RCE(Remote code/command execution),远程代码执行和远程命令执行。在很多web应用开发的过程中,程序员可能在代码中编写一些能够运行字符串的函数,当用户可以控制输入内容时,这就导致了RCE漏洞。
1 远程代码执行
远程代码执行漏洞中可以运行许多代码,首先准备REC测试文件
<?php
$_code = $_GET["input"];
eval($_code);
?>将input的值设置为 phpinfo();然后运行,得到服务器的php信息
将input的值设置为system函数,使用system函数执行系统命令行,如dir,net,whoami,ipcongfig 等等
2 远程命令执行
远程命令执行漏洞中可以执行系统命令,首先准备测试文件
<?php
$code=$_GET['input'];
echo system($code);
?>input的值为系统命令行语句
