webTOP10之远程RCE
勾向文
分类
1.远程代码执行
test.php中内容
<?php
$code=$_GET['x'];
eval($code);
?>
//用户输入代码xxx.xxx/test.php?x=
从而导致代码的执行2远程命令执行
test.php中内容
<?php
$code=$_GET['x'];
echo system($code);
?>
//输入命令,则会执行命令
其他系统命令执行函数
system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()
<?php
eval(echo `$_REQUEST[a]`);
?>
这种也属于系统命令使用方法
“|”:管道符,前面命令标准输出,后面命令的标准输入。例如:help |more
“&” A &B 先运行命令A,然后运行命令B
“||” A || B 运行命令A,如果失败则运行命令B
“&&” A && B 运行命令A,如果成功则运行命令B
绕过方法
- 编码绕过
- 引号绕过
ca""t => cat
- 反斜杠绕过
ca\t => cat- []绕过
c[a]t=cat- 空格过滤
< 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS等
类似资料: