pikachu-RCE
1、exec “ping”
查看代码:
if(isset($_POST['submit']) && $_POST['ipaddress']!=null){ $ip=$_POST['ipaddress']; // $check=explode('.', $ip);可以先拆分,然后校验数字以范围,第一位和第四位1-255,中间两位0-255 if(stristr(php_uname('s'), 'windows')){ // var_dump(php_uname('s')); $result.=shell_exec('ping '.$ip);//直接将变量拼接进来,没做处理 }else { $result.=shell_exec('ping -c 4 '.$ip); } }
直接将传入的ipaddress变量加载shell_exec的执行的ping命令中,可以通过|、||、&&、&来执行其他命令
2、exec “eval”
查看代码:
if(isset($_POST['submit']) && $_POST['txt'] != null){ if(@!eval($_POST['txt'])){ $html.="<p>你喜欢的字符还挺奇怪的!</p>"; } }
直接将传入的txt参数执行,比如传入一个phpinfo();