pikachu+RCE+SSRF

已于 2022-03-11 17:11:55 修改
阅读量926 收藏
点赞数
分类专栏: pikachu靶场通关 文章标签: web安全
于 2022-03-11 17:05:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54537919/article/details/123428618
版权

目录

RCE

4.1 exec "ping"

4.2 exec "eval"

SSRF

5.1 SSRF(curl)

5.2 SSRF(file_get_content)

RCE

4.1 exec "ping"

进入平台,如图4.1.1

图4.1.1

ping一下我们本地的ip,如图4.1.2

图4.1.2

获取到了ping的结果,这里有个编码问题,可以在网站rce目录下的rce_ping.php中将//删掉如图4.1.3

图4.1.3

输入192.168.255.1&&dir查看目录,如图4.1.4

图4.1.4

4.2 exec "eval"

进入平台,如图4.2.1

图4.2.1

直接输入phpinfo();,如图4.2.2

图4.2.2

web是将用户输入的字符串当做php脚本了解析执行了,  并且没有做严格的过滤处理,  导致了漏洞的产生。

SSRF

5.1 SSRF(curl)

进入页面,如图5.1.1

图5.1.1

 

点击链接,如图5.1.2

图5.1.2

 

我们输入http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_info/info2.php可以发现跳转过来了,如图5.1.3

图5.1.3

 

5.2 SSRF(file_get_content)

进入页面,如图5.2.1

图5.2.1

点击链接,如图5.2.2

图5.2.2

 

查看源代码,如图5.2.3

图5.2.3

 

发现跳转页面存在file函数,file_get_content()函数的功能是对本地和远程的文件进行读取,观察到只要服务器支持就可输出,如图5.2.4

图5.2.4

 

