Piakchu之RCE漏洞

 

一、Ping（远程系统命令执行）

• 首先正常输入一个ip，查看页面的返回值。发现有乱码，但是能看出执行了ping命令。

 

 

 

•  查看源代码，可以看到只是对操作系统进行了判断，而对输入内容是否为ip地址并没有判断

• 因此可以尝试输入其他命令，比如“ipconfig”命令

 

 

 

 

二、Evel（远程代码执行）

• 直接查看源代码，可以看到对输入仍然是没有判断和要求，因此直接输入一段php语句，后台就会执行响应的 php 代码

        phpinfo();