pikachu通关教程-RCE

原创 已于 2025-05-30 15:57:17 修改 · 443 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞

于 2025-05-30 15:52:52 首次发布

目录

RCE(remote command/code execute)概述:

exec "ping"

管道符

乱码问题

RCE(remote command/code execute)概述:

RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统

分为远程代码和远程命令两种.当对方存在或者提供相应的api接口

exec "ping"

这里介绍一下管道符,因为如果对ping命令功能的设计,没有做好防护,比如可以输入多条命令的时候,我们可以通过管道符做一些意想不到的事情。

管道符

管道符实例描述
;A;B无论真假,A与B都执行
&A&B无论真假,A与B都执行
&&A&&BA为真时才执行B,否则只执行A
|A|B显示B的执行结果
||A||BA为假时才执行B,否则只执行A

当我们正常操作的时候,会出现如下操作:

这时候就可以尝试使用管道符,可以尝试简单的操作127.0.0.1|whoami

这样我们可以拿来进行用户的信息获取和一些操作。

代码分析

if(isset($_POST['submit']) && $_POST['ipaddress']!=null){
    $ip=$_POST['ipaddress'];
//     $check=explode('.', $ip);可以先拆分,然后校验数字以范围,第一位和第四位1-255,中间两位0-255
    if(stristr(php_uname('s'), 'windows')){
//         var_dump(php_uname('s'));
        $result.=shell_exec('ping '.$ip);//直接将变量拼接进来,没做处理
    }else {
        $result.=shell_exec('ping -c 4 '.$ip);
    }

}

通过psot,获取ipaddress,然后对操作系统的类型进行一个判断,然后进行一个ping命令的拼接,这里是没有做任何处理的,我们可以看注释,对此类操做我们可以拆分校验,先做一个判断,就可以很好的防止此类型攻击。

乱码问题

打开对应的php文件,输入下面代码,保存即可。

header("Content-type:text/html;charset=gb2312");

exec "eval"

这里要介绍php中的一个函数eval,会将符合PHP 语法规范字符串当作php代码,执行当我们去尝试输入字符串时,会正常显示,但是当我们输入一个phpinfo(); ,这时候就不一样了。

代码分析

当用户点击了提交按钮,并在 txt 输入框中输入了内容时,把用户输入的 txt 内容当成 PHP 代码执行,如果执行失败或返回值为“假”(比如返回 null 或空),则进入 if 语句块。其实只要不要使用类似的函数即可,或者不要将此方法提供给用户。

$html='';
if(isset($_POST['submit']) && $_POST['txt'] != null){
    if(@!eval($_POST['txt'])){
        $html.="<p>你喜欢的字符还挺奇怪的!</p>";

