目录
4.1 exec "ping"
进入平台,如图4.1.1
图4.1.1
ping一下我们本地的ip,如图4.1.2
图4.1.2
获取到了ping的结果,这里有个编码问题,可以在网站rce目录下的rce_ping.php中将//删掉,如图4.1.3
图4.1.3
输入192.168.255.1&&dir查看目录,如图4.1.4
图4.1.4
4.2 exec "eval"
进入平台,如图4.2.1
图4.2.1
直接输入phpinfo();,如图4.2.2
图4.2.2
web是将用户输入的字符串当做php脚本了解析执行了, 并且没有做严格的过滤处理, 导致了漏洞的产生。