目录

RCE(remote command/code execute)概述:

exec "ping"

管道符

乱码问题

---

RCE(remote command/code execute)概述:

RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统

分为远程代码和远程命令两种.当对方存在或者提供相应的api接口

exec "ping"

这里介绍一下管道符，因为如果对ping命令功能的设计，没有做好防护，比如可以输入多条命令的时候，我们可以通过管道符做一些意想不到的事情。

管道符

管道符	实例	描述
;	A;B	无论真假，A与B都执行
&	A&B	无论真假，A与B都执行
&&	A&&B	A为真时才执行B，否则只执行A
|	A|B	显示B的执行结果
||	A||B	A为假时才执行B，否则只执行A

当我们正常操作的时候，会出现如下操作:

这时候就可以尝试使用管道符，可以尝试简单的操作127.0.0.1|whoami

这样我们可以拿来进行用户的信息获取和一些操作。

代码分析

if(isset($_POST['submit']) && $_POST['ipaddress']!=null){$ip=$_POST['ipaddress'];
//     $check=explode('.', $ip);可以先拆分，然后校验数字以范围，第一位和第四位1-255，中间两位0-255if(stristr(php_uname('s'), 'windows')){
//         var_dump(php_uname('s'));$result.=shell_exec('ping '.$ip);//直接将变量拼接进来，没做处理}else {$result.=shell_exec('ping -c 4 '.$ip);}}

通过psot,获取ipaddress，然后对操作系统的类型进行一个判断，然后进行一个ping命令的拼接，这里是没有做任何处理的，我们可以看注释，对此类操做我们可以拆分校验，先做一个判断，就可以很好的防止此类型攻击。

乱码问题

打开对应的php文件，输入下面代码，保存即可。

header("Content-type:text/html;charset=gb2312");

exec "eval"

这里要介绍php中的一个函数eval,会将符合PHP 语法规范字符串当作php代码,执行当我们去尝试输入字符串时,会正常显示，但是当我们输入一个phpinfo(); ,这时候就不一样了。

代码分析

当用户点击了提交按钮，并在 txt 输入框中输入了内容时，把用户输入的 txt 内容当成 PHP 代码执行，如果执行失败或返回值为“假”（比如返回 null 或空），则进入 if 语句块。其实只要不要使用类似的函数即可，或者不要将此方法提供给用户。

$html='';
if(isset($_POST['submit']) && $_POST['txt'] != null){if(@!eval($_POST['txt'])){$html.="<p>你喜欢的字符还挺奇怪的!</p>";}}