开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

命令执行漏洞检测

是一种安全测试方法，用于检测应用程序中可能存在的命令执行漏洞。命令执行漏洞是指攻击者可以通过在应用程序中注入恶意命令来执行未经授权的操作的漏洞。

命令执行漏洞通常出现在应用程序对用户输入的处理不当的情况下。攻击者可以通过构造恶意输入，使应用程序将其作为命令或命令参数执行，从而导致潜在的安全风险。这种漏洞可能导致敏感数据泄露、系统被入侵、远程代码执行等安全问题。

为了检测命令执行漏洞，可以采用以下方法：

输入验证和过滤：应用程序应该对用户输入进行严格的验证和过滤，确保只接受预期的输入，并且不允许特殊字符或命令注入。
使用安全的API和库：开发人员应该使用安全的API和库来处理用户输入，避免使用不安全的函数或方法，以防止命令执行漏洞的发生。
安全编码实践：开发人员应该遵循安全编码实践，如避免使用动态命令执行、避免拼接用户输入到命令中等，以减少命令执行漏洞的风险。
安全测试：进行安全测试，包括静态代码分析、黑盒测试和白盒测试，以发现潜在的命令执行漏洞。

腾讯云提供了一系列安全产品和服务，可以帮助用户检测和防御命令执行漏洞，例如：

腾讯云Web应用防火墙（WAF）：可以检测和阻止恶意命令执行攻击，提供实时的Web应用程序保护。
腾讯云安全运营中心（SOC）：提供全天候的安全监控和威胁情报，帮助用户及时发现和应对命令执行漏洞等安全威胁。
腾讯云漏洞扫描服务：可以对应用程序进行自动化漏洞扫描，包括命令执行漏洞的检测。

更多关于腾讯云安全产品和服务的信息，您可以访问腾讯云官方网站：https://cloud.tencent.com/product/security

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

常见端口渗透笔录

面对一个目标主机时，我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时，你是否已经猜到它是什么服务，以及它可能存在哪些安全漏洞和利用姿势呢？

01

【漏洞利用】最新大华综合漏洞利用工具

选择模块可单独选择你要检测的模块，输入目标，点击选择模块即可检测漏洞 ,批量检测内置路径：/url.txt 文本放入你要检测的网站列表默认检测，为了防止网络阻塞

01

ThinkPHP 漏洞利用工具

当看到ThinkPHP十年磨一剑的提示，那么今天这里分享的工具就可以派上用场了，一键检测ThinkPHP全版本漏洞。

02

Perun 内网渗透扫描神器

Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架，它主要适用于内网环境，加载漏洞检测Vuln模块后能够快速发现安全问题，并根据需要生成报表，以方便安全人员对授权项目完成测试工作。

04

Shiro-550反序列化漏洞复现

Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。

05

【安全公告】Apache Spark shell 命令注入漏洞（CVE-2022-33891）风险通告

Apache Spark于 7 月 18 日发布了最新的安全公告，其中包含一个 shell 命令注入漏洞(CVE-2022-33891)。

Scalpel：解构API复杂参数Fuzz的「手术刀」

Scalpel是一款自动化Web/API漏洞Fuzz引擎，该工具采用被动扫描的方式，通过流量中解析Web/API参数结构，对参数编码进行自动识别与解码，并基于树结构灵活控制注入位点，让漏洞Fuzz向量能够应对复杂的编码与数据结构，实现深度漏洞挖掘。

02

神兵利器-ThinkphpGUI

新增：刚爆出的 ThinkPHP 3.x 日志包含RCE，getshell，命令执行

02

漏洞情报｜YAPI远程代码执行0day漏洞风险预警

近日，腾讯主机安全（云镜）捕获到YAPI远程代码执行0day漏洞在野利用，该攻击正在扩散。受YAPI远程代码执行0day漏洞影响，大量未部署任何安全防护系统的云主机已经失陷。为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。漏洞详情 YAPI接口管理平台是国内某旅行网站的大前端技术中心开源项目，为前端后台开发与测试人员提供更优雅的接口管理服务，该系统被国内较多知名互联网企业所采用。 YAPI使用mock数据/脚本作为中间交互层，其中

