1.简介
远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。
以下是可能会造成任意命令执行的函数
system|passthru|exec|popen|proc_open|move_uploaded_file|eval|copy|shell_exec|assert
1、哪条命令同时含有IP(比如:127.0.0.1)和net user却只能执行成功PING命令?
答案:127.0.0.1||net user(不唯一)
2、哪条命令同时含有IP(比如:127.0.0.1)和net user都可以执行但值输出net user结果?
答案:127.0.0.1|net user(不唯一)
3、哪条命令同时含有IP(比如:127.0.0.1)和net user都可以执行并全部输出?
答案:127.0.0.1&net user(不唯一)