• RCE
  • 远程命令执行
    • getshell
    • 反弹 shell
  • 远程代码执行
• 文件包含
• 跨站请求伪造

remote command/code excute

远程命令执行

用户可以执行指定远程命令

• 通过逻辑运算拼接非指定的操作系统命令

• 使用黑名单过滤 && 和 :, 仍可使用 | 绕过

• | 被加入黑名单时, | 不跟空格亦可绕过

getshell

• base64 编码绕过
• Hex 编码绕过
• 分块写入

反弹 shell

远程代码执行

用户输入被作为代码的一部分进行执行

文件包含

跨站请求伪造