一、Ping(远程系统命令执行)

  • 首先正常输入一个ip,查看页面的返回值。发现有乱码,但是能看出执行了ping命令。

  • 查看源代码,可以看到只是对操作系统进行了判断,而对输入内容是否为ip地址并没有判断

  • 因此可以尝试输入其他命令,比如“ipconfig”命令

二、Evel(远程代码执行)

  • 直接查看源代码,可以看到对输入仍然是没有判断和要求,因此直接输入一段php语句,后台就会执行响应的 php 代码

phpinfo();

最新文章

  1. 搭建自己的OpenWrt开发环境
  2. jquery选择器(原创)<二>
  3. SQL Server 基础:Cast和Convert的区别
  4. Contoso 大学 - 4 - 创建更加复杂的数据模型
  5. 【HDU2815】【拓展BSGS】Mod Tree
  6. 关于Stringbulider类
  7. Bootstrap 输入组
  8. TeamTalk安装测试
  9. mybatis常用类起别名
  10. Hadoop Mapreduce中shuffle 详解
  11. Celery结合Django使用
  12. nohup和&后台运行,进程查看及终止
  13. Tomcat:在centos中做成自启动服务
  14. poj 2485 求最小生成树中 最长的一条边
  15. 几张图片帮助记忆docker基本原理(转)
  16. Java 并发:Future FutureTask
  17. SpringBoot启动和停止脚步
  18. 自然语言交流系统 phxnet团队 创新实训 项目博客 (十一)
  19. Python: 读文件,写文件
  20. 【转】Entity framework 6 编写的通用数据类

热门文章

  1. 常用的excel技巧
  2. pyqt5 GUI教程
  3. sublime text 3 在Windows下配置sublimelinter-php的路径问题
  4. AT3949-[AGC022D]Shopping【贪心】
  5. Python3入门系列之-----内置的文件操作模块OS
  6. Superior Scheduler:带你了解FusionInsight MRS的超级调度器
  7. Java-爬虫-小项目
  8. RobotFramework+Selenium如何提高脚本稳定性
  9. 洛谷4475 巧克力王国(KD-Tree + 维护子树和)
  10. pycharm输入代码后,没有补全提示