命令执行漏洞概述

命令执行漏洞的简单描述就是 网页代码使用了调用系统功能的函数，并且该参数用户可控

　　执行系统命令的函数 以php为例：

　　　　system()，exec()，shell_exec(),passthru(),popen() 它们都可执行系统命令，假若参数可控并且没有经过严格过滤就会有很大的危险

　　win下的代码符号

　　　　one&two 执行one和two,无论 one成不成功都执行two

　　　　one&&two one成功才执行two

　　　　one||two    one失败时执行two

　　　　one|two     把one的执行结果给two

　　linux下的代码符号：

　　　　one：two 执行one和two,无论 one成不成功都执行two

　　　　one&&two one成功才执行two

　　　　one||two    one失败时执行two

　　　　one|two     把one的执行结果给two