2022年4月13日
CTFHUB---RCE
摘要: 远程代码/命令执行漏洞 1.eval执行 <?phpif (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]);} else { highlight_file(__FILE__);}?> request接受post和get请求,接受cmd参数 使用远程 阅读全文
posted @ 2022-04-13 16:08 TinKode 阅读(204) 评论(0) 推荐(0)