dvwa命令执行
DVWA靶场-命令执行漏洞等级:low12345678910111213141516171819<?phpif( isset( $_POST[ 'Submit' ] ) ) { // 获取参数 $target = $_REQUEST[ 'ip' ]; // 指定os并使用命令 if( stristr( php_uname( 's' ), 'Windows NT' ) ) { // 若Windows,则执行 $cmd = shell_exec( 'ping ' . $target ); } else { // 若为类unix,则执行 $cmd = shell_exec( 'ping -c 4 ' . $target ); } // Feedback for the end user $html .= "<pre>{$cmd}</pre>" ...