命令执行漏洞

.cnblogs-markdown .hljs { display: block; overflow-x: auto; /*padding: 1.6em 3em !important;*/ padding: 0.5em !important; font-size: 14px !important; background: #272822 !important; color: #FFF; /*max-height: 700px;*/ } .hljs, .hljs-tag, .hljs-subst { color: #f8f8f2; } .hljs-strong, .hljs-emphasis { color: #a8a8a2; } .hljs-bullet, .hljs-quote, .hljs-number, .hljs-regexp, .hljs-literal, .hljs-link { color: #ae81ff; } .hljs-code, .hljs-title, .hljs-section, .hljs-selector-class { color: #a6e22e; } .hljs-strong { font-weight: bold; } .hljs-emphasis { font-style: italic; } .hljs-keyword, .hljs-selector-tag, .hljs-name, .hljs-attr { color: #f92672; } .hljs-symbol, .hljs-attribute { color: #66d9ef; } .hljs-params, .hljs-class .hljs-title { color: #f8f8f2; } .hljs-string, .hljs-type, .hljs-built_in, .hljs-builtin-name, .hljs-selector-id, .hljs-selector-attr, .hljs-selector-pseudo, .hljs-addition, .hljs-variable, .hljs-template-variable { color: #e6db74; } .hljs-comment, .hljs-deletion, .hljs-meta { color: #75715e; }

1、什么是命令执行漏洞

代码调用系统命令的时候，过滤没做好，从而导致攻击者可以使用命令来干一些执行系统命令的事情。

2、Linux的特殊字符

　　（1）、 ';'的用法:先执行他前面的命令，直到前面命令执行完(无论对与错)就立即执行后面的命令

　　（2）、'|'的用法:上一条命令的输出，作为下一条命令参数

　　（3）、'&&'的用法:上一条命令的输出，作为下一条命令参数

posted on 2019-10-18 19:19 巧克力怪兽阅读(105) 评论(0) 收藏举报

刷新页面返回顶部

命令执行漏洞

导航

公告