RCE全稱:remote command/code execute
分為遠程命令執行ping和遠程代碼執行evel
Ping(Packet Internet Groper)是Windows、Linux和Unix系統下的一個命令。ping也是因特網包探索器,用於測試網路連接量的程序,其工作在TCP/IP網絡體系結構中應用層的一個服務命令。ping可以檢查網絡連接是否能連接,是否順暢,能幫助我們診斷網絡故障。
一、相關函數
代碼注入
一、eval()
傳入有效的PHP代碼時,會執行其中的代碼,return會終止代碼執行,所有在eval()里的修改、定義等等,都會在函數結束后被保留。
二、assert()
三、call_user_func()/call_user_func_array()
四、create_function()
五、usort()/uasort()
六、${php代碼}
如${phpinfo()};
七、ob_start()
命令執行
一、system()
二、exec()/shell_exec()
如$result=shell_exec('ping '.$ip);//直接將變量拼接進來,沒做處理,那么如果$ip中帶有代碼,會執行,例如$ip=127.0.0.1; cat flag
三、passthru
