1. 首页
  2. 渗透测试

[原创]WEB安全第五章 漏洞学习与利用08命令执行漏洞与利用

WEB安全第五章 漏洞学习与利用08命令执行漏洞与利用

在部分WEB应用里,应用程序会提供一些命令执行操作,如没有过滤好用户输入的数据,就有可能产生命令执行漏洞 从而执行有危害系统命令。

<?php 
if($_POST['ip']){
echo system('ping '.$_POST['ip']);
}
?>

命令连接符号总结

command1 && command2 先执行command1后执行command2

127.0.0.1 &&  id

command1 | command2 只执行command2

[原创]WEB安全第五章 漏洞学习与利用08命令执行漏洞与利用

command1 & command2

先执行command1后执行command2

127.0.0.1 -c 3 & cat /etc/passwd

[原创]WEB安全第五章 漏洞学习与利用08命令执行漏洞与利用

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/archives/290

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息