命令执行原理:命令执行原理:设计者在编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 。(写代码的时候没有对参数严格的安全控制)
代码执行原理:代码执行原理:没有对对接口输入的内容进行严格判断,造成攻击者精心构造的代码非法执行。(相关的参数没有进行严格判断,但执行参数时使用了不安全的函数,造成了通过这个函数执行参数里面攻击者的命令)
使用的函数不一样(因为有些函数只能执行php、java代码等,不能执行操作系统命令)
分析原理:
总结:IP给变量,变量做判断,判断之后直接执行系统命令
进入pikachu
进入DVWA
1.只要带参数的地方都可能出现命令执行漏洞
2.常见的路由器、防火墙、入侵检测、自动化运维平台
白盒测试:找函数
(1)在代码里找到这些函数(执行命令函数): assert,system,passthru,exec,pcntl_exec,shell_exec,popen,proc_open,``(反单引号
(2)代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13
原文:https://www.cnblogs.com/2001-04-14-03-21/p/14255741.html