【web安全】-- 命令执行漏洞详解

本文将从原理开始介绍命令执行漏洞并附有三个实例来供各位客官学习

文章目录

一、什么是命令执行漏洞

命令执行漏洞是一种网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞通常出现在软件应用程序或系统中,其典型示例是 Web 应用程序中的远程命令执行(RCE)漏洞。

二、出现的原因

  1. 未正确验证用户输入:应用程序未对用户提供的输入进行有效的验证或过滤,使得攻击者可以通过恶意输入注入命令。
  2. 将用户输入作为命令执行的一部分:应用程序在执行系统命令、数据库查询或其他操作时,未正确处理用户输入,导致攻击者能够通过注入恶意命令来执行任意操作。
  3. 应用程序缺乏必要的安全控制机制,使得攻击者能够利用漏洞执行命令并获取系统权限。

三、有可能存在命令执行漏洞的函数(php)

1、利用一些函数来实现命令执行

bash 复制代码
eval()、assert()等

如果管理员没有严格限制上面的命令,就有可能出现远程命令执行漏洞的出现

2、直接执行系统命令的函数

bash 复制代码
system(),exec(),shell_exec()

四、命令拼接符号

在利用远程命令执行漏洞的时候离不开命令的拼接符号,怎样利用命令拼接符号是实现命令执行漏洞的基础,下面从Windows和linux介绍相应的拼接符

1、Windows

拼接符 示例 详解
& a&b 无论a是否正确b都会执行
&& a&&b 当a正确b才会执行
|| a||b a执行失败然后才执行b
| a|b 表示A命令语句的输出,作为B命令语句的输入执行。当A失败的时候将不会执行

2、linux

拼接符 详解
& 后台运行
&& 当a正确b才会执行
|| a||b
() 如果想执行几个命令,则需要用命令分隔符分号隔开每个命令,并使用 圆括号()把所有命令组合起来,示例如下
; 将多个命令用;分隔开可以运行多个命令

示例

以dvwa靶场为例

1、将dvwa难度调整为low(最低难度)

在查看源码的情况下看到并没有做什么过滤操作,直接上命令

bash 复制代码
192.168.190.1 | netstat -ano

2、将dvwa调成Medium(中级难度)

过滤了&&;我们可以采用其他的连接符

bash 复制代码
ping 192.168.190.1 || ipconfig

3、将dvwa安全改查high(高级难度)

发现过滤了好多的连接符,但是我们发现有一个可用的就是|因为源码过滤了|加空格并没有过滤单个|

bash 复制代码
192.168.190.1 |ipconfig

今日分享结束,有写的不好的地方还望各位客官见谅

相关推荐
hz567894 分钟前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_954708311 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿2 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
长风2304 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
云水一下4 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
技术不好的崎鸣同学5 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
Sagittarius_A*6 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
孟郎郎6 小时前
AI 辅助开发编程敏感信息保护安全规范
人工智能·安全·ai·风险·隐患
iDao技术魔方7 小时前
Node.js v26.5.0 深度解读:import Text、流式 ReadableStreamTee、以及隐藏的安全加固浪潮
安全·node.js
SizeTheMoment7 小时前
Spring Cloud 微服务认证体系深度解析:从架构设计到安全实践
安全·spring cloud·微服务