湖北响应式网站建设设计,se 网站优化,长春高档网站建设,wordpress页面添加标签前言
菜某的笔记总结#xff0c;如有错误请指正。
RCE漏洞介绍
简而言之#xff0c;就是代码中使用了可以把字符串当做代码执行的函数#xff0c;但是又没有对用户的输入内容做到充分的过滤#xff0c;导致可以被远程执行一些命令。
RCE漏洞的分类
RCE漏洞分为代码执行…前言
菜某的笔记总结如有错误请指正。
RCE漏洞介绍
简而言之就是代码中使用了可以把字符串当做代码执行的函数但是又没有对用户的输入内容做到充分的过滤导致可以被远程执行一些命令。
RCE漏洞的分类
RCE漏洞分为代码执行和命令执行两种 代码执行 概述源代码能够把字符串当做代码运行 影响范围能够做代码能够做的事情 注意事项这个输入的代码要与源代码的语言相同即源代码用的php写的就必须用php的语句。 命令执行 概述源代码能够把字符串当做系统的命令执行 影响范围可以做系统命令能够做的事情 注意事项windows和linux的命令是不同的需要先分辨一下对方系统。 系统的命令连接符
windows系统
拼接符实例作用AB无论A是否执行成功都执行BABA执行成功才执行B|A|Ba错误b就不执行||A||BA执行失败才执行B linux系统 ; ||
()
这个具体用到的时候对照一下吧
常常出现的位置
源代码中间件一些环境中。
毕竟开发工具要比做的成品更可能去执行系统命令。
可以遇到相关的cms等直接上网搜索公开的漏洞如果碰到相应版本的直接干就行了。
RCE漏洞的检测
白盒审计代码
黑盒
1.漏洞扫描工具
2.找网上公开的漏洞
3.自己配置参数尝试
4.根据他的功能猜测他可能存在的位置
案例演示
本地自写的代码执行漏洞PHP脚本
源代码 打开网址 传入代码 执行成功 pikaqiu靶场命令执行实例
打开发现一个ping窗口ping是系统指令判断为执行系统命令 ping127.0.0.1尝试 但是发现仅仅输入ipconfig无法执行命令所以利用命令拼接符拼接
命令执行成功 小补充
我们的一句话木马用的就是eval函数实际上就是用一次次把我们输入的代码转为代码执行。