WebSec-RCE
文章目录
- 1. RCE
- 1.1 防范
- 1.2 命令连接符
- 2. 靶场练习
- 2.1 pikachu
- ping
- eval
1. RCE
Remote Command/Code Execute.
一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。
比如我们常见的路由器、防火墙、入侵检测、自动化运维等设备或系统的web管理界面上。
1.1 防范
实施严格的白名单策略
1.2 命令连接符
& 表示任务在后台执行,如要在后台运行redis-server,则有 redis-server &
&& 表示前一条命令执行成功时,才执行后一条命令 ,如 echo '1‘ && echo ‘2’
| 表示管道,上一条命令的输出,作为下一条命令参数,如 echo ‘yes’ | wc -l
|| 表示上一条命令执行失败后,才执行下一条命令,如 cat nofile || echo “fail”
;分号表示命令依次执行。
2. 靶场练习
2.1 pikachu
ping
已知服务端是windows系统,提交以下内容都能执行ipconfig。
1 || ipconfig
127.0.0.1 && ipconfig
如果是linux,可以用分号隔开命令。
看下源码:
if(isset($_POST['submit']) && $_POST['ipaddress']!=null){$ip=$_POST['ipaddress'];
// $check=explode('.', $ip);可以先拆分,然后校验数字以范围,第一位和第四位1-255,中间两位0-255if(stristr(php_uname('s'), 'windows')){// var_dump(php_uname('s'));$result.=shell_exec('ping '.$ip);//直接将变量拼接进来,没做处理}else {$result.=shell_exec('ping -c 4 '.$ip);}
}
这里严格来说,应该对输入进行ip地址格式正则匹配。
eval
<input class="ipadd" type="text" name="txt">
提交phpinfo();
就能执行。
源码:
if(isset($_POST['submit']) && $_POST['txt'] != null){if(@!eval($_POST['txt'])){$html.="<p>你喜欢的字符还挺奇怪的!</p>";}
}
很像一句话木马。
WebSec-RCE相关推荐
- RCE 远程命令代码执行漏洞
什么是REC Remote Command/Code Execute,远程命令或者代码执行.通过构造特殊的字符串,将数据提交到WEB应用程序,并利用该方式外部程序或命令进行攻击,类似SQL注入. We ...
- wordpress漏洞_技术派 | 漏洞分析:WordPress 5.0 RCE(CVE-2019-6977)
此漏洞通过路径遍历和本地文件包含漏洞的组合实现WorePress核心中的远程代码执行,据漏洞发布者ripstech透露,此漏洞已在WordPress核心中存在6年以上. 权限需求 author及以上权 ...
- tc写入txt成功却没有内容_挖洞经验 | 构造UserAgent请求头内容实现LFI到RCE提权
本文分享的Writeup是作者近期针对某20000+用户网站,通过对请求User-Agent内容构造,成功实现从本地文件包含漏洞(LFI)到远程代码执行漏洞(RCE)的提权. 发现LFI漏洞 以下为目 ...
- 【译】保护 Consul 在特定设置中免受 RCE 风险的影响
2018年11月27日 Consul 团队 介绍 我们最近注意到了一组恶意软件,它们主要针对具有允许远程执行代码这一特定配置的 Consul nodes . 我们的社区成员也 (负责任地) 报告了此恶 ...
- WebLogic RCE(CVE-2019-2725)漏洞之旅
417 2019年4月17日,CNVD 发布<关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告>,公告指出部分版本WebLogic中默认包 ...
- wordpress漏洞_聊聊 WordPress 5.1.1 CSRF to RCE 漏洞
作者:LoRexxar'@知道创宇404实验室 时间:2019年3月14日 2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wor ...
- thinkphp 5.0.3 rce getshell_关于ThinkPHP的一些渗透方式
ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql.PgSQL.Sqlit ...
- 内容管理系统 Nuxeo认证绕过和RCE漏洞(CVE-2018-16341) 分析
目录 简介 影响范围 漏洞复现 执行系统命令 认证绕过 认证绕过分析 RCE 分析 补丁分析 参考链接 简介 Nuxeo Platform是一款跨平台开源的企业级内容管理系统(CMS). nuxeo- ...
- php laravel框架 rce分析 cve-2018-15133
本文将记录在 APP_KEY 泄露情况下的 Laravel RCE 漏洞.该漏洞可以分别在两个地方触发,一个是直接添加在 cookie 字段,例如: Cookie: ATTACK=payload :另 ...
- cve-2017-12629 apache solr xxe rce 漏洞分析
Versions Affected Apache Solr before 7.1.0 with Apache Lucene before 7.1 Elasticsearch, although it ...
最新文章
- 顶会论文9篇,又斩获百度奖学金!哈工大NLP“新生代”正崭露头角
- 手把手部署Linux下磁盘配额(quota)应用与实战
- 【运营】如何有效率的进行“用户访谈”
- ActiveX技术在WEB页上的应用[转载]
- 当session会话结束时,重定向到登录页显示在iframe框内的问题
- 关于linux-Centos 7下mysql 5.7.9的rpm包的安装方式
- php 精度运算,PHP BC 库(任意精度数字运算) | 网游世界
- Flex学习笔记(2)——使用ActionScript脚本
- Python面向对象之反射
- 华为联运游戏或应用审核驳回:点击登录进入游戏,未显示欢迎栏
- Metasploit扫描漏洞模块
- 全栈自动化测试之 python基础语法介绍
- 线形设计matlab,立交匝道平面线形优化设计及MATLAB的应用
- usb-blaster 驱动在设备管理器处更新且安装成功后仍有黄色感叹号,显示:Windows 无法加载此软件的设备驱动程序。驱动程序可能损坏或丢失(代码:39)
- 模板:旋转卡壳(计算几何)
- 富途证券面经(一面挂)
- 数组系列—连续数中寻找缺失的数字
- 关于 DWave dimod 使用详解
- 3d打印机喷头出现堵丝问题
- 智能控制(第4版)习题