2. 程式人生 > 其它 >RCE(遠端程式碼執行漏洞)原理

RCE(遠端程式碼執行漏洞)原理

阿新 發佈:2020-12-10

技術標籤:漏洞滲透ctf安全漏洞滲透CTF

RCE(遠端程式碼執行漏洞)原理

一般在交換機或者路由器等等會設定一個ping的介面以便測試,如果防範不到會造成遠端程式碼執行

一般使用ping會用到下面程式碼

$cmd = shell_exec( 'ping  ' . $target );

但是這個程式碼沒有做任何處理,這樣就會導致非預期輸入例如:
輸入:127.0.0.1|ipconfig
解釋:|代表管道符,|的意思是隻執行後面的程式
在這裡插入圖片描述
諸如此類的還有

||     前面為假則執行後面語句,否則只執行前面語句
&      無論前後是真是假都執行
&&     前面為假則後面不執行,前面為真則都執行
;
 
     (linux專用)無論前後是真是假都執行

那如果我們想防範呢,我們可以這麼加
(程式碼來自DVWA,感興趣可以自己去練練)

if( isset( $_POST[ 'Submit' ]  ) ) {
	// Get input
	$target = trim($_REQUEST[ 'ip' ]);

	// Set blacklist
	$substitutions = array(
		'&'  => '',
		';'  => '',
		'|' => '',
		'-'  => '',
		'$'  => '',
		'('  => '',
		')'
 
  => '',
		'`'  => '',
		'||' => '',
	);

把特殊字元全部轉義掉,這樣基本上可以防範大部分執行

相關推薦

RCE遠端程式碼執行漏洞原理

技術標籤:漏洞滲透ctf安全漏洞滲透CTF RCE遠端程式碼執行漏洞原理 一般在交換機或者路由器等等會設定一個ping的介面以便測試,如果防範不到會造成遠端程式碼執行

F5 BIG-IP 遠端程式碼執行漏洞復現CVE-2020-5902

0x01 漏洞詳情 F5 BIG-IP 是美國F5公司一款整合流量管理、DNS、出入站規則、web應用防火牆、web閘道器、負載均衡等功能的應用交付平臺。

Jenkins-CI 遠端程式碼執行漏洞復現CVE-2017-1000353

0x01 環境 使用vulhub搭建漏洞環境 /vulhub-master/jenkins/CVE-2017-1000353 http://192.168.255.130:8080/

S2-052CVE-2017-9805 遠端程式碼執行漏洞復現

0x01 漏洞說明 漏洞編號:CVE-2017-9805S2-052影響版本: Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12漏洞詳情:http://struts.apache.org/docs/s2-052.html

Jackson遠端程式碼執行漏洞復現不使用vluhub,手寫transletBytecodes欄位

今天花了一天的時間復現Jackson遠端程式碼執行漏洞,查詢vulhub可以看到存在CVE-2017-7525的漏洞環境,根據網上的教程,的確可以復現成功。

sql server 遠端訪問informix_微軟 SQL Server 遠端程式碼執行漏洞CVE-2020-0618

技術標籤:sql server 遠端訪問informix 漏洞描述 近日,微軟釋出了2月安全更新公告,其中CVE-2020-0618 SQL Server 遠端命令執行漏洞在國記憶體在危害,SQL Server 在國內使用量大。

Apache Struts 2遠端程式碼執行漏洞復現第三彈

Double Kill 0x00 漏洞概述 編號為CVE-2017-5638。 官方描述是: It is possible to perform a RCE attack with a malicious Content-Type value. If the Content-Type value isn\'t valid an exception is th

Apache Struts 2遠端程式碼執行漏洞復現第二彈

即S2-048 0x00 漏洞概述 編號為CVE-2017-9791。 官方描述是: It is possible to perform a RCE attack with a malicious field value when using the Struts 2 Struts 1 plugin and it\'s a Struts 1 action

[CVE-2012-0392] Apache Struts 2遠端程式碼執行漏洞復現第五彈

棄之可惜 0x00 漏洞概述 編號為CVE-2012-0392。 即S2-008,實際上是多個漏洞的集合。

關於Spring Cloud Gateway 遠端程式碼執行漏洞CVE-2022-22947的安全告知

Spring Cloud Gateway 是 Spring Cloud 下的一個專案,該專案是基於 Spring 5.0、Spring Boot 2.0 和 Project Reactor 等技術開發的閘道器,它旨在為微服務架構提供一種簡單有效統一的 API 路由管理方式。

漏洞通告】Apache Struts2遠端程式碼執行漏洞CVE-2021-31805

轉至:https://www.venustech.com.cn/new_type/aqtg/20220413/23713.html 0x00 漏洞概述 CVE   ID CVE-2021-31805

開源應用框架Spring Framework存在遠端程式碼執行漏洞CVE-2022-22965解決方案

監測發現,開源應用框架Spring Framework存在遠端程式碼執行漏洞(CVE-2022-22965。經分析研判,在JDKJava開發工具包9及以上版本環境中,或版本低於5.3.18和5.2.20的Spring框架及衍生框架構建的網站或應用中,

Spring Framework遠端程式碼執行漏洞CVE-2022-22965

一、漏洞描述 springframework 是spring 裡面的一個基礎開源框架,主要用於javaee的企業開發。

WordPress 4.6遠端程式碼執行漏洞CVE-2016-10033復現環境搭建指南

首先是找到網上的漏洞分析和poc指令碼,WordPress <4.7.1 遠端程式碼執行漏洞非外掛無需認證,附Poc,演示視訊——具體關於漏洞的分析不多說了,這個說得很好了,主要是說環境搭建。

mongo-express 遠端程式碼執行漏洞CVE-2019-10758

mongo-express是一款mongodb的第三方Web介面,使用node和express開發。如果攻擊者可以成功登入,或者目標伺服器沒有修改預設的賬號密碼admin:pass,則可以執行任意node.js程式碼

S2-032 遠端程式碼執行漏洞CVE-2016-3081

影響版本: Struts 2.3.20 - Struts Struts 2.3.28 (except 2.3.20.3 and 2.3.24.3) 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-032

S2-046 遠端程式碼執行漏洞CVE-2017-5638

影響版本: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-046

S2-057 遠端程式碼執行漏洞CVE-2018-11776

影響版本:<=Struts 2.3.34,Struts 2.5.16 漏洞詳情: https://cwiki.apache.org/confluence/display/WW/S2-057

漏洞復現】Sunlogin RCE 向日葵遠端程式碼執行

一、介紹 向日葵遠端控制是一款面向企業和專業人員的遠端pc管理和控制的服務軟體。可以在任何有網路的情況下,輕鬆訪問並控制安裝了向日葵客戶端的遠端主機。同時還能實現遠端檔案傳輸、遠端視訊監控等功能,這不僅

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞

CVE-2020-5902 F5 BIG-IP 遠端程式碼執行漏洞復現 漏洞介紹 F5 BIG-IP 是美國 F5 公司的一款集成了網路流量管理、應用程式安全管理、負載均衡等功能的應用交付平臺。