Tag: PHP命令执行

2 篇文章

thumbnail
安恒培训-PHP命令执行
当时应该是没做出来,还是蛮难的 [GXYCTF2019]Ping Ping Ping 提示给了ping ip,直接猜命令执行拼接,试了一下 127.0.0.1;ls 发现是可以的,接下来就是cat flag.php,发现有过滤: Linux表示空格有几种方法: %20(space)、%09(tab)使用<或者<>来绕过空格 cat<…
thumbnail
安全学习-PHP命令/代码执行
命令/代码执行漏洞基础概念 在编写PHP代码的过程中经常会有一些额外的需求,比如调动一个在系统中已经存在的命令,这时就需要调用一些函数来执行这些命令。 在开发中经常灵活的插入一些代码,使代码生效: 系统主题模板的调用;灵活地逻辑判断。 当这些代码的参数可控时,恶意用户就可以插入自己想要执行的代码、命令,这些代码被执行之后就造成了漏洞。 常见命令/代…