远程代码执行漏洞RCE
2023-04-18 15:40:05 时间
远程代码执行漏洞RCE
1、RCE
- Remote Code Execute 远程代码执行
- Remote Command Execute 远程命令执行
2、危害
- 窃取服务器的敏感数据、文件
- 对电脑的文件加密,实施勒索
- 运行恶意代码,比如挖矿程序
- 拒绝服务
- 作为跳板机攻击其他人
3、RCE漏洞发生前提
- 系统或者软件代码中使用了执行命令的函数
- 执行的命令是可以通过参数控制的
- 有一个可以在外网访问放接口
4、远程代码执行漏洞案例
分类 | 案例 |
---|---|
不安全的文件上传 | 上传web木马 |
反序列化 | Fastjson |
OGNL/SPEL表达式注入 | Struts、Spring Cloud Gateway |
JNDI注入 | Log4j |
模板注入(CSTI/SSTI) | Uber Angular |
BOF(Buffer overflow缓冲区溢出) | MacOS:CVE-2018-4259、Python:CVE-2021-3177 |
相关文章
- Python使用tkinter组件Label显示简单数学公式
- 内网渗透之DCOM横向移动
- 以目标为导向的语义交流的共同语言——一个课程学习框架
- python爬虫前奏【成信笔记】
- HTML 5 File API:文件拖放上传功能
- 教你快速创建 Python 虚拟环境
- pyenv 实现Python多版本自由切换
- 用 Python 对 Excel文件进行批量操作
- Python - 接入钉钉机器人
- Python - 抓取 iphone13 pro 线下店供货信息并发送到钉钉机器人,最后设置为定时任务
- crontab - 解决 mac 下通过 crontab 设置了 Python 脚本的定时任务却无法运行
- [源码解析] PyTorch分布式(5) ------ DistributedDataParallel 总述&如何使用
- Python科普系列——类与方法(上篇)
- SAP对STO的交货单执行PGI,报错 -Fld selectn for mvmt type 643 acct 400020 differs
- Spring Boot 实现通用 Auth 认证的 4 种方式
- 盘点4种使用Python批量合并同一文件夹内所有子文件夹下的Excel文件内所有Sheet数据
- OushuDB 学习经验分享(三):技术特点
- Java和Python思维方式的不同之处
- Python中日志记录新技能
- 奥比中光Gemini OpenCV—Python使用