RCE - Pikachu

概述：

远程系统命令执行

一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口

比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上

一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。

如果，设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交“意想不到”的命令，从而让后台进行执行，从而控制整个后台服务器


现在很多的甲方企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。
在这种平台上往往会出现远程系统命令执行的漏洞。

远程代码执行

同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。
不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。

因此，如果需要给前端用户提供操作类的API接口，一定需要对接口输入的内容进行严格的判断，比如实施严格的白名单策略会是一个比较好的方法。

exec "ping"：

1.先测试一下，127.0.0.1，

 补充：

这里中文出现了乱码，我们可以执行以下步骤

• 1. 同时按"win + R" ，并输入 regedit 进入注册表
• 2. 找到 HKEY_CURRENT_USER\Console\%SystemRoot%_system32_cmd.exe，如果该项下已存在 CodePage 项，则把值改为十进制 "65001"，点击确定即可；如果不存在，在该项下新建一个 DWORD（32位值），命名为 "CodePage"，值设为 "65001"。然后关闭注册表管理器。

2.在命令行执行漏洞中，我们可以尝试通过 &、&&、|、||、; 等符号拼接执行的命令。

我们测试有如下回显，说明后端没有严格处理，可以执行我们需要的命令。

127.0.0.1 & ipconfig

3.执行如下命令同样出现回显，

127.0.0.1 | whoami

补充：
在我们得知目标系统是Linux的情况下,  我们可以利用以下命令来RCE攻击:

• cmd1 && cmd2 // 只有成功执行了cmd1才能执行cmd2
• cmd1 & cmd2 // 不管成功与否, 都执行两个命令

exec "eval"：

1.测试,返回页面

phpinfo();

2.测试

system("ipconfig");

3.web是将用户输入的字符串当做php脚本了解析执行了,  并且没有做严格的过滤处理,  导致了漏洞的产生。