9-1.命令执行介绍
1)命令执行漏洞原理
命令执行漏洞定义:WEB应用程序接收用户输入,拼接到要执行的系统命令中执行。
产生原因:
1、用户输入未过滤或净化;
2、拼接到系统命令中执行。
2)PHP下命令执行函数
在PHP中具有执行系统命令功能的函数如下等:
1、system
2、exec
3、shell_exec
4、passthru
5、popen
6、proc_popen
提示:在某些情况下,要注意存在以上函数的php文件,有可能是webshell.
3)命令执行漏洞代码分析
以下给出一个存在命令执行漏洞的简单代码。
参考链接:http://www.php.net/manual/zh/function.system.php
4)命令执行漏洞案例演示
在windows下执行ipconfig来获取网卡信息
原文:https://www.cnblogs.com/Ben-john/p/14698703.html