含义
攻击者可远程代码执行和远程命令执行,控制服务端执行代码或命令,从而控制服务器
分类
代码执行漏洞
未对客户端输入的值进行过滤,导致函数执行任意代码,实现远程代码执行漏洞
命令执行漏洞
产品进行开发设计时提供了远程执行命令的接口,未对接口的输入进行严格过滤,导致远程执行命令
出现漏洞的场景
命令执行
路由器、防火墙,自动化运维产品(宝塔),堡垒机等设备的Web管理界面中常见的ping操作功能
代码执行
- 不安全的函数引用
- 不安全的反序列化
- 不安全的api接口调用
- 第三方库和组件的引用
- 等
php执行系统命令的函数
system
exec
shell_exec
``(反引号)
passthru
popen
proc_open
命令之间的连接符号
&& 前面执行成功后执行后面的
|| 前面的执行失败后执行后面的
| 管道符
;
& windowsd &与&&一样
&&
`` linux的反引号,反引号里的命令优先执行
$() linux括号里面的内容优先执行