当前位置：网站首页>(RCE)远程代码/命令执行漏洞漏洞练习

(RCE)远程代码/命令执行漏洞漏洞练习

2022-07-30 02:37:00 【shatianyzg】

网址：https://www.ctfhub.com/#/skilltree，如果无用户，自己注册一下
要求写出以下几关的文件上传漏洞绕过方式，并截图

1.eval执行
PHP代码显示，要求将命令赋值给cmd然后执行,
先查看一下根目录文件 /?cmd=system(“ls”);
！切记最后的分号不可省略！
在这里插入图片描述

、在这里插入图片描述

2.文件包含

在这里插入图片描述

版权声明
本文为[shatianyzg]所创，转载请带上原文链接，感谢
https://blog.csdn.net/shatianyzg/article/details/126063335