命令执行漏洞

合集 - 网络安全(24)

1.SQL注入2024-08-312.XSS漏洞2024-08-313.文件上传漏洞2024-08-314.CSRF漏洞2024-08-315.SSRF漏洞2024-08-316.文件包含漏洞2024-08-317.代码执行命令2024-08-31

8.命令执行漏洞2024-08-31

9.变量覆盖漏洞2024-08-3110.代码审计笔记2024-08-3111.业务逻辑漏洞2024-09-0212.SRC-漏洞应急响应平台2024-09-0213.信息收集2024-09-0214.反序列化漏洞2024-09-0215.中间件安全2024-09-0216.等级保护基本要求2024-09-0217.应急响应简介2024-09-0218.框架漏洞-RCE2024-09-0219.dc-2靶机2024-09-0220.GOBY联合AWVS2024-09-0221.GOBY联合XRAY2024-09-0222.春秋云镜CVE-2022-29464 （WSO2文件上传漏洞）2024-09-0223.春秋云镜CVE-2022-28525（ED01-CMS v20180505 存在任意文件上传漏洞）2024-09-0224.春秋云镜CVE-2022-285122024-09-02

收起

原理：用户输入的数据被当做系统命令进行执行 //其实一句话木马的本质就是一个命令执行漏洞。用户输入的数据被当做系统命令进行执行。

在PHP存在诸多函数可以做到命令执行。 1、system('whoami'); PHP会操纵计算机执行whoami的命令,且输出并返回结果 注意：目标机器是linux执行的就是Bash命令，如果是windows执行的就是cmd命令 如果还是想写Webshell。可以尝试cmd的输出命令

2、echo exec('whoami') PHP会去操纵计算机执行whoami的命令,且获取最后一行数据 3、echo shell_exec（'whoami'） PHP会去操纵计算机执行whoami的命令,且获取所有数据 4、passthru('whoami') 只调用命令，把命令的运行结果原样地直接输出到标准输出设备 5、特殊符号，反引号() => echowhoami`; 反引号其实就是调用的shell_exec()函数

”&&”与” &”的区别：

命令 1&&命令 2 先执行Command 1，执行成功后执行Command 2，否则不执行Command 2

命令 1&命令 2 先执行Command 1，不管是否成功，都会执行Command 2

”||”与” |”的区别 (CMD中)：

命令 1|| 命令 2 如果命令1正确，则只执行命令1 如果命令1不正确，则执行命令2

命令 1|命令 2 命令1执行成功，执行命令2

__EOF__

本文作者：Crushz
本文链接：https://www.cnblogs.com/Crushz-2024/p/18390457.html
关于博主：Crushz
版权声明：转载请注明来源哟~ QAQ
声援博主：UP UP UP !!!