一. RCE介绍
RCE英文全称:remote command/code execute
分为远程命令执行ping和远程代码执行evel。
漏洞出现的原因:没有在输入口做输入处理。
我们常见的路由器、防火墙、入侵检测等设备的web管理界面上
一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞。
二.Ping
Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。
应用格式:ping空格IP地址。当开发者没有做严格的处理时,我们可以使用相关的运算符拼接我们需要的语句到Ping后。
例如:我们在IP后拼接dir,来达到我们查看目录文件的目的。
三.eval
后端代码
(@!eval($_POST['txt']))
执行效果如下
扫一扫
4456
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
