 #define NDEBUG #include 在包含头文件assert.h之前,定义NDEB
assert用法...
CNnumen
07-27 1322
<br /> <br />ASSERT()是一个调试程序时经常使用的宏,在程序运行时它计算括号内的表达式,如果表达式为FALSE (0), 程序将报告错误,并终止执行。如果表达式不为0,则继续执行后面的语句。这个宏通常原来判断程序中是否出现了明显非法的数据,如果出现了终止程序以免导致严重后果,同时也便于查找错误。例如,变量n在程序中不应该为0,如果为0可能导致错误,你可以这样写程序: <br />    ...... <br />    ASSERT( n != 0); <br />    k = 10/
代码执行和命令执行
热门推荐
Battery的博客
11-16 13万+
代码执行:未严格过滤用户输入的参数,导致用户可以通过传参在web服务器上执行恶意代码。可变函数:一个变量名后面如果有圆括号,php将寻找与变量值同名的函数并尝试执行。
assert的使用
wdt3385的专栏
08-21 810
摘要:本文详细介绍了assert函数的基本用法及注意事项。  作者:zieckey (zieckey@yahoo.com.cn)     All Rights Reserved! assert宏的原型定义在中,其作用是如果它的条件返回错误,则终止程序执行,原型定义: #include void assert( int expression ); assert的作用是现计
断言指令(assert)的用法
daijingxin的博客
03-01 1473
目录什么是断言指令?几种常见的断言指令C/C++中断言指令的具体使用以及注意事项总结 什么是断言指令? 断言指令的语义就是判断某个条件,如果结果不为真,就执行一段非常规的动作,一般为程序立马结束运行。 几种常见的断言指令 1.assert 条件判断失败就终止运行。 2.verify 条件判断失败继续执行,并输出错误。 3.waitfor 等条件加载成功后才向下继续执行,否则一直等待。 C/C++中断言指令的具体使用以及注意事项 assert宏的原型定义在assert.h中,其作用是如果它的条件返回错误,则终
maccms 远程命令执行(CVE-2017-17733)复现
weixin_63124284的博客
10-28 1451
完美支持众多视频网站和高清播放器(youku,tudou,qvod,gvod等),完全免费开源。该漏洞主要的产生原因是CMS搜索页面搜索参数过滤不严导致直接eval执行PHP语句。
命令执行常用命令
weixin_33964094的博客
05-28 271
在***测试过程中,会遇见一些关于命令执行的漏洞,下面是收集的一些常用命令: ; < > <> | || & && `` () ' ' 假设一种场景,从前端接收ip比如:127.0.0.1,后端对该ip进行ping测试: ping 127.0.0.1 没有任何防护 过滤了| 过滤了 ; | 过滤了 ;...
linux 测试命令执行时间
11-23
先运行`wall`获取当前时间,然后执行你的命令,最后再运行一次`wall`,两次之间的差距就是你的命令执行时间。 4. **间接方法**(适合复杂情况): 使用`date`命令记录开始时间,然后执行你的命令,再记录结束时间...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值