远程命令、代码执行漏洞原理及案例演示

REC概述

打开pikachu

我们输入一下这个网址

之后我们再试试ipconfig，如果用的是windows系统，就要用ipconfig命令，如果使用的是linux系统，就需要使用ifconfig命令，格式是一样的。
127.0.0.1 & ipconfig


这意味着后端没有做严格的处理，我们还可以用其他的命令去执行其他操作，这样的漏洞是非常危险的。
接下来我们来看看远程代码执行漏洞

打开pikachu，随便输入

再输入一段php代码


这个网页的后台同样也没有对输入做任何处理