在 exec"ping"输入127.0.0.1
得到
在 exec"ping"输入127.0.0.1 & ifconfig
得到
在exec"evel"输入qqq
得到
在exec"evel"输入phpinfo();
得到
根本原因:
1.对用户的输入没有做任何处理,直接参与到操作系统的交互中去了
2.使用一些危险的函数或者一些错误的方法,对用户输入的数据进行的处理,从而导致rce 这么一个问题
0430 6.1 远程命令,代码执行漏洞原理及案例演示
最新推荐文章于 2024-05-04 13:53:34 发布