WEB安全之系统命令执行漏洞

常用的系统命令执行函数

system() #输出并返回最后一行shell结果。

exec() #不输出结果，返回最后一行shell结果，所有结果保存到一个返回数组里。

passthru() #只调用命令，把命令的运行结果原样地直接输出到标准输出设备上。

popen()、proc_open() #不会直接返回执行结果，而是返回一个文件指针

shell_exec()#通过shell执行命令并以字符串的形式返回完整的输出

  ` `(反引号)    #实际上是使用shell_exec()函数

pcntl_exec   #函数的作用是在当前进程空间执行指定程序

一般来说就有这么几个危险函数，可以执行系统命令

常见命令的分隔符、终止符和截断符

命令分隔符

windows:

&&        需要&&前面的命令执行成功后才能执行后面的命令

||           当|| 前面的执行成功后就不在执行后面的命令，前面失败就执行后面的

&           不管前面命令是否成功，都能执行后面的命令

|             前面命令输出结果作为后面命令的输入内容

linux:

&&　　 当前面命令为成功才执行后面的命令

||　　     前面命令执行失败的时候才执行后面的命令

&            前面命令执行后接着执行后面的命令

|              前面命令输出结果作为后面命令的输入内容

;              无论前面命令真或假都执行后面的命令，适用于执行多条命令

命令终止符