    }

}

Pikachu靶场通关教程
qq_73792226的博客
09-11 1585
我们尝试写入一个IP地址,比如127.0.0.1(本机的回环地址)接下来我们尝试和IP进行拼接查询语句,比如whoami,net user ,netstat -an 等等这样九爆出了用户名,接下来我们看看源代码,以下是主要的一段代码主要的问题是他没有对用户的输入进行任何的过滤,才会出现远程代码执行的漏洞
pikachu靶场通关记录
weixin_45682839的博客
04-01 2977
pikachu靶场通关记录
Pikachu 靶场 RCE 通关解析
Flag少侠的博客
05-12 1786
RCE(Remote Code Execution)漏洞是一种常见的网络安全漏洞,它允许攻击者在远程执行恶意代码或指令的情况下控制受感染的系统。RCE漏洞通常存在于软件应用程序中,攻击者可以通过利用该漏洞来执行任意的系统命令、读取、修改或删除敏感数据,甚至获得对整个系统的完全控制权限。攻击者可以通过发送恶意请求、注入恶意代码或利用应用程序的错误处理机制等方式来利用RCE漏洞
pikachu靶场通关(下)
qq_65950075的博客
04-17 1032
一、什么是RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而控制整
九、pikachu靶场--rce
最新发布
weixin_74035741的博客
06-18 372
iKachu 靶场中的 RCE(Remote Command/Code Execute,远程命令 / 代码执行)漏洞是一种严重的安全漏洞,它允许攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。如果应用直接将用户输入(如 IP 地址)拼接到系统命令中而不进行过滤,攻击者可以注入额外的命令。若应用将用户可控的输入直接作为eval()的参数,攻击者可注入恶意 PHP代码,从而在服务器上执行任意命令。(3)输入system(“cact”);(2)输入 system(“whoami”);
pikachu通关教程RCE
Bu2n的博客
12-10 880
RCE常用命令连接符exec "ping"exec "eval" 常用命令连接符 |、||、&、&& 一般使用最多就是& ,因为无论前面命令执行成不成功,都得执行后面的命令 exec “ping” 输入 12 & whoami exec “eval” 源码 $html=''; if(isset($_POST['submit']) && $_POST['txt'] != null){ if(@!eval($_POST['txt'])){
ctfhub—RCE通关
01-28 1593
ctfhub—RCE通关记录:命令注入、过滤cat、过滤空格、过滤目录分隔符、过滤运算符、综合过滤练习。
pikachu通关记之RCE 远程系统命令执行 远程代码执行
qq_35258210的博客
01-19 540
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 exec"ping" 远程系统命令执行 exec"evel" 远程代码执行 Ps:靶机链接:https://blog.csdn.net/qq_3525
Pikachu靶场之RCE漏洞详解
m0_46467017的博客
05-18 9127
Pikachu靶场之RCE漏洞详解漏洞简述诚意推荐靶场闯关第1关 exec “ping”源码分析:第2关 exec "eval"源码分析 漏洞简述 一、什么是RCERCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 1、远程系统命令执行 出现原因:因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。 比如常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地
Pikachu靶场——远程命令执行漏洞(RCE)
来日可期的博客
10-05 3220
远程命令执行(Remote Code Execution,RCE)是一种安全漏洞,攻击者可以通过该漏洞在远程服务器上执行恶意代码或命令。RCE 漏洞通常出现在应用程序或操作系统中,由于不正确的输入验证或处理而导致。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在
pikachu通关教程rce
03-24
### Pikachu 游戏 RCE 漏洞利用教程 #### 背景介绍 远程代码执行(Remote Code Execution, RCE)是一种严重的安全漏洞,允许攻击者在目标系统上运行任意命令。Pikachu 是一款用于网络安全学习的靶场平台,其中包含...
五、pikachuRCE
qq_55202378的博客
08-24 490
pikachu 远程命令/代码执行 RCE
Pikachu靶场-RCE远程命令/代码执行漏洞~保姆级教程!!!
2301_77360738的博客
05-16 898
全网最最最详细的Pikachu靶场远程命令/代码执行漏洞,看完包会,小白可入!!!
Pikachu靶场-RCE漏洞
sucker的博客
04-22 1150
防御需结合输入过滤、最小权限、代码审计等多层机制,同时及时更新依赖库和框架补丁。即使代码执行失败,攻击者仍可能通过盲注(Blind RCE)探测漏洞。:利用Struts2、Spring、Fastjson等框架的漏洞(如CVE-2017-5638)。:应用程序未对用户输入进行严格过滤,直接将输入内容拼接至系统命令、代码执行函数或反序列化过程中。:污染开源库(如PyPI、npm包)间接引入RCE。:反序列化未经验证的数据触发恶意代码(如Java的。:通过未授权接口执行系统命令(如路由器固件漏洞)。
pikachu靶场 RCE、File include 到 ssrf 详解
GN_QT的博客
08-06 356
点击超链接发现跳转到了http://localhost/pikachu-master/vul/ssrf/ssrf_curl.php?点击进行跳转 url为http://127.0.0.1/pikachu-master/vul/ssrf/ssrf_fgc.php?查看源代码发现最后重定向的是/pikachu/vul/urlredirect/unsafere.php。
pikachuRCE出现乱码的解决的方案
BG1230521的博客
08-10 1478
pikachuRCE出现乱码的解决的方案 这种乱码的解决办法就是在pikachu/vul/rce/rce_ping.php目录里面的第18行代码。header("Content-type:text/html; charset=gbk");的注释打开即可。
pikachu靶场的搭建以及前两道RCE
qamcwc的博客
11-19 648
一、首先,我们来搭建pikachu靶场 1.打开网站根目录,将解压后的pikachu-master文件放到WWW文件夹下: 2.打开pikachu-master,找到inc文件夹下的config.inc.php文件: 3.主要修改用户名,密码和端口: 4.设置完成后,在浏览器中输入地址进行访问(http://localhost/pikachu-master/),然后按照提示进行初始化: 5.点击“安装/初始化” 提示安装成功就可以了。 ...
pikachu靶场(通关教程-保姆级)(完结)
Blanks的博客
10-21 8147
pikachu靶场通关教程保姆级
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值