pikachu靶场--RCE/File Inclusion--【5.1】~【6.2】

已于 2023-06-12 17:12:04 修改
阅读量107 收藏
点赞数
文章标签: 服务器 运维
于 2023-06-12 16:30:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmei1228/article/details/131171329
版权

目录

一:RCE

概述

远程系统命令执行

远程代码执行

远程系统命令执行演示

 远程代码执行演示

二:File Inclusion漏洞

概述

本地文件包含漏洞测试:

 远程文件包含漏洞测试:

文件包含漏洞的防范措施: 

一:RCE

概述

RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

远程系统命令执行


一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上
一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器
现在很多的甲方企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。 在这种平台上往往会出现远程系统命令执行的漏洞,不信的话现在就可以找你们运维部的系统测试一下,会有意想不到的"收获"-_-

远程代码执行


同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。

因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。

远程系统命令执行演示

在exec “ping”中,正常状况下输入如:127.0.0.1,则正常输出:

但如果输入“恶意命令” 127.0.0.1&ifconfig 则会显示:

 远程代码执行演示

在exec “evel”中,输入恶意代码 phpinfo(); 则会出现:

二:File Inclusion漏洞

概述

文件包含,是一个功能,为了提高效率或是让代码看起来更简洁,程序员会使用“包含”函数功能,比如把一系列功能函数都写进function.php,之后当某个文件需要调用的时候就直接在文件头中写一句<?php include function.php?>就可以调用写好的函数代码。

在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:
include(),include_once()
require(),require_once()
这些文件包含函数,这些函数在代码设计中被经常使用到。

大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,因为网站功能需求,会让前端用户选择需要包含的文件或者在前端的功能中使用了“包含”功能(即文件包含的代码文件被写成了一个变量且这个变量可以由前端用户传进来)。这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击者会指定一个“意想不到”的文件(比如:本地的重要信息配置文件//一句话木马php文件//分别对应本地文件包含漏洞和远程文件包含漏洞)让包含函数去执行,从而造成恶意操作。 根据不同的配置环境,文件包含漏洞分为如下两种情况:

1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。
2.远程文件包含漏洞能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况没啥好说的,准备挂彩。

因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。

 正常情况下,包含function1和function2,但如果程序员不对前端输入做控制的话,就有可能让该服务器去包含一些恶意的其他php函数,php文件。还有能够通过url地址对远程的文件进行包含,这意味着更大的危险。

本地文件包含漏洞测试:

当我们提交查询(请求)的时候,这个请求实际上是传了一个文件名,

file.1php, 但是前端人员可以去修改这个文件,测试时可以试着改成后台固定的配置文件,比如猜测它是Linux系统,则改为../../../../../../../etc/passwd(目录跳转的方式),即暴露出现相关信息:

 远程文件包含漏洞测试:

本地文件包含漏洞信息获取是有限的,因为它只能读本地的配置文件,而且还得猜到对应的路径才可以。反观远程文件包含漏洞,它的危害更大一些,因为它允许包含函数去读取远程站点的代码文件,攻击者可以自己搭建一个站点,然后在上面放一个代码,然后再把对应的路径通过前端传到后台,后台的包含函数就会对远程的路径下的文件进行加载。

我们在进行查询的时候,实际上是提交了一个目标文件的路径:include%2Ffile2.php

这个时候我们就可以把它改为一个远端的路径↓

比如这便是恶意站点和恶意代码:

 

攻击者只需要将 

换为恶意站点的URL,然后改动URL,即完成攻击 

 

文件包含漏洞的防范措施: 

玄客)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu-volleyball:通过对原始游戏进行逆向工程将Pikachu排球实现为JavaScript
04-14
皮卡丘排球 ✓英语| 皮卡丘排球(対戦ぴかちゅ〜ビ ー チ バ レ ー编)是由“(C)SACHI SOFT / SAWAYAKAN Programmers”和“(C)Satoshi Takenouchi”在1997年开发的一种旧版Windows游戏。...
java 远程执行linux命令_Pikachu-RCE远程命令执行漏洞
weixin_39597323的博客
11-19 335
RCE远程代码、命令执行漏洞给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如...
Pikachu漏洞靶场 RCE(远程命令执行/代码执行)
柠檬i的博客
04-05 1464
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口
Pikachu靶场-RCE远程命令/代码执行漏洞~保姆级教程!!!
2301_77360738的博客
05-16 376
全网最最最详细的Pikachu靶场远程命令/代码执行漏洞,看完包会,小白可入!!!
pikachu靶场-->CSRF漏洞详解
unlash的博客
10-13 383
pikachu靶场CSRF漏洞详解,通关教程,漏洞介绍,防御措施,漏洞检测,漏洞危害
Pikachu靶场--RCE
qq_65150735的博客
06-17 487
Pikachu靶场--RCE远程命令/代码执行
Pikachu靶场通关笔记--RCE(remote command/code execute)远程命令/远程代码执行漏洞
weixin_45908624的博客
12-09 444
命令执行
pikachu靶场-6 文件包含漏洞(File Inclusion
weixin_52180702的博客
12-12 1199
在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简介,会使用”包含“函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头上写上一句
Pikachu靶场-RCE
自强不息
12-29 740
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Pikachu靶场--文件包含
qq_65150735的博客
06-18 971
Pikachu靶场--文件包含
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
【nginx】一般nginx会和目标服务部署在同一台服务器上?
qq_39666711的博客
07-08 206
Nginx与目标服务是否部署在同一台服务器上并没有固定的答案。你需要根据项目的实际需求、资源限制以及安全要求来做出最合适的选择。在实际应用中,很多项目会采用混合部署策略,即根据服务的不同特性和需求来灵活选择部署位置。
【Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1146
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
服务器的分类有哪些
2301_78491269的博客
07-08 430
IA架构的服务器采用了开放体系结构,因而有了大量的硬件和软件的支持者,在近年有了长足的发展。所有上述描述是很不精确的,存在很多特殊情况的,比如一个网络的客户机可能很多,但对服务器的访问可能很少,就没有必要要一台功能超强的企业级服务器,由于这些因素的存在,使得这种服务器的分类方法更倾向于定性,而不是定量,也就是说从小组级到部门级到企业级,服务器的性能是在逐渐加强的,其他各种特性也是在逐渐加强的。如文件/打印服务器,这是最早的服务器种类,它可以执行文件存储和打印机资源共享的服务,至今,这种服务器还在办。
Nginx 是一个非常流行的 Web 服务器和反向代理服务器
最新发布
MAMA6681的博客
07-08 544
Nginx 是一个非常流行的 Web 服务器和反向代理服务器,以其高性能、稳定性、丰富的功能集和低资源消耗而闻名。下面是一个简化的 Nginx 使用教程,包括基本的安装、配置和一些常见用途。
国外服务器备案主要需要准备什么
RAKsmart123的博客
07-08 298
在全球化日益加深的今天,许多企业和个人选择将服务器部署在国外,以享受更广泛的用户覆盖、更低廉的运营成本或更灵活的网络环境。然而,不同国家和地区对服务器备案的要求各不相同,但通常而言,进行国外服务器备案主要需要准备以下几个方面的材料和信息:
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值