文章插图
我们写入一个文件 到d盘,文件名可以任意取,然后我们可以看到,d盘有写入了一个文件,那这样说的话,我们不是可以上传一句话等等一些操作,这和代码执行是不一样的,代码执行是执行php代码,而命令执行是执行dos命令 。
文章插图
那我们就了解一下linux通过命令写入文件
我们可以看到,在这里';'的用法就是先执行他前面的命令,直到前面命令执行完(无论对与错)就立即执行后面的命令
文章插图
我们输入错误看看
文章插图
我们也可以用'|'的
上一条命令的输出,作为下一条命令参数
文章插图
当然我们去挖掘这方面漏洞时候,前期的信息收集很重要,因为这些漏洞一般都出现在脚本语言自带的框架、cms以及一些未知的插件上面,那么的话,我们去收集了当前网站的一些架构之后,那么我们就可以利用这些已经出来的漏洞进行检测有没有存在危害漏洞 。
那么的话,命令执行和代码执行漏洞,就是因为这些函数引起来的,我们要看一下有没有这个函数,有了这个函数,它不一定有漏洞,要看这个函数的后面有没有存在可控制的变量,就是有没有变量去控制想输出什么和执行什么?有的话,它没有过来,我们就可以去执行这些命令 。
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:加群 。
就会自动分享给你群号 。欢迎大家加入我们的安全大家庭 。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN" 。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们 。
推荐阅读
- 黑客在安卓平台上常使用的工具有哪些呢
- web服务器遭受黑客攻击时的日志分析及排查
- 白帽黑客常用的5大渗透测试系统测评
- Android代码中是如何下毒的
- sshd服务防黑客暴力破解
- JavaScript中几个常用函数的代码实现
- 提高代码可读性的 10 个技巧
- ThinkPHP5核心类Request远程代码漏洞分析
- 机械设备远程实时监控方案
- 代码示例 PHP如何使用phpinfo获取PHP配置信息?