07

如何自己开发漏洞扫描工具视频_系统漏洞扫描工具有哪些

漏洞扫描工具，核心就是扫描器，而扫描器的设计思想是：灵活，易扩展，易修改，灵活的意思就是可单独执行专项漏洞的扫描，也可以批量执行集成的所有漏洞探测模块；易扩展的意思就是，新的漏洞检测模块可清晰简单的集成进扫描器；易修改，对各个漏洞扫描模块可根据特殊情况修改探测逻辑。以下我们以网上一款开源的扫描工具来讲解，当然部署过程和使用中可能会处处是坑，只要一一解决就是：

02

未授权访问漏洞总结

这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。

这可能是最适合萌新入门Web安全的路线规划

最近在后台经常收到粉丝问，Web安全有没有什么路线。确实，Web安全的范围实在太大，哪些先学，哪些后学,如果没有系统的路线会降低大家效率，对于刚入门的同学们来说简直就是“噩梦”。所以，这篇类似学习路线的文章，希望可以帮助刚入门的萌新们少走弯路。

03

工具｜Shiro漏洞一键检测利用工具ShiroExploit

支持对Shiro550（硬编码秘钥）和Shiro721（Padding Oracle）的一键化检测，支持简单回显。项目地址

02

向日葵命令执行漏洞复现

向日葵是一款免费的，集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。

05

腾讯主机安全捕获YAPI远程代码执行0day漏洞在野利用，该攻击正扩散，可使用防火墙阻截

腾讯主机安全（云镜）捕获YAPI远程代码执行0day漏洞在野利用，该攻击正在扩散。受YAPI远程代码执行0day漏洞影响，从7月第1周开始，未部署任何安全防护系统的失陷云主机数已达数千台。先后出现两次失陷高峰，一次在7月3号，一次在7月7号。BillGates僵尸网络在7月1日首先发起攻击，7月4日Mirai僵尸网络木马攻击的规模更大，已部署腾讯云防火墙（链接）的云主机成功防御此轮攻击。

紧急扩散：Linux系统bash严重安全漏洞CVE-2014-6271的检测及修复方法

今天白天，重量网络在群里提醒我，说 Linux 出现了严重的 bash 漏洞，一直在忙也没怎么关注，晚上空闲看了下，发现确实非常严重，必须紧急扩散出去，防止服务器被黑客入群，造成严重的后果！ 9 月 25 日消息，继“心脏流血”漏洞之后，安全研究专家又发现了一个危险级别为“毁灭级”（catastrophic）的漏洞，开源软件公司 Red Hat 在一份报告中称，在 Linux 系统中广泛使用的 Bash 软件漏洞有可能让黑客利用攻击一切连入互联网的设备。该漏洞编号为 CVE-2014-6271，主要存在于

07

腾讯安全发布《2020年公有云安全报告》，重点剖析8大主流安全风险

产业互联网的升级换代，也同时带来网络安全的巨大变化。传统威胁是在客户端、企业私有云环境，随着业务上云，安全风险也随之上云。比如，以往传统认为linux系统没有恶意软件不需要安全软件，在产业互联网普及的今天，这一错误认知已彻底被打破。云端，已经成为硝烟弥漫的网络安全新战场。

01

三款恶意软件同时目标锁定路由器

近期发现了3款恶意软件变种——Neko，Mirai和Bashlite。在2019年7月22日，我们发现了Neko僵尸网络的恶意软件样本，并马上开始对其进行分析，接下来我们又发现了另外一个样本，相比之前增加了额外的漏洞利用方法。7月30日，又出现了一个名为“Asher”的Mirai变种，而在这之后，又发现了一个名为“Ayedz”的Bashlite变种。列出的这些恶意软件变种可以将路由器感染为僵尸网络中的设备，能够发起分布式拒绝服务（DDoS）攻击。

