远程命令、代码执行漏洞原理及案例演示
REC概述
打开pikachu
我们输入一下这个网址
之后我们再试试ipconfig,如果用的是windows系统,就要用ipconfig命令,如果使用的是linux系统,就需要使用ifconfig命令,格式是一样的。
127.0.0.1 & ipconfig
这意味着后端没有做严格的处理,我们还可以用其他的命令去执行其他操作,这样的漏洞是非常危险的。
接下来我们来看看远程代码执行漏洞
打开pikachu,随便输入
再输入一段php代码
这个网页的后台同样也没有对输入做任何处理