CTF,PTE中的命令执行漏洞
涉及两种:
第一种代码审计方面的命令执行
第二种执行命令页面,需要通过绕过来执行需要的命令
来看一下ping的实现逻辑
在if语句下进行了是否是windos的操作如果是win执行
是出一次ip地址,否 执行4次
Shell_exec与system是同级别 (操作系统中的命令执行)
这个执行命令是没有回显的 需要用echo才能在页面中展示出来
管道符介绍
在Linux命令的时候,我们可以一条执行多行的命令或者有条件的去执行下一条命令,下面是Linux命令的一些用法
“;”分号用法
方式:commend1;commend2
用;进行隔开每条命令,每个命令按照从左到右的顺序,按顺序执行彼此之间不关心是否失败,所有命令都会执行。
“|”管道符用法
方式:commend1|commend2
上一条命令的输入作为下一条命令的参数 eg:127.0.0.1|ls(只执行ls命令)
“&”符号用法
方式:commend1&commend2
eg:ping 127.0.0.1&ls(先执行ls,在执行ping)
“&&”符号用法 ctf中ping 127.0.0.1&&ls (ping命令正确才执行ls,否则l不会被执行)
“||”符号用法
和&&相反 左边为假才执行命令二