隐念笎

摘要： 假设渗透中，通过代码审计发现又如下代码： 这里filename是外部传参到exec函数，调用find命令来在本地查找文件。可以确定这里一定存在远程命令执行，因为这里filename是外部传参，且没有经过任何过滤，也就是说恶意用户可以通过控制外部传参来执行更多命令，有如下几种方式 一、分号隔断-';' 阅读全文