命令执行漏洞总结 掌握的基础知识 漏洞环境搭建 漏洞的原理 漏洞POC的编写 漏洞的防御 一些限制命令注入bypass的姿势(CTF)
linux命令、windwos命令
漏洞环境搭建
下载链接
https://github.com/zhuifengshaonianhanlu/pikachu
漏洞的原理
可控参数执行动态的命令
漏洞POC的编写
windows下
ping ceye地址
linux下
建立反弹shell
漏洞的防御
1.尽量不要使用命令执行函数
2.客户端提交的变量需要做好过滤和检测