Pikachu- RCE 远程系统命令/ 代码执行

RCE

remote command/code execute

远程系统命令/ 代码执行

系统从设计上需要给用户提供指定的远程命令操作的接口。可以测试一下自动运维平台。

在PHP中，使用system、exec、shell_ exec、passthru、pcntl_exec、popen、proc_popen等函数可以执行系统命令。

 

系统命令拼接

windows

1. “|”:管道符，前面命令标准输出，后面命令的标准输入。例如：help |more
2. “&” commandA & commandB 先运行命令A然后运行命令B
3. “||” commandA || commandB 运行命令A，如果失败则运行命令B
4. “&&” commandA && commandB 运行命令A，如果成功则运行命令B

linux

1. “|”:管道符，前面命令标准输出，后面命令的标准输入。例如：help |more
2. “&” commandA & commandB 先运行命令A然后运行命令B
3. “||” commandA || commandB 运行命令A，如果失败则运行命令B
4. “&&” commandA && commandB 运行命令A，如果成功则运行命令B
5. “;” commandA && commandB执行完A执行B

 

 

 

127.0.0.1

 

 

 127.0.0.1 & ipconfig/all

 

 查看代码，如果是windows系统 输入的ip直接ping 

 

 

 

 

 

 

代码执行

大部分语言有类似eval()函数，将字符串当作代码执行。可以尝试写webshell。

PHP:eval,assert,preg_replace()+/e 模式
Javascript:eval
Vbscript:Execute、Eval
Python: exec
Java: Java中没有类似php中eval函数这种直接可以将字符串转化为代码执行的函数，但是有反射机制，并且有各种基于反射机制的表达式引擎，如: OGNL、SpEL、MVEL等，这些都能够造成代码执行漏洞。

 

 

 

 

 

 phpinfo()；

 

 

 

查看源码，提交内容进入了  @!eval中  如果不报错 就执行  报错就会输出一句话

所以我们可以利用这个漏洞 进行代码的输出。