03

漏洞验证和利用代码编写指南

有朋友问我近段日子做了些什么工作，作为安全研究员或者漏洞分析者最基础的工作之一，最近写了不少漏洞验证和利用的POC&EXP。所以就想结合下自己的经验和体会，分享下正确编写漏洞验证和漏洞利用代码的一些心得以及编写代码时需要避免的一些常见错误。

01

【原创】基础篇 -- RCE漏洞总结

本篇文章为星球团队成员原创文章，已申请原创权限，如其他公众号有需要转文，请联系信安旅程运营人员。

05

Freddy：一款基于活动被动扫描方式的Java&.NET应用程序漏洞扫描工具

Freddy是一款开源工具，该工具的功能基于主动/被动式扫描，在Freddy的帮助下，研究人员可以快速查找Java和.NET应用程序中的反序列化安全问题。

01

【云安全最佳实践】线下Linux服务器的T-Sec主机安全POC测试详细过程

主机安全（Cloud Workload Protection，CWP）基于腾讯安全积累的海量威胁数据，利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务，解决当前服务器面临的主要网络安全风险，帮助企业构建服务器安全防护体系。现支持用户腾讯云外服务器统一进行安全防护，轻松共享腾讯云端安全情报，让私有数据中心拥有云上同等级别的安全体验。

S2-001远程代码执行复现

S2-001漏洞是因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析，然后重新填充到对应的表单数据中。

bash 安全漏洞-Bash软件安全漏洞及修复方法

今天早上新闻，网络专家周三警告称，他们在广泛使用的Linux软件Bash中新发现了一个安全漏洞。该漏洞对电脑用户构成的威胁可能比今年4月发现的“心脏流血”()漏洞更大。Bash是一款软件，被用于控制众多Linux电脑上的命令提示符。安全专家称，黑客可以利用Bash中的漏洞完全控制目标系统。

02

【漏洞通告】微软SMBv3协议远程代码执行漏洞（CVE-2020-0796）PoC公开处置手册

北京时间6月2日晚，绿盟科技监测到有研究人员公布了SMBv3协议远程代码执行漏洞（CVE-2020-0796）远程利用的PoC代码，极大的增加了该漏洞的潜在危害，建议还未修复漏洞的用户尽快采取措施进行防护。

02

Web Security 之 OS command injection

在本节中，我们将解释什么是操作系统命令注入，描述如何检测和利用此漏洞，为不同的操作系统阐明一些有用的命令和技术，并总结如何防止操作系统命令注入。

02

漏洞库（值得收藏）

SQL注入漏洞风险等级：高危漏洞描述： SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验，即没有进行有效地特殊字符过滤，导致网站服务器存在安全风险，这就是SQL Injection，即SQL注入漏洞。漏洞危害：机密数据被窃取；核心业务数据被篡改；网页被篡改；数据库所在服务器被攻击从而变为傀儡主机，导致局域网(内网)被入侵。修复建议：在网页代码中对用户输入的数据进行严格过滤；（代码层）部署Web应用防火墙；（设备层）对数据库操作进行监控。（

05

web安全常见漏洞_web漏洞挖掘

检测抓去a用户功能链接，然后登录b用户对此链接进行访问抓去a用户功能链接，修改id为b的id，查看是否能看b的相关数据替换不同的cookie进行测试查看

05

使用Elastic Security检测最新的spring4shell漏洞

这个漏洞在清明假期刚出来的时候就想研究一下，一直拖延到现在。看来是已经赶不上热度了，但我觉得还是值得记录一下的。特别是Elastic刚刚在Forrester的“终端检测与响应Wave”报告中，被评为“Strong Performer”（卓越表现者）

SZhe_Scan碎遮Web漏洞扫描器

碎遮SZhe_Scan Web漏洞扫描器，基于python flask框架，对输入的域名或ip进行自动化信息收集于漏洞扫描，支持poc进行漏洞检测。

01

日志分析之某网站weblogic服务停止事件分析

1. 某网站出现weblogic多次服务停止事件，时间分别为：（2018年1月2日：9点、14点、15点。1月3日：9点、14点，具体时间无）。

02

十大常见web漏洞及防范[通俗易懂]

SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。通常情况下，SQL注入的位置包括：（1）表单提交，主要是POST请求，也包括GET请求；（2）URL参数提交，主要为GET请求参数；（3）Cookie参数提交；（4）HTTP请求头部的一些可修改的值，比如Referer、User_Agent等；（5）一些边缘的输入点，比如.mp3文件的一些文件信息等。常见的防范方法（1）所有的查询语句都使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口，使用此接口可以非常有效的防止SQL注入攻击。（2）对进入数据库的特殊字符（’”<>&*;等）进行转义处理，或编码转换。（3）确认每种数据的类型，比如数字型的数据就必须是数字，数据库中的存储字段必须对应为int型。（4）数据长度应该严格规定，能在一定程度上防止比较长的SQL注入语句无法正确执行。（5）网站每个数据层的编码统一，建议全部使用UTF-8编码，上下层编码不一致有可能导致一些过滤模型被绕过。（6）严格限制网站用户的数据库的操作权限，给此用户提供仅仅能够满足其工作的权限，从而最大限度的减少注入攻击对数据库的危害。（7）避免网站显示SQL错误信息，比如类型错误、字段不匹配等，防止攻击者利用这些错误信息进行一些判断。（8）在网站发布之前建议使用一些专业的SQL注入检测工具进行检测，及时修补这些SQL注入漏洞。

02

GNU tar 解压路径绕过漏洞(CVE-2016-6321) 分析

Author: LG (知道创宇404安全实验室) 漏洞简介 GNU tar文档管理命令是linux系统下常用的一个打包、压缩的命令。经CSS（FSC1V Cyber Security Services）团队的研究员Harry Sintonen研究发现，tar命令在提取路径时能够被绕过导致在某些情况下文件被覆盖。在一些特定的场景下，利用此漏洞甚至可导致远程代码执行。漏洞影响范围从GNU tar 1.14 to 1.29 (包含1.29) 影响包括Red Hat,Alphine Linux，Red Sta

06

框架安全之Shiro渗透复现

Apache Shiro是一个强大且易用的Java安全框架，用于身份验证、授权、密码和会话管理，具有以下特点：

04

推荐一个内网渗透扫描神器

Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架，它主要适用于内网环境，加载漏洞检测Vuln模块后能够快速发现安全问题，并根据需要生成报表，以方便安全人员对授权项目完成测试工作。

03

CVE-2023-3450：Ruijie RG-BCR860 后台命令执行漏洞

北京星网锐捷网络技术有限公司，行业领先的ICT基础设施及行业解决方案提供商，主营业务为网络设备、网络安全产品及云桌面解决方案的研发、设计和销售。Ruijie Networks RG-BCR860是该公司的一款商业云路由器。

03

【渗透利器】RuoYI漏洞综合利用工具

若依综合利用工具支持检测若依框架多个历史漏洞，并且支持一键利用(Snakeyaml命令执行漏洞、Snakeyaml命令执行漏洞绕过、JdbcTemplate漏洞、ReadFile(新)文件读取漏洞、Readfile(老)文件读取漏洞、Thymeleaf模板注入漏洞及多个SQL注入洞、Shiro反序列化)

01

Spring 新版本修复远程命令执行漏洞(CVE-2022-22965)，墨菲安全开源工具可应急排查

3月31日，spring 官方通报了 Spring 相关框架存在远程代码执行漏洞，并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞。

02

RASP攻防 —— RASP安全应用与局限性浅析

随着Web应用攻击手段变得复杂，基于请求特征的防护手段，已经不能满足企业安全防护需求。在2012年的时候，Gartner引入了“Runtime application self-protection”一词，简称为RASP，属于一种新型应用安全保护技术，它将防护功能“ 注入”到应用程序中，与应用程序融为一体，使应用程序具备自我防护能力，当应用程序遭受到实际攻击伤害时，能实时检测和阻断安全攻击，而不需要进行人工干预。

