目录漏洞的产生原因漏洞的本质涉及到的函数命令执行漏洞的危害命令执行漏洞的防御命令执行相关函数的使用system()exec()shell_exec()passthru()popen(
应用有时需要调用一些执行系统命令的函数,当服务器没有严格过滤用户提供的参数时,就有可能导致用户提交恶意代码被服务器执行,从而造成命令执行漏洞。
<?PHP
if(isset($_GET['cmd'])){
system($_GET['cmd']);
}
?>
payload:?cmd=ipconfig
<?php
if(isset($_GET['cmd'])){
print exec($_GET['cmd']);
}
?>
payload:?cmd=whoami
<?php
if(isset($_GET['cmd'])){
print shell($_GET['cmd']);
}
?>
payload:?cmd=whoami
<?php
if(isset($_GET['cmd'])){
passthru($_GET['cmd']);
}
?>
payload:?cmd=whoami
<?php
if(isset($_GET['cmd'])){
$cmd=$_GET['cmd'].">>1.txt";
popen($cmd,'r');
}
?>
payload:?cmd=whoami
<?php
if(isset($_GET['cmd'])){
$cmd=$_GET['cmd'];
print `$cmd`;
}
?>
payload:?cmd=whoami
到此这篇关于php网络安全中命令执行漏洞的产生及本质探究的文章就介绍到这了,更多相关php命令执行漏洞内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!
--结束END--
本文标题: php网络安全中命令执行漏洞的产生及本质探究
本文链接: https://www.lsjlt.com/news/197393.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0