RCE全称:remote command/code execute
分为远程命令执行ping和远程代码执行evel
Ping(Packet Internet Groper)是Windows、Linux和Unix系统下的一个命令。ping也是因特网包探索器,用于测试网路连接量的程序,其工作在TCP/IP网络体系结构中应用层的一个服务命令。ping可以检查网络连接是否能连接,是否顺畅,能帮助我们诊断网络故障。
一、相关函数
代码注入
一、eval()
传入有效的PHP代码时,会执行其中的代码,return会终止代码执行,所有在eval()里的修改、定义等等,都会在函数结束后被保留。
二、assert()
三、call_user_func()/call_user_func_array()
四、create_function()
五、usort()/uasort()
六、${php代码}
如${phpinfo()};
七、ob_start()
命令执行
一、system()
二、exec()/shell_exec()
如$result=shell_exec('ping '.$ip);//直接将变量拼接进来,没做处理,那么如果$ip中带有代码,会执行,例如$ip=127.0.0.1; cat flag
三、passthru
