RCE漏洞
概述
可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
管道符
*windows:*
&或
&&与
|直接执行后面语句
||前面出错执行后面的
*linux:*
&或
&&与
;前后都执行
|显示后面执行的结果
||前面出错执行后面的
php中具有执行系统命令功能的函数:
system
exec
shell_exec
passthru
popen|
proc_popen
exec"ping"
如ping 127.0.0.1|dir
如ping 127.0.0.1|cat flag
exec"echo"代码执行
输入phpinfo();
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/586fddf5703031a9cd570d8ee09e0d76.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/71fd3397dec0bda970644737edf6e3fe.png)