0
点赞
收藏
分享

微信扫一扫

pikachu+RCE+SSRF

树下的老石头 2022-03-12 阅读 63
web安全

目录

4.1 exec "ping"

4.2 exec "eval"


4.1 exec "ping"

进入平台,如图4.1.1

图4.1.1

ping一下我们本地的ip,如图4.1.2

图4.1.2

获取到了ping的结果,这里有个编码问题,可以在网站rce目录下的rce_ping.php中将//删掉如图4.1.3

图4.1.3

 

输入192.168.255.1&&dir查看目录,如图4.1.4

图4.1.4

4.2 exec "eval"

进入平台,如图4.2.1

图4.2.1

直接输入phpinfo();,如图4.2.2

图4.2.2

web是将用户输入的字符串当做php脚本了解析执行了,  并且没有做严格的过滤处理,  导致了漏洞的产生。

举报

相关推荐

0 条评论