webTOP10之远程RCE

分类

1.远程代码执行

test.php中内容
<?php
        $code=$_GET['x'];
        eval($code);
?>
//用户输入代码xxx.xxx/test.php?x=
从而导致代码的执行

2远程命令执行

test.php中内容
<?php
        $code=$_GET['x'];
        echo system($code);
?>
//输入命令，则会执行命令
其他系统命令执行函数
system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()



<?php 
	eval(echo `$_REQUEST[a]`); 
?>
这种也属于系统命令

使用方法

“|”:管道符，前面命令标准输出，后面命令的标准输入。例如：help |more
“&”                   A &B 先运行命令A，然后运行命令B
“||”                    A || B 运行命令A，如果失败则运行命令B
“&&”                 A && B 运行命令A，如果成功则运行命令B
 

绕过方法

• 编码绕过
• 引号绕过

ca""t  =>  cat

• 反斜杠绕过

ca\t  =>  cat

• []绕过

c[a]t=cat

• 空格过滤

< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等