IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> RCE代码命令执行 -> 正文阅读

[PHP知识库]RCE代码命令执行

RCE

分类

  • 代码执行(执行脚本代码)
  • 命令执行(执行系统命令)

插一句不相关的
所有漏洞形成的条件
可控变量,漏洞函数
poc是用来检测有没有漏洞的
exp是用来利用漏洞的

代码执行

举例

<?php
$code = $_GET['x'];
eval($code);//该函数就是将括号内容当作php语句执行
?>

结果
在这里插入图片描述
检测

  • 白盒
  1. 代码审计
  • 黑盒
  1. 漏扫工具
  2. 公开漏洞
  3. 手工看参数

命令执行

举例

<?php
        $code=$_GET['x'];
        echo system($code);//函数作用,把变量当作命令行命令执行
        #linux在bash中,$( )与` `(反引号)都是用来作命令替换的。
?>

结果
在这里插入图片描述

实例

PHP代码分析溯源(第4题)

打开之后显示如下,可以看出来是php代码,将eval的内容在php在线平台运行一下。
在这里插入图片描述
运行结果如下,从中得知eval(命令行执行)要执行的为输入的变量a,咱给他值(从运行结果看出来是linux系统 echo是linux的写入函数)
在这里插入图片描述
我们看到了目录,到这里大家都懂了把,查看key_226611717819823.php文件
在这里插入图片描述
也不知道为什么cat查看不到,只能用tac查看,明明差不多。
在这里插入图片描述

命令注入执行分析
打开之后我们直接输入命令执行和用管道符|直接执行都不行
在这里插入图片描述
看来有验证,抓包改数据包,继续用管道符
在这里插入图片描述
结果不错有key了
在这里插入图片描述
继续改
在这里插入图片描述
结束
在这里插入图片描述

Webmin未经身份验证的远程代码执行
打开发现是登录框,既然不知道密码,那就抓包
在这里插入图片描述
发现明文传输,我们百度Webmin未授权访问漏洞,直接看人家的payload
在这里插入图片描述
我们根据它的改,id那个位置应该是命令位置,而且是linux系统(只有linux采用id,Windows不用)
在这里插入图片描述
从中看不到key,可能在根目录,不过我们的目的已经达到。

防御

  • 禁用不安全的函数
  • 防火墙防御(安全狗等)
  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2022-04-18 17:20:14  更:2022-04-18 17:22:30 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/26 4:50:15-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计