![[web安全] 命令执行漏洞-知忆屋](https://zy.xcstars.cn/wp-content/uploads/2021/11/2021-11-06_160159.jpg)
命令执行条件
- 用户能够控制的函数输入
- 存在可执行代码或者系统命令的危险函数
命令执行漏洞的危害
- 执行系统命令或任意代码,或读写文件
- 反弹shell
- 控制整个网站甚至服务器
- 进一步内网渗透
管道符
Linux常用管道符:
; 前面的执行完执行后面的
| 是管道符,显示后面的执行结果
|| 当前面的执行出错时执行后面的
Windows常用管道符:
& 前面的语句为假则直接执行后面的
&& 前面的语句为假则直接出错,后面的也不执行
| 直接执行后面的语句
|| 前面出错执行后面的
![[web安全] 命令执行漏洞](https://tc.xcstars.cn/image/2021-11-06_160159.jpg)
![[web安全] 命令执行漏洞](https://tc.xcstars.cn/image/2021-11-06_160623.jpg)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[上网工具] 快连VPN_2.18.18_破解_自动重置版-知忆屋](https://zy.xcstars.cn/wp-content/uploads/2023/07/图片-2-508x550.png)
![[windows工具]微信视频号视频下载软件 视频号下载利器WeChatVideoDownloader 1.0-知忆屋](https://zy.xcstars.cn/wp-content/uploads/replace/def7e31aa94fd5e8c4d107177ccaf450.jpeg)
![[上网工具] surf vpn1.9.3正版 可免费使用-知忆屋](https://zy.xcstars.cn/wp-content/uploads/2022/04/121444e78x8s76j7lkk6k3.jpg)
![[影视资源]黑暗荣耀S2 第二季 中文字幕 两季全 共16集-知忆屋](https://zy.xcstars.cn/wp-content/uploads/2023/03/图片-1.png)
![[Windows工具] 小红书批量下载软件 无水印下载 ReaTool1.0.4-知忆屋](https://zy.xcstars.cn/wp-content/uploads/replace/0a155fa3c09832cb3c248cc1e1e8e2bc.png)
![[windows工具]Office & WPS 插件汇总-知忆屋](https://zy.xcstars.cn/wp-content/uploads/2023/06/图片-1.png)
![[WEB安全] php序列化和反序列化-知忆屋](https://zy.xcstars.cn/wp-content/uploads/2021/09/paint_stains_purple_118346_1280x800.jpg)
![[web安全] 反序列化漏洞实验-知忆屋](https://zy.xcstars.cn/wp-content/uploads/2021/11/2021-11-05_205837.jpg)
- 最新
- 最热
只看作者