干货 | 命令执行漏洞和代码执行漏洞详解

最新推荐文章于 2025-03-26 20:19:36 发布
最新推荐文章于 2025-03-26 20:19:36 发布
阅读量997 收藏 14
点赞数
文章标签: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39670937/article/details/125381851
版权
本文详细解析了命令执行(RCE)和代码执行漏洞,包括成因、常用函数、绕过技巧和防范措施。介绍了PHP、ASP.NET、Java等语言中的命令执行函数,如system、exec,以及代码执行函数如eval、assert,并探讨了多种绕过策略和反向连接技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

命令执行(RCE)漏洞和代码执行漏洞区别如下:

  • 代码执行实际上是调用服务器网站代码进行执行
  • 命令执行则是调用操作系统命令进行执行

一、命令执行漏洞

1、什么是命令执行

命令执行(Remote Command Execution, RCE)

Web应用的脚本代码在执行命令的时候过滤不严

从而注入一段攻击者能够控制的代码,在服务器上以Web服务的后台权限远程执行恶意指令

成因
  • 代码层过滤不严
  • 系统的漏洞造成命令注入
  • 调用的第三方组件存在代码执行漏洞常见的命令执行函数
    • PHP:exec、shell_exec、system、passthru、popen、proc_open等
    • ASP.NET:System.Diagnostics.Start.Process、System.Diagnostics.Start.ProcessStartInfo等
    • Java:java.lang.runtime.Runtime.getRuntime、java.lang.runtime.Runtime.exec等

