ping
RCE(remote command/code excute):分为远程命令执行ping和远程代码执行evel
一般会给你用户提供一个人ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者指示代码,从而控制后台系统,这就是RCE漏洞
这里只是让输入一个IP地址
我们可以拼接其他语句 查看当前文件所在目录
evel
这里输入的是PHP代码 输入phpinfo();