2734
(0)
程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。
命令执行漏洞是指应用有时需要调用一些执行系统命令的函数,如:system()、exec()、shell_exec()、eval()、passthru(),代码未对用户可控参数做过滤,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。
system()
exec()
shell_exec()
eval()
passthru()
1091
3997
5.0评分
2060
2528
0.0评分
3262
3334
高级培训讲师,熟悉渗透测试攻击与防御的各类技术细节,有丰富的渗透测试经验,给多家金融机构、政府、企事业单位做过渗透测试与安全加固服务,多次为高校学生进行就业培训指导。
