漏洞深度剖析与实战案例)
远程代码执行(RCE)漏洞深度剖析与实战案例
1. RCE 基础概念与函数执行漏洞
远程代码执行(RCE)是一种严重的安全漏洞,攻击者可借此在目标服务器上执行任意代码。标志(flag)可能改变命令行为,进而导致 RCE 漏洞,防范此类漏洞颇具挑战。
通过执行函数也能实现 RCE。例如,若www.<example>.com允许用户通过 URL 创建、查看和编辑博客文章,如www.<example>.com?id=1&action=view,实现这些操作的代码可能如下:
$action = $_GET['action']; $id = $_GET['id']; call_user_func($action, $id);此代码使用了 PHP 的call_user_func函数,它将第一个参数作为函数调用,并将其余参数作为该函数的参数传递。正常情况下,应用会调用view函数并传入1,以显示第一篇博客文章。
然而,若恶意用户访问www.<example>.com?id=/etc/passwd&action=file_get_contents,代码将被评估为:
$action = $_GET['action']; //file_get_conten
