rce-labs: 基于alpine+php7.3的一个RCE命令执行靶场
SecWiki
2025-12-04 20:01:51
收藏
构建一个靶场式学习平台(RCE-labs),通过实战化的CTF挑战关卡,系统性地帮助网络安全初学者理解掌握远程代码执行(RCE)漏洞利用中所需的基础Linux命令和绕过技巧。
git clone https://github.com/Apursuit/rce-labs.git
cd rce-labs/docker
docker-compose up -ddocker run -d -p 8080:80 --name rce-lab-latest the0n3/rce-labs:latest
常用命令 + 绕过技巧(插入新关卡后顺序)
Linux 终端的常用命令
Linux 终端的特性具有简单高效等优点,在 RCE 场景下,往往可以利用这些特性达到绕过过滤、逃逸的目的
- 重定向写入 webshell
- 反弹 shell
- 外带(HTTP 请求带出命令执行结果)
- 时间盲注
- 临时文件执行
侵权请联系站方: [email protected]