2021年7月5日
Piakchu之RCE漏洞
摘要: 一、Ping(远程系统命令执行) 首先正常输入一个ip,查看页面的返回值。发现有乱码,但是能看出执行了ping命令。 查看源代码,可以看到只是对操作系统进行了判断,而对输入内容是否为ip地址并没有判断 因此可以尝试输入其他命令,比如“ipconfig”命令 二、Evel(远程代码执行) 直接查看源代 阅读全文
posted @ 2021-07-05 23:05 RainbowXu 阅读(93) 评论(0) 推荐(0) 编辑