一、命令执行漏洞
命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属与代码执行范围内,好比说一句话木马<?php@eval($_POST['cmd']);?>
二、分类:
1.代买过滤不严或无过滤
2.系统漏洞造成的命令执行, bash破壳漏洞,该漏洞可以构造环境变量的值来执行具有攻击力的脚本代码,会应县到bash交互的多种应用,例如http,ssh,dhcp
3.调用第三方组件,例如php(system(),shell_exec(),exec(),eval()), java(structs2),thinkphp(老牌的php框架)
&&和&和|
|
&& |
command && command2 第一个命令执行成功才会执行第二个命令 |
|
& |
command & command2 不管第一个命令是否执行成功都要执行第二个 |
|
| |
command | command2 如果第一个命令出错,则不执行后面的,如果第一个命令正确,则执行第二个命令,类似于管道符, |
三、演示
1、low(1)&& 第一个命令执行成功才会执行第二个命令
否则不能继续执行
(2)&
即使第一个command1没有执行成功,也会执行command2
执行成功则都执行
(3)| 不管command1是否执行成功,都执行command2,不返回command1的结果
2、medium
设置DWVA Security等级
(1)&& 无法执行,
(2)& 同样无法执行
可选择绕过;
第一种绕过:127.0.0.1 &&& dir
第二种绕过:127.0.0.1 &;& netstat -ano
3、high
存在过滤漏洞 “| ”
