【原创分享】防火墙web防护测试-命令执行

远程命令/代码执行(remote command/code execute) ，简称RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。

一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们的防火墙的web管理界面上就有可以执行ping操作的web界面，这里也是一个输入ip就可以执行ping命令的功能点

既然可以执行ping命令，那么是否可以执行其他cmd命令呢?执行 127.0.0.1 | whoami 查看当前用户的命令，确定存在命令注入漏洞

我们执行添加用户pk的命令，之前可能是把命令写出来的原因，结果帖子都发不出来了

执行net user 查看用户命令，多了一个pk用户，说明命令执行成功

然后我们开启防火墙测试，在【策略】-【安全防护策略】中新增【业务防护策略】，选择好区域和对象，策略就选【web应用防护】，使用【默认模板Ⅱ】

再次利用命令执行漏洞添加一个pikachu用户

在攻击事件中看到命令已经被拦截

查看日志，可以看到拦截了我们添加用户的命令

思路清晰，对RCE的原理进行了简单地介绍，是一篇很棒的分享帖！AF的安全功能测试一直是个难点，难在环境的搭建和防护效果的体现，希望楼主能持续的分享更多有测试方法和防护原理！

感谢楼主分享，楼主将此漏洞的原理讲解的很详细，同时从防火墙的防护日志中展现出具体的防护原理，比较适合运维人员进行系统漏洞分析。期待楼主有更加精彩的分享~

前来学习了

感谢分享

感谢分享

感谢分享，技术贴

技术贴学习一下

感谢分享！

您好，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创文章奖励榜单：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=103115

感谢分享，说的非常的有条理很清晰，感恩

棒棒哒，帖子很有用，谢谢分享