前言
我们先要明白什么是RCE,它是远程命令执行(remote command execute)或远程代码执行的缩写(remote code execute).顾名思义,就是调用可以执行系统命令的函数来侵入服务器,或者是可以将字符串作转成代码执行的函数来侵入服务器,如 PHP中的eval()函数.
正文
首先,我们拿到题目理解代码(建议看懂).代码要我们通过cmd入口传递执行命令
接下来,我们先来查看服务器当前目录有什么文件吧 输入:?cmd=system("ls");
eMmm… 发现没有flag字样的文件,那么我们直接从根目录开始找(客官也可以反过来一层层往上找,懂点linux的都会,随意!!)输入:?cmd=system("ls /");
噢 ? 貌似找到了,我们来打开看看flag是不是藏这儿了 输入:?cmd=system("cat /flag_11276");
果真如此,无比欢快地复制flag去提交领赏吧!!