首页 > 其他分享 >命令执行漏洞(未完)

命令执行漏洞(未完)

时间:2023-08-28 23:44:06浏览次数:26  
标签:命令 1.2 exec system 漏洞 执行

前言:正在学习命令执行漏洞,故记录一下

1.1 什么是命令执行

定义:用户输入的数据被当作系统命令执行

比如windows 下的cmd和linux下的bash

1.2 为什么会造成命令执行漏洞

1 代码层过滤不严格,没有过滤system等函数

2 系统的漏洞造成命令注入

3 调用的第三方组件存在代码执行漏洞

1.3 命令执行的常用函数

1.2.1 system函数

system函数是用来发出一个dos命令,注意,在windows平台下执行的是cmd命令

linux下执行的是unix命令

具体的用法

<?php
    echo system("whoami");
?>

1.2.2 exec函数

格式为exec("命令",数组);这种情况下会把返回结果存储在数组中;

或者像使用system一样,直接system("命令")

exec(命令)

1.2.3 shell_exec函数

和exec没什么区别

1.2.4 passthru函数

和前几个也没什么区别,但返回 完结果后或加一个返回状态,0是执行正确,1是执行错误

标签:命令,1.2,exec,system,漏洞,执行
From: https://www.cnblogs.com/rpup/p/17663690.html

相关文章

  • bp利用CSRF漏洞(dvwa)
    打开dvwa,将难度调为low,点击CSRF,打开后发现有一个修改密码的输入框:在这里修改密码,并用bp抓包,在httphistory查看数据包,点击engagementtools中的GenerateCSRFPoc根据请求包生成一个CSRF攻击的网页:在生成的代码中修改密码为12345,点击testinbrowser在浏览器中测试:复制生成网页的UR......
  • bp利用CSRF漏洞(dvwa)
    打开dvwa,将难度调为low,点击CSRF,打开后发现有一个修改密码的输入框:在这里修改密码,并用bp抓包,在httphistory查看数据包,点击engagementtools中的GenerateCSRFPoc根据请求包生成一个CSRF攻击的网页:在生成的代码中修改密码为12345,点击testinbrowser在浏览器中测试:复制生成网页的UR......
  • 汇编调试命令debug的基本用法
      在学习16位汇编时,debug是常用的调试工具,但很多基本用法命令帮助中并未提及,经查验和实验,特记录如下:  一、基本概念:  1、参数分隔符  debug中参数之间的分隔符可用“空格”或“逗号”,效果一致,如:  -rax等于-r,ax  -d0100:00000010等于-d0100:0000,0010  2......
  • 查询SQL Server数据库执行时间最长的sql语句
    SELECT(total_elapsed_time/execution_count)/1000N'平均时间ms',total_elapsed_time/1000N'总花费时间ms',total_worker_time/1000N'所用的CPU总时间ms',total_physical_readsN'物理读取总次数',total_logical_reads/execution_countN'每次......
  • 使用Docker-数据卷命令
            ......
  • 使用Docker-容器命令练习
          ......
  • metrics-server部署后执行kubectl top node报错:the server is currently unable to ha
    问题描述执行kubectltopnode报错:查看v1beta1.metrics.k8s.io详情发现如下错误:kubectldescribeapiservicev1beta1.metrics.k8s.io请求metrics接口(返回结果为401):curl-khttps://172.16.6.10:8443/apis/metrics.k8s.io/v1bea1查看metrics-serverpod日志报错如下:问题处理经过以......
  • 使用Docker-容器命令案例2
              ......
  • 使用Docker-容器命令案例1
            ......
  • 使用Docker-镜像命令
                       ......