命令执行漏洞: 我们常常可以看到某些Web网站具有执行系统命令的功能,比如:有些网站提供ping功能,我们可以输入一个IP地址,它就会帮我们去尝试ping目标的IP地址,而我们则可以看到执行结果。 但是如果用户没有遵循网站的本意,而去输入精心构造的指令,可能会对网站本身的功能逻辑产生逆转,导致让目标网站执行恶意命令。 命令执行漏洞分类: web代码层命令执行: exec("whoami"); 第三方组件命令执行漏洞: WordPress中用来处理图片的ImageMagick组件。 JAVA中的命令注入漏洞(struts2/ElasticsearchGroovy等)。 vBulletin 5.x 版本通杀远程代码执行。 系统层面命令执行漏洞 MS08-067 bash破壳漏洞