Piakchu之RCE漏洞
2024-10-17 09:55:00
一、Ping(远程系统命令执行)
- 首先正常输入一个ip,查看页面的返回值。发现有乱码,但是能看出执行了ping命令。
- 查看源代码,可以看到只是对操作系统进行了判断,而对输入内容是否为ip地址并没有判断
- 因此可以尝试输入其他命令,比如“ipconfig”命令
二、Evel(远程代码执行)
- 直接查看源代码,可以看到对输入仍然是没有判断和要求,因此直接输入一段php语句,后台就会执行响应的 php 代码
phpinfo();
最新文章
- 搭建自己的OpenWrt开发环境
- jquery选择器(原创)<;二>;
- SQL Server 基础:Cast和Convert的区别
- Contoso 大学 - 4 - 创建更加复杂的数据模型
- 【HDU2815】【拓展BSGS】Mod Tree
- 关于Stringbulider类
- Bootstrap 输入组
- TeamTalk安装测试
- mybatis常用类起别名
- Hadoop Mapreduce中shuffle 详解
- Celery结合Django使用
- nohup和&;后台运行,进程查看及终止
- Tomcat:在centos中做成自启动服务
- poj 2485 求最小生成树中 最长的一条边
- 几张图片帮助记忆docker基本原理(转)
- Java 并发:Future FutureTask
- SpringBoot启动和停止脚步
- 自然语言交流系统 phxnet团队 创新实训 项目博客 (十一)
- Python: 读文件,写文件
- 【转】Entity framework 6 编写的通用数据类