热门标签
热门文章
- 1vue+element+echarts 曲线折线图_element 折线图
- 2给校园招聘中应聘嵌入式程序员的几点建议_bat招嵌入式吗
- 3谈谈我对PMP的一点点感受_pmp 知乎
- 4js防抖和节流_js 节流
- 5新晋程序员的2023:挫折、收获与未来展望_程序员 展望
- 6程序员江湖文章收藏_linux访问权限是rwx格式的 ,写一个类支持权限的增删改查
- 7只看这篇文章,你就能明白2024工程师评审需要符合什么条件了
- 8大厂和小厂的研发流程有什么区别_研发大厂是什么样的
- 9Unity 读取资源文件 Resources.Load()
- 10android之图片选择器--pictureselector_android pictureselector
当前位置: article > 正文
【web安全】-- 命令执行漏洞详解
作者:小丑西瓜9 | 2024-05-05 15:44:10
赞
踩
【web安全】-- 命令执行漏洞详解
本文将从原理开始介绍命令执行漏洞并附有三个实例来供各位客官学习
一、什么是命令执行漏洞
命令执行漏洞是一种网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞通常出现在软件应用程序或系统中,其典型示例是 Web 应用程序中的远程命令执行(RCE)漏洞。
二、出现的原因
- 未正确验证用户输入:应用程序未对用户提供的输入进行有效的验证或过滤,使得攻击者可以通过恶意输入注入命令。
- 将用户输入作为命令执行的一部分:应用程序在执行系统命令、数据库查询或其他操作时,未正确处理用户输入,导致攻击者能够通过注入恶意命令来执行任意操作。
- 应用程序缺乏必要的安全控制机制,使得攻击者能够利用漏洞执行命令并获取系统权限。
三、有可能存在命令执行漏洞的函数(php)
1、利用一些函数来实现命令执行
eval()、assert()等
- 1
如果管理员没有严格限制上面的命令,就有可能出现远程命令执行漏洞的出现
2、直接执行系统命令的函数
system(),exec(),shell_exec()
- 1
四、命令拼接符号
在利用远程命令执行漏洞的时候离不开命令的拼接符号,怎样利用命令拼接符号是实现命令执行漏洞的基础,下面从Windows和linux介绍相应的拼接符
1、Windows
| 拼接符 | 示例 | 详解 |
|---|---|---|
| & | a&b | 无论a是否正确b都会执行 |
| && | a&&b | 当a正确b才会执行 |
| || | a||b | a执行失败然后才执行b |
| | | a|b | 表示A命令语句的输出,作为B命令语句的输入执行。当A失败的时候将不会执行 |
2、linux
| 拼接符 | 详解 |
|---|---|
| & | 后台运行 |
| && | 当a正确b才会执行 |
| || | a||b |
| () | 如果想执行几个命令,则需要用命令分隔符分号隔开每个命令,并使用 圆括号()把所有命令组合起来,示例如下 |
| ; | 将多个命令用;分隔开可以运行多个命令 |
示例
以dvwa靶场为例
1、将dvwa难度调整为low(最低难度)
在查看源码的情况下看到并没有做什么过滤操作,直接上命令
192.168.190.1 | netstat -ano
- 1
2、将dvwa调成Medium(中级难度)
过滤了&&和;我们可以采用其他的连接符
ping 192.168.190.1 || ipconfig
- 1
3、将dvwa安全改查high(高级难度)
发现过滤了好多的连接符,但是我们发现有一个可用的就是|因为源码过滤了|加空格并没有过滤单个|
192.168.190.1 |ipconfig
- 1
今日分享结束,有写的不好的地方还望各位客官见谅
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/539624
推荐阅读
相关标签
