命令执行漏洞—相关技术总结(RCE)

本文阅读 2 分钟

命令执行漏洞—相关技术总结(RCE)

提要:此篇文章主要记录RCE漏洞学习过程中对查阅的资料进行整理和总结

命令连接符

LINUX: ; 逗号:连接两个命令并行执行 img &连接符 |连接符 &&连接符号 img 总结:虽然可以起连接符的命令较多,但是linux下最好用的就是;(逗号)和&&,日常使用中记住这两个就行,其他的用到再查询。 windows: &连接符:其含义连接多个命令,连接命令都会被执行,如果前面的语句为假则直接执行后面的语句,前面的语句可真可假 img &&连接符:&&左侧命令如果为假,右侧则不执行,左侧为真则执行(在命令执行漏洞时,左侧条件肯定为真,所以此命令和&在RCE中的作用可以视为一样) img 总结: 命令执行漏洞(RCE)中,命令连接符linux下常用的;和&,window下常用的&和&&,如果对连接符进行了过滤和限制,可尝试其他连接符。

RCE函数

远程命令执行常见函数: system exec shell_exec passthru 远程代码执行常见函数: eval():括号中的字符串当作PHP代码执行 assert():和eval含义相同

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/weixin_44431280/article/details/123308916
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复