前言

有关网络安全的常见问题

题目

命令执行、共同功能、危险和保护原则

原理：
应用程序有时需要调用执行命令的函数,因为服务器没有筛选在代码中执行的具体函数输入,当用户能够控制这些函数的参数时,恶意命令可以被包入正常命令,从而导致命令执行攻击。
命令执行漏洞可以分为两个类别:远程命令执行(代码执行)和系统命令执行
常见的风险函数也分为两个类别:代码执行函数和命令执行函数。

管道符利用：
windows：

Linux：

利用条件：
➢用户控制功能输入
➢有危险的功能可以执行代码或系统命令

危害：
➢继承网络服务程序执行系统命令或读写文件的能力
➢反弹shell
➢控制整个网站,甚至控制服务器
➢进一步内网渗透

常见函数：

远程命令(php代码)执行漏洞--php代码执行
eval(),assert()

preg_replace()
call_user_func()
call_user_func_array()
$a($b)

也可以使用远程命令执行:
➢?a=print(FILE); // 获取当前的绝对路径

系统命令执行漏洞 -- 系统命令执行
允许执行系统命令的函数包括:

系统命令执行其他用途:

防护：
不要执行外部命令
(二)使用自定义函数或库来替换外部命令的功能
(3)使用 escapeshellarg函数来处理命令参数,escapeshellarg函数转换任何导致参数或命令终止的字符,替换"'"用"',"双重引用“代替”,副标题“;”改为“;”
（4）使用safe_mode_exec_dir指定要执行程序的主目录（php.ini），可以把会使用的命令提前放入此路径内safe_mode= On（打开php的安全模式）

2.中级脆弱性原则及应用

IIS
1.IIS 6.0

2.IIS 7.0-7.5

3.PUT漏洞

4.文件名猜解

Apache
1.后缀解析

2.htaccess

3.目录遍历

4.CVE-2017-15715

Nginx

1.快速CGI关闭

2.快速CGI开放

3.CVE-2013-4547

4.配置错误

Tomcat
1.CVE-2017-12615

2.CVE-2020-1938

3.弱口令&war远程部署

4.CVE-2019-0232

Weblogic

总结

该期间主要介绍了命令执行和中间件漏洞。