2、常用命令执行函数

(1)system

该函数会把执行结果输出 并把输出结果的最后一行作为字符串返回 如果执行失败则返回false 这个也最为常用

<?php
highlight_file(__FILE__);
system('pwd');
system('whoami');
?>

(2)exec

不输出结果,返回执行结果的最后一行 可以使用output进行输出

<?php
highlight_file(__FILE__);
exec('pwd',$b);
var_dump($b);
?>

(3)passthru

此函数只调用命令 并把运行结果原样地直接输出 没有返回值。

<?php
highlight_file(__FILE__);
passthru('ls');
?>

(4)shell_exec

不输出结果,返回执行结果 使用反引号(``)时调用的就是此函数

<?php
highlight_file(__FILE__);
var_dump(shell_exec('ls'));
?>

(5)ob_start

此函数将打开输出缓冲,当输出缓冲激活后,脚本将不会输出内容(除http标头外) 相反需要输出的内容被存储在内部缓冲区中。

内部缓冲区的内容可以用 ob_get_contents() 函数复制到一个字符串变量中

想要输出存储在内部缓冲区中的内容

可以使用 ob_end_flush() 函数 另外, 使用 ob_end_clean() 函数会静默丢弃掉缓冲区的内容

<?php
    ob_start("system");
    echo "whoami";
    ob_end_flush();
最低0.47元/天 解锁文章
命令执行代码执行漏洞
谢公子的博客
12-06 1万+
远程代码执行漏洞 代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 修复方案:禁用 eval(),system()等可以执行命令的函数。如果一定要使用这些函数,则需要对用户的输入数据进行处理。此外,在PHP/JSP中...
[漏洞挖掘防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 1122
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
命令执行漏洞代码执行漏洞
admin的博客
10-15 1320
一、命令执行漏洞 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等, 当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。由于服务器端没有针对执行函数对用户提交的内容进行过滤,所以产生了恶意命令。一道例题如下: 恶意命令的格式 command1&command2 两个命令同时执行,前面执行不成功后面也执行 command1&&am...
PHP 代码执行漏洞:详细解析绕过方法
最新发布
智商不在服务区的博客
03-26 1008
在 Web 安全中,PHP 代码执行漏洞是一类非常严重的安全隐患。攻击者利用这些漏洞不仅可以执行任意代码,还能进一步窃取敏感数据、植入后门,甚至控制整台服务器。尤其是在 CTF(Capture The Flag)比赛中,利用代码执行漏洞获取“flag”是常见的题目类型。通过以上示例可以看出,当过滤规则不够全面或过于依赖关键字屏蔽时,攻击者仍然可以利用字符拆分、特殊空白、数据流协议、以及内置变量等技巧绕过防护,实现代码执行或文件读取。避免动态执行用户输入:永远不要直接使用eval()
命令执行漏洞代码执行漏洞详解 一文了解命令执行漏洞代码执行漏洞
闵行小鱼塘
11-08 3035
本篇总结归纳命令执行漏洞(RCE)代码执行漏洞
命令执行&代码执行漏洞
weixin_44300286的博客
08-21 2598
一、命令执行漏洞 0x01 命令执行漏洞 应用有时需要调用一些执行系统命令的函数,当服务器没有严格过滤用户提供的参数时,就有可能导致用户提交恶意代码被服务器执行,从而造成命令执行漏洞。 0x02 漏洞成因 代码层过滤不严 系统的漏洞造成命令注入 调用的第三方组件存在代码执行漏洞 0x03 常用命令执行函数 (1) system () 该函数会把执行结果输出,并把输出结果的最后一行作为字符...
代码执行命令执行
weixin_40950781的博客
08-30 1269
代码执行命令注入0x01 代码执行1.eval2.assert3.call_user_func4.call_user_fuc_array5.create_function6.preg_replace7.array_map8.array_filter9.usort10.${}0x02 命令执行1.system2.exec3.passthru4.shell_exec5.反引号6.ob_start0x...
[漏洞挖掘防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 1361
这是作者新开的一个专栏——“漏洞挖掘防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
Web后端服务平台解析漏洞修复、文件包含漏洞详解
CoffeMilk的博客
09-19 1550
Web网站的运行一般需要后端的服务器平台提供服务解析服务,常见的服务器平台有Apache、Nginx、IIS,而同一服务器下不同版本的服务平台又有不同的解析漏洞。 文件包含操作,在目前流行的开发语言(Java、C#、python、php、...)中都会提供;但是PHP对于文件包含所提供的功能太强大,太灵活,故包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,其实在其它语言中也可能出现包含漏洞
技术干货 | Libra 技术解读,详解Libra共识协议!
BitTribeLab的博客
07-24 1618
01 Libra 区块链简介 Libra 区块链的目标是成为金融服务的基础,包括打造一种新的全球支付系统,满足数十 十亿人的日常金融需求。通过对现有区块链解决方案的评估, Libra 决定基于下列三项要求构 建一个新的区块链: 能够扩展到数十亿帐户,这要求区块链具有极高的交易吞吐量低延迟等特点,并拥 有一个高效且高容量的存储系统。 高度安全可靠,可保障资金金融数据的安全。 灵活多变,为未来金融服务创新提供动力。 Libra 区块链就是为了了全...
命令执行代码执行漏洞详解
渗透测试研究中心
08-15 1216
###命令执行定义 直接调用操作系统命令: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过syst...
代码执行漏洞详解
m0_55854679的博客
03-13 4951
文章目录小知识漏洞原理相关函数eval()函数assert()函数preg_replace()函数create_function()函数array_map()函数特殊组合(双引号二次解析) 小知识 代码审计: 通读全文【新手建议读blueCMS】。 危险函数定位【代码审计工具】。 利用曾经出现过的漏洞漏洞原理 用户输入的数据被当做后端代码进行执行。 <?php @eval($_REQUEST[8])?> ,其实一句话木马的本质就是一个代码执行漏洞。 这里提一个概念叫RCE远程命令或者代
代码执行命令执行区别
weixin_47306547的博客
09-14 3148
代码执行命令执行区别 代码执行本质上是调用后端语言(PHP,JAVA……)来执行特定代码,而命令执行本质是调用系统的命令执行的接口,对于的不同的语言无关,只系统的版本有关。 代码执行相关函数 命令执行相关函数 ...
代码执行漏洞
weixin_45007073的博客
01-23 1104
