pikachu RCE部分（远程命令、代码执行漏洞）

 

第五章 RCE（远程命令，代码执行漏洞）

 

 

 

　　测试一下

 

 

 

 　　这是一个正常的功能

 

　　如果后端没有做严格的过滤

 

 

 

 　　就会出现这个效果。也就是在执行ping命令的情况下还会通过一些拼接符号去执行其他的命令。

　　这样是很危险的，攻击者会直接通过这个入口去操控你的系统。

 

　　查看一下后端的代码

 

 　　这里并没有在IP地址传进来对他进行处理，比如如果是真实的IP弟子才回去ping，不是就不会去ping。

 

 

　　远程代码漏洞场景演示

 

 

 

 

 

 

 

 

 

 　　就会出现这个。输入的php代码被后端执行了，然后把相关的结果返回给了前端。

 

　　查看一下源代码

 

 　　漏洞在于：对于用户输入的内容没有进行任何处理，还有就是运用到的这个函数比较危险eval（）。