Home / 命令注入

DVWA Command Injection 通关教程

Command Injection介绍 命令注入(Command Injection),对一些函数的参数没有做过滤或过滤不严导致的,可以执行系统或者应用指令(CMD命令或者bas...

feng 2018-02-20 518 views

命令注入学习笔记(二)|PHP代码审计

命令注入的进一步利用:   Linux:   查看用户权限:whoami 查看当前目录:ls 查看etc目录:ls /cat 查看系统用户:cat /etc/passwd 查看...

feng 2017-08-04 884 views

命令注入学习笔记(一)|PHP代码审计

最近开始折腾一下PHP代码审计的东西,顺便就将学到的内容记录下来。 命令注入 介绍:命令注入(Command Injection),对一些函数的参数没有做过滤...

feng 2017-08-04 902 views