m0re

摘要： 前言：此次学习命令执行漏洞，记录一下。 命令执行漏洞原理 定义：Web应用程序接收用户输入，拼接到要执行的系统命令中执行 产生原因： 1.用户输入未过滤或净化 过滤：用户输入某个关键字时，命令不能执行，则是被过滤掉了。 净化：用户输入一些敏感内容时，这些内容会被消除掉，但是命令会继续执行。 2.拼接 阅读全文