第五课 命令执行漏洞及代码防御

挖掘执行命令漏洞

常见执行命令函数

system()、passthru()、popen()、exec()等函数

搜索

exec,system,popen,passthru,proc_open,shell_exec

执行命令管道符%、|、>

测试

0 | dir c:

如何防止命令执行漏洞

escapeshellarg、escapeshellcmd

 

课后了解

PHP中调用系统命令的system(),exec(),passthru()区别详解

http://leeon.me/a/compare-php-system-executing-command-system-exec-passthru

http://cn.php.net/manual/zh/function.escapeshellcmd.php

posted @ 2019-06-17 21:58  iwinbug  阅读(388)  评论(0编辑  收藏  举报