web基础漏洞-rce
命令执行(RCE)面对各种过滤,骚姿势绕过总结 - 知乎 (zhihu.com)
RCE漏洞原理及危害、相关危险函数 - FreeBuf网络安全行业门户
1、介绍
RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
PHP代码执行函数:
eval()、assert()、preg_replace()、create_function()、array_map()、call_user_func()、call_user_func_array()、array_filter()、uasort()、等
PHP命令执行函数:
system()、exec()、shell_exec()、pcntl_exec()、popen()、proc_popen()、passthru()、等
2、防护
严格过滤敏感字符和关键字。
尽量少使用eval等危险函数
3、测试
难点在于发现带入函数的参数,一般结合业务分析