原创力文档- 2
- 0
- 约1.13千字
- 约 12页
- 2024-03-24 发布于陕西
- 举报
Web攻防训练营
命令执行介绍
课程内容
1.命令执行漏洞原理3.命令执行漏洞代码分析
2.PHP下命令执行函数4.命令执行漏洞案例演示
01
命令执行漏洞原理
命令执行漏洞原理
命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行。
产生原因:
1、用户输入未过滤或净化;
2、拼接到系统命令中执行。
02
PHP下命令执行函数
PHP下命令执行函数
在PHP中具有执行系统命令功能的函数如下:
1、system
2、exec
3、shell_exec
4、passthru
5、popen
6、proc_popen
提示:某些情况下,要注意存在以上函数的php文件,有可能是Webshell。
03
命令执行漏洞代码分析
命令执行漏洞代码分析
以下给出一个存在命令执行漏洞的简单代码。
参考链接:/manual/zh/function.system.php
?php
echopre;
if(isset($_GET[cmd])){
system($_GET[cmd]);
}
echo/pre;
?
04
命令执行漏洞案例演示
命令执行漏洞案例演示
在Windows下执行ipconfig来获取网卡信息。
总结
1.命令执行漏洞原理3.命令执行漏洞代码分析
2.PHP下命令执行函数4.命令执行漏洞案例演示
再见
欢迎关注Web安全训练营课程
您可能关注的文档
- Web攻防视频教程第一节 命令执行介绍-01.pptx
- Web攻防视频教程第一节 收集Whois信息-01.pdf
- Web攻防视频教程第一节 文件上传-绕过JS验证-01.pdf
- Web攻防视频教程第一节 文件上传-绕过JS验证-01.pptx
- Web攻防视频教程第一节 中间件解析漏洞-IIS6.0-01.pdf
- Web攻防视频教程第一节 中间件解析漏洞-IIS6.0-01.pptx
- Web攻防视频教程第一节 自动化xss挖掘介绍-01.pdf
- Web攻防视频教程第一节 自动化xss挖掘介绍-01.pptx
- Web攻防视频教程逻辑漏洞 - 密码重置(简单验证码)-01.pdf
- Web攻防视频教程逻辑漏洞 - 密码重置(简单验证码)-01.pptx
最近下载
- 跨学科视角下的高中生物学教学实践与探索.docx VIP
- 2024年中级经济师-中级经济基础-课程精讲班-课件(1-37章全).pdf VIP
- 2026年永州职业技术学院单招职业技能测试模拟测试卷附答案.docx VIP
- 行测—资料分析高分通关100题含答案.pdf VIP
- 当代城市绿地系统规划与设计 课件.ppt VIP
- 安全用电与电力设施保护进校园(小学版).ppt VIP
- 高考地理一轮复习课件 区域地理:福建.pptx VIP
- 《汽车拆装与检测》 项目二 发动机的拆装与检测.pptx VIP
- 2025年春新课程学习与测评同步学习六年级语文下册通用版答案.pdf VIP
- 第一季度院感考试卷含答案.doc VIP
文档评论(0)