CTF之萌新web学习(命令执行)命令执行
命令执行命令注入漏洞的危害与web中间件运行权限有关。由于web应用运行在web中间件上,所有web应用会“继承”web中间件的运行权限。黑客可以利用漏洞任意的执行权限允许的命令,比如:查看系统敏感信息,添加管理员,反弹shell,下载并运行恶意代码等。一旦中间件权限分配过大,黑客将直接控制我们的web服务器。命令注入的本质: 系统把用户输入的参数当成了要执行的命令,并且这些命令被执行了。命...
