RCE漏洞

已于 2025-08-18 09:39:18 修改
阅读量742 收藏 16
点赞数 26
CC 4.0 BY-SA版权
文章标签: linux 运维 rce 命令执行
于 2025-08-18 09:33:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_89283903/article/details/150482895

远程代码执行 remote  code execute
远程命令执行 remote command execute
远程代码执行包含远程命令执行(通过代码调用系统命令)

远程系统命令执行

一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 。


现在很多的甲方企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。 在这种平台上往往会出现远程系统命令执行的漏洞,不信的话现在就可以找你们运维部的系统测试一下,会有意想不到的"收获"

测试

1.对pikachu网站的命令执行的地方抓包看效果

看代码

代码中方法解释:

stristr方法:
   查找 "world" 在 "Hello world!" 中的第一次出现,并返回字符串的剩余部分:
   <?php
   echo stristr("Hello world!","WORLD");
   ?>    
   结果: world!
   
php_uname方法:
php_uname — 返回运行 PHP 的系统的有关信息。
原型:string php_uname ([ string $mode = “a” ] )。返回运行php的操作系统的相关描述,
和 phpinfo() 最顶端上输出的是同一个字符串。 如果仅仅要获取操作系统的名称。可以考虑使用常量
PHP_OS,不过要注意该常量会包含 PHP 构建(built)时的操作系统名。
参数:
mode 是单个字符,用于定义要返回什么信息:
‘a’:此为默认。包含序列 “s n r v m” 里的所有模式。
   ’s’:操作系统名称。例如: FreeBSD。
   ‘n’:主机名。例如: localhost.example.com。
   ‘r’:版本名称,例如: 5.1.2-RELEASE。
   ‘v’:版本信息。操作系统之间有很大的不同。
   ‘m’:机器类型。例如:i386。
      示例
   echo php_uname('s');   windows、linux等    


shell_exec  #执行系统指令          
示例: shell_exec('ping','192.168.0.25')    

大家发现这个代码中并没有对系统指令数据进行任何的过滤,那么如果我们执行如下指令 ping
192.168.0.25 & ipconfig 或者 ping 192.168.0.25 && ipconfig ,两个指令都执行了,效果如下: 注:一个&和两个&是有些区别的,一个&:如果前一个指令错了,后面的指令照样会执行 两个&:如果前一个指令执行错了,那么后面的指令就不会执行了。

