命令执行漏洞总结

掌握的基础知识

linux命令、windwos命令

漏洞环境搭建

下载链接

https://github.com/zhuifengshaonianhanlu/pikachu

漏洞的原理

可控参数执行动态的命令

漏洞POC的编写

windows下

ping ceye地址

linux下

建立反弹shell

漏洞的防御

1.尽量不要使用命令执行函数
2.客户端提交的变量需要做好过滤和检测

一些限制命令注入bypass的姿势(CTF)

https://xz.aliyun.com/t/3918#toc-14

原文地址:https://www.cnblogs.com/lyxsalyd/p/13355795.html