Web安全深度剖析(三)

发表于 | 分类于 | 阅读数

命令执行基础

0x00 PHP命令执行

  • os函数
    • system()
    • shell_exec()
    • exec()
    • passthru()
  • 通过php其他函数漏洞来执行os函数
    如array_map(phpinfo, $array)便会执行phpinfo函数
    更多函数漏洞,请参考《高级PHP应用程序漏洞审核技术》

    0x01 Java命令行

  • os函数
    Runtime.getRuntime().exec()