[web安全] 命令执行漏洞

命令执行条件

  • 用户能够控制的函数输入
  • 存在可执行代码或者系统命令的危险函数

命令执行漏洞的危害

  • 执行系统命令或任意代码,或读写文件
  • 反弹shell
  • 控制整个网站甚至服务器
  • 进一步内网渗透

管道符

Linux常用管道符:

; 前面的执行完执行后面的
| 是管道符,显示后面的执行结果
|| 当前面的执行出错时执行后面的

Windows常用管道符:

& 前面的语句为假则直接执行后面的
&& 前面的语句为假则直接出错,后面的也不执行
| 直接执行后面的语句
|| 前面出错执行后面的

 

 

[web安全] 命令执行漏洞:https://zy.xcstars.cn/222/
THE END
分享
二维码
< <上一篇
下一篇>>