《web安全原理分析与实践》## 《web安全原理分析与实践》-命令执行漏洞、代码执行漏洞思考题
命令执行漏洞
1、什么是命令执行漏洞?它的危害有哪些?
应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令.这就是命令执行漏洞。
危害:
2、PHP语言中常见的命令执行函数有哪些?
system
exec
shell_exec
passthru
popen
proc_popen
3、 Windows 下的命令连接符有哪些?
&:前假执后,前真都执
(前面语句为假,执行后面的语句;前面语句为真,两条语句都执行)
&&:前假不执,前真都执
|:前假不执,前真执后
||:前假执后,前真执前
4、Linux 下的命令连接符有哪些?
; :顺序执行
& :后台执行,多条命令
&& :前成功->执行后面
| :前面的命令输出作为后面命令的输入
|| :类似于if-else语句
5、命令执行漏洞利用绕过空格过滤的方式有哪些?
—内部域分隔符绕过:${IFS}
—$IFS$9绕过
—制表符绕过:%09
—{}绕过
— < 绕过
6、命令执行漏洞利用绕过关键字过滤的方式有哪些?
–变量拼接:&#