命令执行漏洞原理:
操作系统中& 、&&、 |、 ||都可以作为命令连接符使用,通过浏览器提交执行命令,如果服务器没有针对执行命令过滤,导致没有制定绝对路径的情况下就执行命令。
防御:设置黑名单过滤 ,src_replace ,替换
baidu.com&ip a
