您的位置: 首页 > 文章 > pikachu之RCE漏洞 pikachu之RCE漏洞 分类: 文章 • 2024-05-31 11:42:10 ping 小看一下后台源码,如下 构造,www.baidu.com && dir 显示这个,说明dir命令被执行。 eval 小看一下源码 输入phpinfo(); rce修复 尽量少用eval、exec此类危险函数,对用户输入严格采用白名单。