那么回到pikachu,我们就可以执行任意我们想执行的指令了

那么我们同样是可以执行添加用户的指令的,有同学说,这

最低0.47元/天 解锁文章

200万优质内容无限畅学
阿荼啊图
关注
RCE漏洞分析
若有战,召必回
11-08 2360
但是由于jar包的名字里面有版本号,而由于版本号的不同,会导致查看不同的时候不会展示不同版本的jar包之间的差异,因此我们需要对版本号进行处理,可以是把它删掉,也可以是替换成x.x.x。这个漏洞官方说需要验证,但是这个功能点是管理员组用户才具有的,因此普通用户账户应当是无法利用的,并且我也没找到其他地方存在配置代码宏这个功能对应的函数,不排除我落了某些地方;那官方是怎么修复的呢?当然,部分jar包的版本号是4位的,不过比较少,我就懒得改脚本了,万一真遇到了就最后单独分析看看。
rce漏洞测试
m0_74377868的博客
03-28 1044
漏洞介绍RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE主要指远程代码执行和远程命令执行,CTFHub中将文件包含漏洞也看作RCE漏洞漏洞分类远程命令执行远程代码执行文件包含漏洞实际上,RCE主要是remote code execute(远程代码执行)和remote command execute(远程命令执行)的缩写,但有时把文件包含漏洞也归为其中。命令执行和代码执行的联系及区别。
RCE漏洞详解
2402_86373248的博客
05-06 511
定义:远程代码执行(Remote Code Execution,RCE漏洞允许攻击者通过构造恶意输入,在目标服务器或应用程序上执行任意命令或代码。- 危害:可导致服务器完全失陷、数据泄露、内网横向渗透、恶意软件植入等,是最高危的漏洞类型之一。
Microsoft Exchange Server的RCE漏洞
m0_73399576的博客
07-12 756
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
Chrome RCE 漏洞复现
明弟有理想的博客
12-23 1142
Google Chrome是由Google开发的免费网页浏览器,大量采用Chrome内核的浏览器同样也会受此漏洞影响。攻击者利用此漏洞,可以构造一个恶意的web页面,当用户访问该页面时,会造成远程代码执行。由于Chrome浏览器会默认开启沙盒,可以拦截利用该漏洞发起的攻击,所以一般用户不会受到影响。这里尝试太低版本也复现不成功,80版的一般可以,且有如下几个限制。使用Chrome内核的其它浏览器,也会受到此漏洞影响。快捷方式右键-属性-快捷方式-目标 处加上。,即以无沙盒模式启动。打开该快捷方式即上线。
rce漏洞分析
若有战,召必回
10-28 1015
通过这个代码可以分析出是执行了数据库查询的语句,但是这里也不可能发生sql注入,应为where语句中的参数采用了数组的传递方式,可以有效的避免sql注入漏洞,因为通过数组传递的参数会经过addslashes和htmlspecialchars的过滤。前几日在浏览github项目时,发现之前审计过的一个cms更新了,从日志中看到修复了一个安全漏洞,由于源码是开源的,所以可以根据版本对比找到修补的地方,进而发现其修复的地方。在上面的补丁中也强制判断了参数必须是字符串,所以漏洞应该出现在传入的参数时数组的情况下。
RCE漏洞复现
iteuko的博客
08-11 605
这个就需要函数嵌套函数去执行,时间函数去拿。
ThinkPHP3.2.x RCE漏洞通报1
08-03
【ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
漏洞原理RCE漏洞_rce漏洞危害-CSDN博客.pdf
02-24
RCE漏洞通常存在于Web应用程序和服务器软件中。攻击者可以通过利用输入验证不当或权限验证的缺失来利用这些漏洞。远程代码执行漏洞的存在可能导致数据泄露、拒绝服务、远程控制和横向移动等严重后果。 攻击者通过...
Thinkphp 5.0.x_5.1.x 变量覆盖 RCE 漏洞分析1
08-03
### ThinkPHP 5.0.x/5.1....通过以上分析可以看出,ThinkPHP 5.0.x/5.1.x中的变量覆盖RCE漏洞是由于不安全的数据处理和变量管理造成的。开发者应加强对框架内部实现的理解,并遵循最佳安全实践,以减少类似的安全风险。
LOG4J RCE 漏洞分享与自查.pdf
12-15
LOG4J RCE 漏洞分享与自查 Log4j RCE 漏洞是近期爆发的一种高危漏洞,它影响了全球许多业务线,原因在于引入的 Log4j2 2.10.0 版本中存在的漏洞。本文将详细介绍 Log4j RCE 漏洞的成因、漏洞复现、检测方法和解决...
[Linux]学习笔记系列 -- [block][\bdev]
wdfk_prog的博客https://github.com/wdfk-prog/linux-study
08-14 1000
本文介绍了Linux内核中块设备相关的关键代码实现。首先展示了bdev_inode结构体及其转换宏BDEV_I,用于连接块设备与VFS inode。其次说明了bdev_cache_init函数,它初始化块设备缓存,创建专用伪文件系统。最后分析了copy_io函数,处理进程克隆时的I/O上下文共享逻辑,根据CLONE_IO标志决定是否共享父进程的I/O优先级设置。这些机制共同构成了Linux内核块设备管理的基础设施。
如何在 Linux 上安装 SQL Server 2022 和 Azure Data Studio
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
08-15 1040
本文介绍了如何在Linux系统(以Ubuntu 20.04为例)上安装SQL Server 2022及Azure Data Studio。SQL Server自2017版开始支持Linux平台,通过平台抽象层实现跨平台兼容性。文章详细说明了安装步骤:导入GPG密钥、注册存储库、安装软件包并配置管理员密码。同时介绍了SQL Server在Linux上的不同版本(企业版、标准版等)和主要功能差异。安装完成后,用户可通过Azure Data Studio等工具进行连接管理,文中提供了连接参数设置指南。整个过程简便
从 Windows 到 Linux 服务器的全自动部署教程(免密登录 + 压缩 + 上传 + 启动)
gameatp的专栏
08-16 713
本文详细介绍了如何实现Windows本地开发环境到Linux服务器的全自动化部署流程。主要内容包括:1)准备工作,安装7-Zip和OpenSSH等必要工具;2)配置SSH免密登录,生成密钥对并上传公钥;3)编写自动化部署脚本,包含文件压缩、传输、远程解压、依赖安装和进程管理等功能;4)执行部署和验证结果。该方案通过批处理脚本实现一键部署,适合小型项目的快速迭代,同时提供了常见问题的排查方法,确保部署过程的可靠性和效率。
Linux | i.MX6ULL网络通信-套字节 UDP(第十八章)
最新发布
m0_45463480的博客
08-17 120
本文介绍了基于i.MX6ULL开发板的UDP套接字编程实现。UDP作为一种无连接的传输层协议,具有资源消耗小、处理速度快的特点,适用于音视频传输等场景。文章详细讲解了UDP服务器和客户端的编程实现:服务器端通过socket()创建UDP套接字,使用bind()绑定端口,通过recvfrom()接收数据;客户端同样创建UDP套接字后,直接使用sendto()发送数据。与TCP不同,UDP通信不需要listen()、accept()和connect()函数。最后展示了在Ubuntu虚拟机和i.MX6ULL开发板
Linux 计划任务
admin838374841_的博客
08-13 606
crontab -u :指定用户执行命令(不指定的情况下是root用户)crontab -r :删除当前用户所有周期任务。crontab -e :编辑当前用户的周期任务。crontab -l :查看当前用户的周期任务。at 9am +3 days :3天后的上午9点。at now + 1 hour :1小时后。* :匹配所有可能的值(如分钟位用 * 表示每分钟), :分隔多个值(如 1,3,5 表示1、3、5)- :表示范围( 1 - 5 表示1到5)/ :表示间隔( */5 每5分钟)
almalinux9.6系统:kubeadm部署kubernetes-1.33版本环境-三节点
老徐头子的博客
08-15 894
十五分钟包教包会,almalinux9.6系统下部署最新版本(1.33)kubernetes集群,有售后哦,亲!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值