1.简述
rce在我看来是没有对用户输入的命令或者前端代码进行过滤,导致用户注入的一种漏洞,,和sql性质差不多。我们需要会基础命令ping,ipconfig等还需要会PHP,JS等。
2.RCE(ping)
查看源代码没有对用户的输入内容进行过滤。
所以我们可以输入
3.RCE(evel)
首先我们需要明白evel函数的作用,把用户传入的字符串当成PHP代码输出。
输出结果如下图所示,也是没有对evel函数的输入字符串进行限定。
rce在我看来是没有对用户输入的命令或者前端代码进行过滤,导致用户注入的一种漏洞,,和sql性质差不多。我们需要会基础命令ping,ipconfig等还需要会PHP,JS等。
查看源代码没有对用户的输入内容进行过滤。
所以我们可以输入
首先我们需要明白evel函数的作用,把用户传入的字符串当成PHP代码输出。
输出结果如下图所示,也是没有对evel函数的输入字符串进行限定。