前言:正在学习命令执行漏洞,故记录一下
1.1 什么是命令执行
定义:用户输入的数据被当作系统命令执行
比如windows 下的cmd和linux下的bash
1.2 为什么会造成命令执行漏洞
1 代码层过滤不严格,没有过滤system等函数
2 系统的漏洞造成命令注入
3 调用的第三方组件存在代码执行漏洞
1.3 命令执行的常用函数
1.2.1 system函数
system函数是用来发出一个dos命令,注意,在windows平台下执行的是cmd命令
linux下执行的是unix命令
具体的用法
<?php
echo system("whoami");
?>
1.2.2 exec函数
格式为exec("命令",数组);这种情况下会把返回结果存储在数组中;
或者像使用system一样,直接system("命令")
exec(命令)
1.2.3 shell_exec函数
和exec没什么区别
1.2.4 passthru函数
和前几个也没什么区别,但返回 完结果后或加一个返回状态,0是执行正确,1是执行错误
标签:命令,1.2,exec,system,漏洞,执行 From: https://www.cnblogs.com/rpup/p/17663690.html