会员
众包
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
RainbowXu
博客园
首页
新随笔
联系
订阅
管理
2021年7月5日
Piakchu之RCE漏洞
摘要: 一、Ping(远程系统命令执行) 首先正常输入一个ip,查看页面的返回值。发现有乱码,但是能看出执行了ping命令。 查看源代码,可以看到只是对操作系统进行了判断,而对输入内容是否为ip地址并没有判断 因此可以尝试输入其他命令,比如“ipconfig”命令 二、Evel(远程代码执行) 直接查看源代
阅读全文
posted @ 2021-07-05 23:05 RainbowXu
阅读(93)
评论(0)
推荐(0)
编辑
公告