漏洞原理 代码执行漏洞是指应用程序本身过滤不严,用户可以通过请求将代码注入到应用中执行。当应用在调用一些能将字符串转化成代码的函数(如php中的eval)时,没有考虑到用户是否能控制这个字符串,将造成代码注入漏洞。 狭义的代码注入通常指将可执行代码注入到当前页面中,如php的eval函数,可以将字符串代表的代码作为php代码执行,当前用户能够控制这段字符串时,将产生代码注入漏洞漏洞展示 evalassert函数 <?php if(isset($_GET['cmd'])){
命令执行代码执行漏洞
总有人间一两风,填我十万八千梦
03-10 5688
一. 命令执行漏洞概述 程序员使用脚本语言(比如PHP )开发应用程序过程中,脚本语言开发十分快速、简介,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些系统命令的函数。 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞 。 也就是说命令执行即直接调用操作系统的命令。其...
细说——命令执行_代码执行
LainWith的博客
10-11 3596
目录原理命令执行漏洞原理代码执行漏洞原理命令执行代码执行漏洞区别命令执行&代码执行漏洞危害命令执行无回显代码执行函数1- eval()2- assert()-最好不要加上分号作为结尾3- call_user_func()4- create_function()5- array_map()6- call_user_func_array()7- array_filter()8- uasort()函数9- preg_replace()命令执行函数1- system()2-passthru()3- exe
代码执行命令执行
weixin_62707591的博客
06-05 3137
代码执行顾名思义就是将用户输入的内容作为脚本代码进行执行的一类漏洞,此类漏洞影响很大,在权限较大的情况下可以直接接管服务器。
代码执行命令执行区别|代码执行过waf姿势|2022[超详细~]
qq_60115503的博客
04-28 522
应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞 不容易通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞
干货 | spark streaming flink 详细对比
06-28
### 回答1: Spark Streaming Flink 都是流处理框架,但在一些方面有所不同。 1. 数据处理模型 Spark Streaming 基于批处理模型,将流数据分成一批批进行处理。而 Flink 则是基于流处理模型,可以实时处理数据流。 2. 窗口处理 Spark Streaming 的窗口处理是基于时间的,即将一段时间内的数据作为一个窗口进行处理。而 Flink 的窗口处理可以基于时间数据量,可以更加灵活地进行窗口处理。 3. 状态管理 Spark Streaming 的状态管理是基于 RDD 的,需要将状态存储在内存中。而 Flink 的状态管理是基于内存磁盘的,可以更加灵活地管理状态。 4. 容错性 Flink 的容错性比 Spark Streaming 更加强大,可以在节点故障时快速恢复,而 Spark Streaming 则需要重新计算整个批次的数据。 总的来说,Flink 在流处理方面更加强大灵活,而 Spark Streaming 则更适合批处理数据仓库等场景。 ### 回答2: Spark Streaming Flink 都是流处理框架,它们都支持低延迟的流处理高吞吐量的批处理。但是,它们在处理数据流的方式性能上有许多不同之处。下面是它们的详细比较: 1. 处理模型 Spark Streaming 采用离散化流处理模型(DPM),将长周期的数据流划分为离散化的小批量,每个批次的数据被存储在 RDD 中进行处理,因此 Spark Streaming 具有较好的容错性可靠性。而 Flink 采用连续流处理模型(CPM),能够在其流处理过程中进行事件时间处理状态管理,因此 Flink 更适合处理需要精确时间戳状态管理的应用场景。 2. 数据延迟 Spark Streaming 在处理数据流时会有一定的延迟,主要是由于对数据进行缓存离散化处理的原因。而 Flink 的数据延迟比 Spark Streaming 更低,因为 Flink 的数据处理计算过程是实时进行的,不需要缓存离散化处理。 3. 机器资源负载均衡 Spark Streaming 采用了 Spark 的机器资源调度负载均衡机制,它们之间具有相同的容错资源管理特性。而 Flink 使用 Yarn Mesos 等分布式计算框架进行机器资源调度负载均衡,因此 Flink 在大规模集群上的性能表现更好。 4. 数据窗口处理 Spark Streaming 提供了滑动、翻转窗口操作等灵活的数据窗口处理功能,可以使用户更好地控制数据处理的逻辑。而 Flink 也提供了滚动窗口滑动窗口处理功能,但相对于 Spark Streaming 更加灵活,可以在事件时间处理时间上进行窗口处理,并且支持增量聚合全量聚合两种方式。 5. 集成生态系统 Spark Streaming 作为 Apache Spark 的一部分,可以充分利用 Spark 的分布式计算批处理生态系统,并且支持许多不同类型的数据源,包括Kafka、FlumeHDFS等。而 Flink 提供了完整的流处理生态系统,包括流SQL查询、流机器学习流图形处理等功能,能够灵活地适应不同的业务场景。 总之,Spark Streaming Flink 都是出色的流处理框架,在不同的场景下都能够发挥出很好的性能。选择哪种框架取决于实际需求业务场景。 ### 回答3: Spark StreamingFlink都是流处理引擎,但它们的设计实现方式有所不同。在下面的对比中,我们将比较这两种流处理引擎的主要特点差异。 1. 处理模型 Spark Streaming采用离散流处理模型,即将数据按时间间隔分割成一批一批数据进行处理。这种方式可以使得Spark Streaming具有高吞吐量低延迟,但也会导致数据处理的粒度比较粗,难以应对大量实时事件的高吞吐量。 相比之下,Flink采用连续流处理模型,即数据的处理是连续的、实时的。Spark Streaming不同,Flink的流处理引擎能够应对各种不同的实时场景。Flink的实时流处理能力更强,因此在某些特定的场景下,它的性能可能比Spark Streaming更好。 2. 窗口计算 Spark Streaming内置了许多的窗口计算支持,如滑动窗口、滚动窗口,但支持的窗口计算的灵活性较低,只适合于一些简单的窗口计算。而Flink的窗口计算支持非常灵活,可以支持任意窗口大小或滑动跨度。 3. 数据库支持 在处理大数据时,存储读取数据是非常重要的。Spark Streaming通常使用HDFS作为其数据存储底层的系统。而Flink支持许多不同的数据存储形式,包括HDFS,以及许多其他开源商业的数据存储,如Kafka、CassandraElasticsearch等。 4. 处理性能 Spark Streaming的性能比Flink慢一些,尤其是在特定的情况下,例如在处理高吞吐量的数据时,在某些情况下可能受制于分批处理的架构。Flink通过其流处理模型不同的调度器优化器来支持更高效的实时数据处理。 5. 生态系统 Spark有着庞大的生态系统,具有成熟的ML库、图处理库、SQL框架等等。而Flink的生态系统相对较小,但它正在不断地发展壮大。 6. 规模性 Spark Streaming适用于规模小且不太复杂的项目。而Flink可扩展性更好,适用于更大、更复杂的项目。Flink也可以处理无限制的数据流。 综上所述,Spark StreamingFlink都是流处理引擎,它们有各自的优缺点。在选择使用哪一个流处理引擎时,需要根据实际业务场景需求进行选择。如果你的业务场景较为复杂,需要处理海量数据并且需要比较灵活的窗口计算支持,那么Flink可能是更好的选择;如果你只需要简单的流处理一些通用的窗口计算,Spark Streaming是更为简单的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值