RCE能做什么
执行系统命令
记录用户输入
控制键盘鼠标
上传下载
截屏
等
熟练使用linux命令
基本操作:ls cat cd pwd rm mv mkdir grep apt-get
系统资源: top ps netstat
网络相关: ifconfig curl wget ping
命令拼接符:; && ||
其他读文件命令 cat tac xxd od nl
dvwa
low
输入127.0.0.1有回显
127.0.0.1 | ls
回显出目录下文件
cat index.php
查询出index.php
medium
&& 和 ; 被过滤
但是对|没有影响(其实还有&)
high
& ; | - $ () ` | | 都被过滤了
但是没过滤|| 所以还是可以执行(也还有一个|不加空格)
impossible
使用了白名单,只有数字.数字.数字.数字才能通过