0430 6.1 远程命令,代码执行漏洞原理及案例演示
在 exec"ping"输入127.0.0.1
得到在 exec"ping"输入127.0.0.1 & ifconfig
得到在exec"evel"输入qqq
得到在exec"evel"输入phpinfo();
得到根本原因:
1.对用户的输入没有做任何处理,直接参与到操作系统的交互中去了
2.使用一些危险的函数或者一些错误的方法,对用户输入的数据进行的处理,从而导致rce 这么一个问题
在 exec"ping"输入127.0.0.1
得到在 exec"ping"输入127.0.0.1 & ifconfig
得到在exec"evel"输入qqq
得到在exec"evel"输入phpinfo();
得到根本原因:
1.对用户的输入没有做任何处理,直接参与到操作系统的交互中去了
2.使用一些危险的函数或者一些错误的方法,对用户输入的数据进行的处理,从而导致rce 这么一个问题