03

超详细文件上传漏洞总结分析

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入交流群讨论或留言私信，如有侵权请联系小编处理。

07

Linux sudo权限提升漏洞复现(CVE-2021-3156)

1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行 sudoedit 时，实际上并未进行转义，从而可能导致缓冲区溢出。因此只要存在sudoers文件（通常是 /etc/sudoers），攻击者就可以使用本地普通用户利用sudo获得系统root权限。目前漏洞细节已公开，请受影响的用户尽快采取措施进行防护。

01

[威胁情报]利用CVE-2020-14882的加密矿工

存在于Oracle Fusion Middleware（组件：控制台）的Oracle WebLogic Server产品中的漏洞。利用该漏洞，未授权攻击者可以通过HTTP访问网络，从而破坏Oracle WebLogic Server。成功攻击此漏洞可能导致Oracle WebLogic Server被接管，达到命令执行的目的。

02

第87篇：Struts2框架全版本漏洞检测工具，原创发布（漏洞检测而非漏洞利用）

大家好，我是ABC_123。在2016年时，很多Java应用网站都是基于Struts2框架开发的，因而Struts2的各个版本的漏洞非常多，研发工具的初衷就是为了方便安全测试人员快速寻找Struts2漏洞。在后期更新过程中，ABC_123尽可能把这款工具写得简单易用，哪怕对Struts2漏洞完全不懂的新手，也能快速帮助企业找到Struts2漏洞并进行修复。

01

【护网必备】最新Struts2全版本漏洞检测工具

大家好，我是ABC_123。在2016年时，很多Java编写的应用网站都是基于Struts2框架研发的，因而Struts2的各个版本的漏洞非常多，当时为了方便安全测试人员快速寻找Struts2漏洞，于是ABC_123尽可能把这款工具写的简单容易上手，哪怕对Struts2漏洞完全不懂的新手，也能快速找到Struts2漏洞并进行修复。

01

Tsunami：一款功能强大的通用网络安全扫描工具

Tsunami是一款功能强大的通用网络安全扫描工具，除此之外，它还是一个可扩展的插件系统，可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。

03

Kali Linux Web渗透测试手册(第二版) - 6.8 - 检测和利用命令注入漏洞

我们以前已经看到如何使用PHP的system()函数在服务器中执行操作系统命令。有时，开发人员使用诸如此类的指令或具有相同功能的其他指令来执行某些任务。最终，它们使用未经验证的用户输入作为命令执行的参数，因此就形成了命令注入漏洞。

02

Redis未授权访问漏洞复现

redis是一个数据库，默认端口是6379，redis默认是没有密码验证的，可以免密码登录操作，攻击者可以通过操作redis进一步控制服务器。

04

一文详解Webshell

Webshell是黑客经常使用的一种恶意脚本，其目的是获得对服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害不言而喻。黑客通常利用常见的漏洞，如SQL注入、远程文件包含(RFI)、FTP，甚至使用跨站点脚本攻击(XSS)等方式作为社会工程攻击的一部分，最终达到控制网站服务器的目的。

00

漏洞情报 | SaltStack多个高危漏洞风险通告

2021年2月26日，SaltStack发布安全更新，修复了由腾讯安全云鼎实验室安全攻防团队发现的多个安全漏洞。通过利用这些漏洞，最严重可导致未授权远程代码执行。漏洞详情 SaltStack是基于Python开发的一套C/S自动化运维工具，支持运维管理数万台服务器，主要功能是管理配置文件和远程执行命令，十分强大且易用。本次披露的漏洞主要为以下几个： CVE-2021-25281（高危）: salt-api未校验wheel_async客户端的eauth凭据，受此漏洞影响攻击者可远程调用master上任

02

Metasploit、powershell之Windows错误系统配置漏洞实战提权

01 引言我们在获得目标机一个普通的权限时，除了常规提权方法外，还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。本节所讲的“Trusted Service Paths（可信任服务路径）漏洞

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