会员
众包
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
RainbowXu
博客园
首页
新随笔
联系
订阅
管理
Piakchu之RCE漏洞
一、Ping(远程系统命令执行)
首先正常输入一个ip,查看页面的返回值。发现有乱码,但是能看出执行了ping命令。
查看源代码,可以看到只是对操作系统进行了判断,而对输入内容是否为ip地址并没有判断
因此可以尝试输入其他命令,比如“ipconfig”命令
二、Evel(远程代码执行)
直接查看源代码,可以看到对输入仍然是没有判断和要求,因此直接输入一段php语句,后台就会执行响应的 php 代码
phpinfo();
posted @
2021-07-05 23:05
RainbowXu
阅读(
93
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告