CTF-攻防世界-Web-新11-command_execution(命令执行，OS注入)

标签：command   功能   desc   lin   comm   没有   描述   世界   命令   

题目描述：

　　小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的，你知道为什么吗。

考察内容：

　　OS注入，命令执行

解答：

　　ping 127.0.0.1; ifconfig　　　　// 可以执行ifconfig系统命令

　　ping 127.0.0.1; find / -iname "*flag*"　　// 执行find命令

　　必要时，可做编码转换和绕过

　　PHP中调用的是system()函数来执行系统命令的

　　Linux中，2个命令之间可以使用; && || | 等

CTF-攻防世界-Web-新11-command_execution(命令执行，OS注入)

标签：command   功能   desc   lin   comm   没有   描述   世界   命令   

原文地址：https://www.cnblogs.com/straybugs/p/14449131.html