pikachu——RCE

Posted qi-yuan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pikachu——RCE相关的知识,希望对你有一定的参考价值。

概述:

RCE:远程代码、命令执行漏洞

给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。

远程系统命令执行

一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上

一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器

远程代码执行
同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。你可以通过“RCE”对应的测试栏目,来进一步的了解该漏洞。

 

exec "ping":

远程命令执行,我们直接输入: 127.0.0.1 & ipconfig    。。。。我们发现出现了乱码

技术图片

 

 

我们可以执行以下步骤

1. 同时按"win + R" ,并输入 regedit 进入注册表

2. 找到 HKEY_CURRENT_USERConsole\\%SystemRoot%_system32_cmd.exe,如果该项下已存在 CodePage 项,则把值改为十进制 "65001",点击确定即可;如果不存在,在该项下新建一个 DWORD(32位值),命名为 "CodePage",值设为 "65001"。然后关闭注册表管理器。

然后再重新输入命令查看结果:

技术图片

 

 

exec "eval":

后台会执行响应的 php 代码,我们可以输入下面的代码:phpinfo();

技术图片

 

我们看一下对应的代码,用eval执行用户输入的数据,失败的话就输出“你喜欢的字符还挺奇怪的!”,成功的话输出正确的结果响应到前端。

技术图片

 

以上是关于pikachu——RCE的主要内容,如果未能解决你的问题,请参考以下文章

pikachu靶场学习

pikachu靶场学习

pikachu靶场学习

pikachu靶场学习

pikachu靶场学习

Web安全 Pikachu(皮卡丘)靶场搭建.