Pikachu系列——RCE

最新推荐文章于 2024-05-16 10:15:47 发布
最新推荐文章于 2024-05-16 10:15:47 发布
阅读量608 收藏 1
点赞数
分类专栏: Web安全攻防 文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zlirving_/article/details/106173200
版权

Pikachu靶场系列持续更新~

 
要像追剧追番一样追下去哦
 

实验五 —— RCE

RCE概述

RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

RCE分为两种

远程系统命令执行
一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口
比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器
远程代码执行
同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。
你可以通过“RCE”对应的测试栏目,来进一步的了解该漏洞。

命令执行和代码执行的区别
命令执行:因为调用system等函数执行了可控的系统命令
代码执行:因为eval等函数执行了可控的php代码

 

实验环境

我用的是phpstudy集成环境,一键搭环境 (如果端口没被占用还是比较顺利的)

靶场:Pikachu靶场下载
浏览器一个

接下来:
–>把下载下来的pikachu文件夹放到web服务器根目录下
–>根据实际情况修改inc/config.inc.php里面的数据库连接配置(登录名和密码要与数据库相同)
–>访问http://x.x.x.x/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!",点击即可完成安装。
 

Exec ”ping”

Windows系统命令拼接
①“|”:管道符,前面命令标准输出,后面命令的标准输入。例如:help |more
②“&” commandA & commandB 先运行命令A,然后运行命令B
③“||” commandA || commandB 运行命令A,如果失败则运行命令B
④“&&” commandA && commandB 运行命令A,如果成功则运行命令B
在这里插入图片描述
查看后端代码。输入目标ip通过命令拼接,输入命令,使用了shell_exec()函数,后台没有做严格的处理,直接将ip和命令拼接起来,实现了远程的命令执行
在这里插入图片描述

Exec “eval”

eval函数的作用是将字符串当作php代码执行,这个函数相当的危险,因为它允许执行任意 PHP 代码
输入phpinfo();
在这里插入图片描述
GOT IT!

 
******************************************************
这一RCE模块先搞定了,关注收藏追更哦~

想冲大厂的癞蛤蟆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pikachu靶场-RCE
自强不息
12-29 731
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
pikachu-RCE
ZhuoLLLLLL的博客
12-28 626
因为这个命令不但windows和linux系统都支持(windows xp不默认支持,可安装),而且显示的内容不同,不但可以用来判断是否有远程命令执行漏洞,还可以用来判断操作系统(linux系统中显示当前执行操作的用户名,windows系统中显示当前登录的域名和用户名)如果设计者在此输入界面的功能上没有做严格的安全控制,攻击者就可以通过此接口注入恶意的命令,让后台执行,从而控制整个后台服务器。成功连接就能进入对方电脑的后台了,可以看到对方的所有文件,攻击成功!命令执行一般发生在远程,故被称为远程命令执行。
Pikachu靶场-RCE远程命令/代码执行漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-16 347
全网最最最详细的Pikachu靶场远程命令/代码执行漏洞,看完包会,小白可入!!!
Pikachu靶场之RCE漏洞详解
m0_46467017的博客
05-18 6102
Pikachu靶场之RCE漏洞详解漏洞简述诚意推荐靶场闯关第1关 exec “ping”源码分析:第2关 exec "eval"源码分析 漏洞简述 一、什么是RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地
pikachu--代码执行
firecjh的博客
06-10 204
即把用户的输入作为代码的一部分进行执行,造成了远程代码执行漏洞。进入pikachu平台。点击exec“eval”。分析为什么会造成代码执行漏洞。a) 执行phpinfo();直接把输入的内容放在。
五、pikachuRCE
qq_55202378的博客
08-24 295
pikachu 远程命令/代码执行 RCE
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu-master
05-04
Pikachu漏洞测试平台搭建详解》 在网络安全领域,漏洞测试是确保系统安全的重要环节。Pikachu,一个以小精灵命名的漏洞测试平台,因其易用性和实用性,成为了许多安全研究人员和初学者的首选工具。本文将详细介绍...
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场通关
11-19
pikachu靶场通关
pikachuRCE
qq_43665434的博客
02-12 947
pikachuRCE 一、神魔是RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“
pikachu通关教程(RCE
Bu2n的博客
12-10 707
RCE常用命令连接符exec "ping"exec "eval" 常用命令连接符 |、||、&、&& 一般使用最多就是& ,因为无论前面命令执行成不成功,都得执行后面的命令 exec “ping” 输入 12 & whoami exec “eval” 源码 $html=''; if(isset($_POST['submit']) && $_POST['txt'] != null){ if(@!eval($_POST['txt'])){
RCE漏洞(远程命令执行)pikachu
qq_59607911的博客
10-17 243
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
Pikachu CSRF GET/POST/TOKE级别漏洞实战&&Pikachu exec “ping“ && exec “evel“&&OS命令执行漏洞
永不垂头的博客
08-11 696
Pikachu CSRF GET/POST/TOKE级别漏洞实战&&Pikachu exec “ping” && exec “evel”&&OS命令执行漏洞 CSRF(get) login tips(再点一下关闭)这里一共有这么些用户vince/allen/kobe/grady/kevin/lucy/lili,密码全部是123456 先抓包 修改个个人信息看看 直接在burpsuite里改add为hackerhah CSRF(POST) 这里使用别
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 335
RCE:远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
pikachu靶场&RCE&文件包含&上传下载&越权(四)
weixin_41665162的博客
08-05 993
文章目录RCE概述RCE-PINGRCE-EVELFile Inclusion(文件包含漏洞)概述文件下载漏洞概念文件上传漏洞概述前端页面检查(client check)MIME TYPE漏洞getimagesizeover permission 概述水平越权垂直越权 RCE 概述 RCE(remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定
pikachu靶场的rce
09-07
Pikachu靶场中的RCE指的是远程命令/代码执行漏洞。该漏洞存在于Pikachu靶场的第1关和第2关中。在第1关中,通过对"exec "ping""命令的源码分析可以了解到该漏洞的详细信息。在代码中,将用户输入的IP地址赋值给变量$ip,并直接将其传入shell_exec()函数执行,导致命令可被拼接并执行。 在第2关的"exec "eval""中也存在远程命令/代码执行漏洞。具体源码分析未提供,但可以推测该漏洞的原理类似于第1关中的RCE漏洞。 总之,Pikachu靶场中的RCE漏洞给黑客提供了可以远程执行任意命令或代码的机会,这对Web应用系统的安全性构成了严重威胁。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Pikachu靶场之RCE漏洞详解](https://blog.csdn.net/m0_46467017/article/details/124838779)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [pikachu.rar](https://download.csdn.net/download/weixin_45663905/12742070)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值