攻防世界web进阶 php rce

remote command execute ,远程代码执行，分为远程执行ping和远程代码执行，漏洞出现的原因是：没有在输入口做输入处理。我们常见的路由器，防火墙，入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web页面，用户从web界面输入目标ip，提交后，后台会对该ip地址做一次ping测试，并返回测试结果。其实这就是一个接口，可以让攻击者直接向后台服务器远程注入操作系统指令或者代码，从而控制后台系统，这就是rce漏洞。

对于这一道题的话就是直接输入脚本

 ？               s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20%27system("ls");%27    （payload）

之后再找flag     用PHP语言，现在还不懂，准备去学。。。。

具体案例（远程命令执行ping）：
下图说明开发者想让用户输入的只有IP地址：
但是如果没有做严格的处理，我们就可以拼接其他的语句上去，比如：
net start 查看开启了哪些服务：

效果图
从上可以看出，相当于直接操控服务器电脑的cmd命令行！高危漏洞！