命令执行漏洞的简单描述就是 网页代码使用了调用系统功能的函数,并且该参数用户可控
执行系统命令的函数 以php为例:
system(),exec(),shell_exec(),passthru(),popen() 它们都可执行系统命令,假若参数可控并且没有经过严格过滤就会有很大的危险
win下的代码符号
one&two 执行one和two,无论 one成不成功都执行two
one&&two one成功才执行two
one||two one失败时执行two
one|two 把one的执行结果给two
linux下的代码符号:
one:two 执行one和two,无论 one成不成功都执行two
one&&two one成功才执行two
one||two one失败时执行two
one|two 把one的执行结果给two