rce操作
Linux命令长度突破限制
源码
<?php
$param = $_REQUEST['param'];
if ( strlen($param) < 8 ) {
echo shell_exec($param);
}
echo执行函数,$_REQUEST可以接post、get、cookie传参
源码中对参数长度做了限制,小于8位,可以利用临时函数,构造一个post传参的数据包,因为php将上传文件保存在tmp的临时目录底下,因为Linux特殊机制,可以用. 来执行没有执行权限的文件,使用t/来匹配刚才上传的临时文件,shell_exec就会直接执行系统命令
构造数据包匹配临时文件
成功执行命令
