【漏洞】命令执行漏洞

发表于 更新于 阅读次数:

前言

部分网站可以执行系统命令,可以借助这个权限执行其他敏感命令

命令执行漏洞

  • 命令行中可以拼接其他命令的关键字

&&&;-$()、```、

  • 例如某测PING网站需要填写一个IP地址
1
127.0.0.1 | 其他敏感命令

完成

参考文献

哔哩哔哩——千锋教育网络安全学院