命令执行和代码执行漏洞

谢公子

于 2018-12-06 22:19:15 发布

阅读量1w

点赞数 6

CC 4.0 BY-SA版权

分类专栏： Web漏洞文章标签： php memcached

本文链接：https://blog.youkuaiyun.com/qq_36119192/article/details/84848441

Web漏洞专栏收录该内容

29 篇文章 ¥29.90 ¥99.00

订阅专栏

超级会员免费看

本文探讨了命令执行和代码执行漏洞，详细介绍了PHP中的常见命令执行函数，如system()、exec()等，并给出了命令执行漏洞的防御措施。接着，文章转向代码执行漏洞，讲解了PHP的eval()等可能导致代码执行的函数，以及相应的防护策略。最后，提到了代码执行漏洞的防御方法，包括限制用户对危险函数的访问和数据输入的严格验证。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

命令执行漏洞

命令执行直接调用操作系统命令。其原理是，在操作系统中，“&、|、||”都可以作为命令连接符使用，用户通过浏览器提交执行命令，由于服务器端没有针对执行函数做过滤，将用户的输入作为系统命令的参数拼接到命令行中，在没有过滤用户输入的情况下，造成命令执行漏洞。

command1&command2    两个命令同时执行
command1&&command2   只有前面命令执行成功，后面命令才继续执行
command1;command2    不管前面命令执行成功没有，后面的命令继续执行
command1||command2    顺序执行多条命令，当碰到执行正确的命令后将不执行后面的命令