瑶~why
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pikachu + dvwa
09-22
标题 "pikachu + dvwa" 暗示了这个压缩包可能包含了两个知名的网络安全学习平台:Pikachu和DVWA(Damn Vulnerable Web Application)。这两个工具常用于网络安全教育和训练,帮助用户了解并防御常见的Web应用漏洞。 ...
csrf,ssrf,rce,文件包含漏洞,文件上传漏洞
nightswatch1的博客
04-21 3368
21 CSRF与SSRF漏洞 21.1课程大纲 参考链接: 【小迪安全】Day29web漏洞-CSRF及SSRF漏洞案例讲解-哔哩哔哩(bilibili.com) 正在上传…重新上传取消 参考①:cnblogs.com/dogecheng/p/11583412.thml 21.2CSRF...
XSS,CSRF,SSRF,RCE
qq_41672971的博客
12-10 289
1111111
漏洞分析时借助于什么/Exchange漏洞分析:SSRF RCE_手把手教网络安全详细教程
最新发布
2401_84915584的博客
05-10 715
0x00 前言在今年3月份,微软公布了多个 的高危漏洞。是历史上最具影响力的漏洞之一,有上千台服务器被植入了后门。0x01 漏洞描述CVE-2021-
Exchange漏洞分析:SSRF RCE
Galaxy_0的博客
01-10 391
Exchange漏洞分析:SSRF RCE
SSRF利用HFS的远程命令执行漏洞(RCE
qq_45884775的博客
04-09 4906
0x00SSRF漏洞介绍: SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。 0x01SSRF漏洞原理: SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等。利用的是服务端的请求伪造。SSRF是利用存在缺陷的we
记一次从盲SSRF到RCE
南迪叶先森
07-08 1505
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 一 前言 发现此漏洞的漏洞赏金计划不允许公开披露,因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有很多关于该项目的黑客事件。这是一家很强大的公司,拥有世界一流的安全团队并且多年来有大量安全专家对这家公司进行测试,这使该漏洞的存在更加令人惊讶。 二 侦查 一般来说,对于一个大范围的漏洞赏金项目,我会进行子域名枚举来增加攻击面,但在本例中,我专注于单一的web目标.
pikachu+dvwa+sqli.zip
09-08
标题中的“pikachu+dvwa+sqli.zip”是一个压缩包文件,包含了三个与网络安全相关的靶场资源。这些靶场通常用于网络安全教育、渗透测试训练或漏洞检测实践,帮助用户了解和学习如何发现并利用SQL注入(SQL Injection...
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu-master
05-04
Pikachu漏洞测试平台搭建详解》 在网络安全领域,漏洞测试是确保系统安全的重要环节。Pikachu,一个以小精灵命名的漏洞测试平台,因其易用性和实用性,成为了许多安全研究人员和初学者的首选工具。本文将详细介绍...
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
pikachu-CSRF-SSRF-RCE速通
m0_46684679的博客
12-08 343
pikachu-CSRF-SSRF-RCE速通
翻译文章 | Just gopher it!无回显SSRF升级为RCE
weixin_40418457的博客
06-01 552
前言: 发现此漏洞的bug bounty团队不允许公开披露,因此我不会直接命名所涉及的程序。 我能说的是,这是在Hackerone运行时间最长、规模最大的bug赏金活动中发现的。多个Hackerone的现场黑客活动已经包括这个活动。 毋庸置疑,这是一家拥有世界级安全团队的公司,多年来一直有大量专门针对它的黑客专家——这使得这个漏洞的存在更加令人惊讶。 第1部分:侦察 通常对于一个大范围的bug赏金程序,我会从子域枚举开始,以增加我的攻击面,但在这种情况下,我只针对我的目标上的一个web应用程序。 因为我只专
【漏洞学习——SSRF】bilibili某分站从信息泄露到ssrf再到命令执行
Fly_鹏程万里
02-22 974
漏洞细节 这个只是memcache的案例,如果是redis更好利用了0x00 前言 扫描器时常会扫描到一些信息泄露,如discuz的配置文件 /config/config_global.php~  里面时常带有数据库密码等,但又苦于内网,十分尴尬。0x01 个例分析 以bilibili这个为例 http://bbs.biligame.com/config/config_global.php~  ...
PDFReacter:从SSRF到RCE
NOSEC2019的博客
04-30 664
什么是PDFReacter?-它是一种解析软件,可以把HTML文件转换为PDF文件。 在某次渗透测试时,我发现目标应用使用了PDFReacter进行文件转换。 于是我想到,也许这个软件在处理某些危险的HTML代码时存在缺陷。我尝试往一个正常的HTML页面插入一个单独的<img>标签,然后将其转换PDF,响应如下: 这貌似是一个好的开始,目标应用和PDFReacter并不会对某些HT...
SSRF漏洞分析与利用
3569
11-06 7656
http://www.91ri.org/17111.html 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以curl为例,漏洞代码为ssrf.php Default 1234567
Web安全SSRF漏洞
热门推荐
我不是大牛
07-04 2万+
内容 SSRF漏洞的危害 SSRF漏洞的挖掘 SSRF漏洞的防御 SSRF漏洞原理概述 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 概述 很多Web应用都提供了从其他服务器上获取数据的功能。使用用户指定的URL,Web应用可以获取图片...
使用SSRF泄漏云环境中的Metadata数据实现RCE
Fly_鹏程万里
04-08 870
本文将向大家分享一个新的非常有意思的漏洞。利用该漏洞可以为我们泄漏云环境中的Metadata数据,并进一步的实现远程代码执行(RCE )。 测试范围 在对该站点进行子域枚举时,我找到了[docs.redact.com]这个子域。 查找带外资源加载 [docs]子域名显示了一些文档和统计信息 在点击统计数据的照片时,我看到了一些奇怪的链接: 我想到的第一件事就是将[url]的值改...
pikachu靶场 rce
10-20
Pikachu靶场是一个带有漏洞的Web应用系统,其中包含了常见的web安全漏洞,如RCE(远程命令/代码执行)。在Pikachu靶场中,后台命令代码类似于shell_exec(‘ping -C 4’.$ip),造成了RCE远程系统命令执行。攻击者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑶~why

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值