Pikachu-RCE(远程命令/代码执行漏洞)

RCE(remote command/code execute)概述

RCE漏洞，可让攻击者直接向后台服务器远程注入操做系统命令或者代码，从而控制后台系统。

远程系统命令执行
通常出现这种漏洞，是由于应用系统从设计上须要给用户提供指定的远程命令操做的接口
好比咱们常见的路由器、防火墙、入侵检测等设备的web管理界面上
通常会给用户提供一个ping操做的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。 而，若是，设计者在完成该功能时，没有作严格的安全控制，则可能会致使攻击者经过该接口提交“意想不到”的命令，从而让后台进行执行，从而控制整个后台服务器

如今不少的甲方企业都开始实施自动化运维,大量的系统操做会经过"自动化运维平台"进行操做。 在这种平台上每每会出现远程系统命令执行的漏洞,不信的话如今就能够找大家运维部的系统测试一下,会有意想不到的"收获"-_-

远程代码执行
一样的道理,由于需求设计,后台有时候也会把用户的输入做为代码的一部分进行执行,也就形成了远程代码执行漏洞。 无论是使用了代码执行的函数,仍是使用了不安全的反序列化等等。

所以，若是须要给前端用户提供操做类的API接口，必定须要对接口输入的内容进行严格的判断，好比实施严格的白名单策略会是一个比较好的方法。

 

---

 

exec "ping"

1.输入ip进行测试，出现中文乱码由于我把靶机搭建在windows上的，

 

 

 

2.输入ip用&字符后接咱们须要执行的命令，因没有严格过滤，能够执行咱们须要的命令，

127.0.0.1 & ipconfig

 

 

 

---

 

exec “evel”

1.输入，phpinfo();

 

 

 

2.输入，system("ipconfig");