代码执行
文章平均质量分 52
樱浅沐冰
我并不是无所不知哦,只知道我知道的事情。知道得越多,就越是有更多不知道的事情。
展开
-
【复习】代码执行_02_漏洞与利用
命令执行漏洞与利用 在部分WEB应用里,应用程序会提供一些命令执行操作,如没有过滤好用户输入的数据,就有可能产生命令执行漏洞 从而执行有危害系统命令。 <?php if($_POST['ip']){ echo system('ping '.$_POST['ip']); } ?> 命令连接符号总结 command1 && command2 先执行command1后执行command2 127.0.0.1 && id command1 | command2 只原创 2021-05-23 00:41:19 · 131 阅读 · 0 评论 -
【复习】代码执行_01_漏洞与利用
代码执行漏洞与利用 当应用在调用一些字符串转化为代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码注入漏洞(代码执行漏洞)。 PHP eval()、assert()、preg_replace() python exec() Java 没有类似于前面两者的函数,但是有反射机制,并且有基于反射机制的表达式引擎,如:0GNL、SpEL、MVEL等 1. 动态代码执行 <?php function m_print(){ echo '这是一个页面'; } $原创 2021-05-23 00:22:37 · 352 阅读 · 0 评论