1.基本定义
RCE是命令执行和代码执行漏洞的总称,区别在于代码执行是把函数中的字符串作为相关代码进行解析,命令执行是把函数中的字符串当做操作系统中的命令执行
区别在于使用的函数和把函数中的字符串的解析方式不同
php的代码执行函数和命令执行函数:PHP中常见的命令执行函数与代码执行函数_命令执行类似eval的有那些函数-优快云博客
2.漏洞的出现
RCE漏洞广泛存在于代码&中间件&操作系统中首页 - vulfocus
3.黑盒白盒
黑:比较困难,很难看出一个从功能上去看有没有进行代码或者命令的执行
白盒:去搜索相关的函数
4.案例
ctfshow:由于我没钱买所以我们直接看看大佬的答案
Ctfshow web入门 命令执行RCE篇 web29-web77 与 web118-web124 详细题解 全_ctfshow web入门题解-优快云博客
Pbootcms:RCE漏洞案例-PbootCMS1.3.2-优快云博客
这个使用了框架的概念,在url上无法访问相对应的页面,我们需要找到url和php文件之间的对应性
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
