命令执行——系统命令执行(三)
生活随笔
收集整理的這篇文章主要介紹了
命令执行——系统命令执行(三)
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
普及系統(tǒng)命令執(zhí)行漏洞相關函數(shù)以及系統(tǒng)命令執(zhí)行漏洞的利用
系統(tǒng)命令執(zhí)行漏洞相關函數(shù)
允許系統(tǒng)命令執(zhí)行的函數(shù)有
>system()
> exec()
代碼記得改
> shell exec()
>passthru()
> popen()
>右上角反-引號
懶得改系統(tǒng)命令執(zhí)行漏洞的利用
系統(tǒng)命令執(zhí)行漏洞有以下一些利用方式:
>?a=type c:\windows\system32\drivers\etc\hosts
查看文件
?a=cd
查看當前絕對路徑
>?a=echo "<?php phpinfo();?>">E:\xampp\htdocs\php\os\phpinfo.php
寫shell
總結
以上是生活随笔為你收集整理的命令执行——系统命令执行(三)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 命令执行——远程命令执行(二)
- 下一篇: 命令执行——命令执行漏洞及(四)