2018Web攻防训练营命令执行介绍1.命令执行漏洞原理2.PHP下命令执行函数3.命令执行漏洞代码分析4.命令执行漏洞案例演示课程内容01命令执行漏洞原理命令执行漏洞原理命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行。产生原因:1、用户输入未过滤或净化;2、拼接到系统命令中执行。02PHP下命令执行函数PHP下命令执行函数在PHP中具有执行系统命令功能的函数如下:1、system2、exec3、shell_exec4、passthru5、popen6、proc_popen提示:某些情况下,要注意存在以上函数的php文件,有可能是Webshell。03命令执行漏洞代码分析命令执行漏洞代码分析以下给出一个存在命令执行漏洞的简单代码。参考链接:http://www.php.net/manual/zh/function.system.php";if(isset($_GET["cmd"])){system($_GET["cmd"]);}echo"";?>04命令执行漏洞案例演示命令执行漏洞案例演示在Windows下执行ipconfig来获取网卡信息。1.命令执行漏洞原理2.PHP下命令执行函数3.命令执行漏洞代码分析4.命令执行漏洞案例演示总结再见欢迎关注Web安全训练营课程
