码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 命令执行漏洞


    原理

    命令执行原理:编写代码时没有做严格的安全控制,攻击者通过接口或相关参数提交“意想不到”的命令,后台进行执行,控制整个后台服务器

    代码执行原理:没有对对接口输入的内容进行严格判断,攻击者精心构造的代码非法执行

    参数的地方都可能出现命令执行漏洞,常见的路由器、防火墙、入侵检测、自动化运维平台脚本需要使用一些自动执行命令

    防御

    对变量进行校验,过滤特殊符号&,&&,|,||

    token验证

    攻击方法

    黑盒测试:&,&&,|,||

    白盒测试:挑关键函数看

    1、执行系统命令: assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,``(反单引号)

    2、代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13
    3、文件包含与生成: require, require_once, include, include_once, file_get_contents, file_put_contents, fputs, fwrite

    4、.htaccess: SetHandler, auto_prepend_file, auto_append_file

    struts2命令执行漏洞示例

    用K8工具 看S2-045漏洞

    传文件

    命令执行代码查看,抓包显示命令在content-type里面

    常见的struts2漏洞

  • 相关阅读:
    Linux系统安装Nodejs(详细教程)
    GWAS中的effect与数量遗传学中的替换效应
    基于TI DRV8424驱动步进电机实现调速和行程控制
    SQL编写规范【干货】
    C++之va_start、vasprintf、va_end应用总结(二百二十六)
    Maven快速学习
    el-input只能输入数字且有小数点最多保留两位
    HDLbits:Fsm onehot
    java毕业设计中国民航酒店分销系统Mybatis+系统+数据库+调试部署
    超详讲解yum包管理器/Vim编辑器/gdb调试器【Linux】
  • 原文地址:https://blog.csdn.net/arissa666/article/details/133470433
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号