RCE远程代码执行

  • RCE
    • =Remote Code Execution=远程代码执行
      • ==RCI=Remote Code Injection=远程代码注入
      • ->
        • RCE漏洞
        • RCE漏洞攻击
        • RCE攻击
        • RCI攻击
    • 用途:用户通过浏览器提交执行命令
      • 由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令
        • 可能会允许攻击者通过改变$PATH 或程序执行环境的其他方面来执行一个恶意构造的代码
    • RCE相关
      • PHP
        • 注:Web端最常见语言是PHP -> 很多Web应用都是PHP写的
        • 弱点 -> 导致RCE
          • eval
          • assert
          • preg replace
    • RCE攻击举例
      • PHP
        <?php
        $ping = system("ping -c 1".$_GET['ipadd']);
        ?>
        
        • 命令作用:等待一个IP地址的参数
        • 如果攻击者传入; cat index.php,则PHP执行后会显示出index.php文件的内容
    • 相关工具
      • Commix

results matching ""

    No results matching ""