命令执行漏洞—相关技术总结(RCE)
提要:此篇文章主要记录RCE漏洞学习过程中对查阅的资料进行整理和总结
命令连接符
LINUX:
; 逗号:连接两个命令并行执行
&连接符
|连接符
&&连接符号
总结:虽然可以起连接符的命令较多,但是linux下最好用的就是;(逗号)和&&,日常使用中记住这两个就行,其他的用到再查询。
windows:
&连接符:其含义连接多个命令,连接命令都会被执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假
&&连接符:&&左侧命令如果为假,右侧则不执行,左侧为真则执行(在命令执行漏洞时,左侧条件肯定为真,所以此命令和&在RCE中的作用可以视为一样)
总结:
命令执行漏洞(RCE)中,命令连接符linux下常用的;和&,window下常用的&和&&,如果对连接符进行了过滤和限制,可尝试其他连接符。
RCE函数
远程命令执行常见函数:
system
exec
shell_exec
passthru
远程代码执行常见函数:
eval():括号中的字符串当作PHP代码执行
assert():和eval含义相同