普及系统命令执行漏洞相关函数以及系统命令执行漏洞的利用
系统命令执行漏洞相关函数
允许系统命令执行的函数有
>system()
> exec()
代码记得改
> shell exec()
>passthru()
> popen()
>右上角反-引号
懒得改系统命令执行漏洞的利用
系统命令执行漏洞有以下一些利用方式:
>?a=type c:\windows\system32\drivers\etc\hosts
查看文件
?a=cd
查看当前绝对路径
>?a=echo "<?php phpinfo();?>">E:\xampp\htdocs\php\os\phpinfo.php
写shell